virus sasser o blaster???

Iniciado por ercanu, 17 Junio 2010, 04:38 AM

0 Miembros y 1 Visitante están viendo este tema.

ercanu

hola foreros. tengo una mininote lenovo S10-2 y funcionaba de maravillas hasta el dia de hoy que trate de entrar. y paso lo siguiente
-pantalla de bienvenido (como siempre)
-a continuacion aparecio la ventana de mensaje de error NT Authority system diciendo que en 60 segundos el sistema se apagará y que se guarde todo trabajo para no perderlo (dizque problemas en \system32\services.exe)
-espere los 60 segundos y mi compu no se apago (mas bien...) puse mi clave y entre TUVE QUE ESPERAR CASI UNA HORA A QUE APAREZCAN TODOS LOS ICONOS DEL ESCRITORIO !!!!, en la barra de tareas solo aparecia el one note nada mas.
-la compu se volvio extremadamente lenta y cada 20 min aprox aparecia un mensaje de error se ha detectado un problema con JVKHIQV.EXE y debe cerrarse.
-cada vez que entro al administrador de tareas el uso del CPU es bajisimo, de casi 5-10% asi que no comprendo por que esta hecha una tortuga

ojala puedan ayudarme a sakar ese cochino virus, de seguro es una variante del sasser, no? por favor no olviden que está extremadamente lenta asi que no me pidan que baje programas de internet porque si lo intento me voy a hacer mas viejo. Tengo SO windows xp, mi antivirus es nod32 aunque esta desactualizado desde hace casi 2 semanas, tambien tengo el toolrepair aunque tal vez no sea muy util.  tampoco me pidan que la resetee porque ahi esta mi tesis  :( ademas que no tengo lectora de discos ni los drivers. ojala existiera alguna manera de eliminar el virus desde DOS o algo asi (la verdad es que no tengo mucha idea de algo asi...)
ojala me puedan auxiliar pronto foreros

Roy-Mustang

Citarhola foreros. tengo una mininote lenovo S10-2 y funcionaba de maravillas hasta el dia de hoy que trate de entrar. y paso lo siguiente
-pantalla de bienvenido (como siempre)
-a continuacion aparecio la ventana de mensaje de error NT Authority system diciendo que en 60 segundos el sistema se apagará y que se guarde todo trabajo para no perderlo (dizque problemas en \system32\services.exe)

Bueno que fue lo ultimo que hiciste??

Mira yo te diria que al encenderla presiones F8 y entraras en modo de fallo con funciones de Red,

Luego desactivas Restaurar sistema ya que el virus quizas se haya copiado en ese lugar.

Luego te haces un Escaner en linea con Eset o Karpesky y eliminas todo lo que encuentre.

Citarla compu se volvio extremadamente lenta y cada 20 min aprox aparecia un mensaje de error se ha detectado un problema con JVKHIQV.EXE y debe cerrarse.
-cada vez que entro al administrador de tareas el uso del CPU es bajisimo, de casi 5-10% asi que no comprendo por que esta hecha una tortuga

Bueno lo que pasa es que quizas no use mucho del CPU pero si de la Memoria entoces lo que debes hacer si el virus se inicia aun en modo a prueba de fallos es  matar el proceso y todo el arbol de procesos con el Administrador de Tareas

Una Vez hecho esto quizas puedas entrar y no se te ponga tan lenta entoces hay venimos y hacemos lo siguiente

Bajamos Malware antimalware bite(ya sea en tu pc u otra) lo instlas y te haces un examen completo y eliminas todo lo que encuentres.

Luego ponte Karpesky aunque sea la version del 2009 y hazte un examen.

Luego de eso ponte el hijackthis y hazte un DO Scan and Save Log File y lo pegas aqui en el foro a ver si queda algo mas.

de momento eso es lo unico viable segun lo que tu dices.

Un Saludo


ercanu

ok roy hare lo q dices y te aviso q pasa....

Roy-Mustang

Recuerda que cuando mates el proceso sea el de este archivo JVKHIQV.EXE
Tambien no estaria mal, pegar un log de Hijackthis, para aconsejarte mejor.

Bajate el hijackthis AQUI luego haces un DO a Scan And Save Log file

Nota si lo ejecutas en windows Vista correlo como Administrador

Un Saludo

dantemc

pega un
ejecutar--> wmic--> startup list full
a ver que pasa ah í
8-D

skapunky

Bueno, creo que lo mas importante ya te lo han dicho, pega el log del hijackthis, sobre si es el virus sasser o blaster no tiene porque, cualquier virus que puede hacer que salga ese error provocando de forma forzosa un error o cerrado en el proceso svhost.exe.

Si quieres comprovarlo, te invita a brir el administrador de tareas y finalizarlo, hay varios. Al finalizar uno de ellos (segun subprocesos del proceso) te aparecera ese mensaje y se reiniciare el pc. No pasa nada, solo te lo digo por si tienes curiosidad y quieres comprovarlo.
Killtrojan Syslog v1.44: ENTRAR