Proceso system usa el cpu al 99%

Iniciado por Aikanáro Anário, 15 Diciembre 2009, 19:36 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

xkiz ™

#10
18 Diciembre 2009, 05:44 AM
mmmmmmmm proba con el Panda internet Secuity  el kasperky, o si instalale Mac Os X Leopard x86, el para pc.....

Aikanáro Anário

#11
18 Diciembre 2009, 20:39 PM
Log del Malwarebytes's anti-malware:

Código [Seleccionar]
Malwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3385
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 02:59:06 p.m.
mbam-log-2009-12-18 (14-59-06).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 211565
Tiempo transcurrido: 48 minute(s), 9 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Gustavo\Desktop\Generic Antiwpa\generic antiwpa-2.0-winxp-2k3\Crypt.dll (Hacktool) -> Not selected for removal.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TEST\COOL for XP.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TEST\ollydtct.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TOOLS\POINT-H\PointH.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Gustavo\Revista Hacking\PROGRAMAS A UTILIZAR\Netcat\nc.exe (PUP.KeyLogger) -> Not selected for removal.
D:\Gustavo\Revista Hacking\PROGRAMAS A UTILIZAR\Programas\Netcat 1.10\nc.exe (Backdoor.NetCat) -> Not selected for removal.
D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000190.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000192.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.


El Dr.web cureit, supuestamente hizo un escaneo que solo duro escasos 5 segundos y dijo que habia archivos infectados, dice que el log esta en una ubicacion, pero cuando voy, no hay nada (activando "ver los archivos y carpetas ocultas del sistema").

Volviendo al analisis del malwarebytes:
• Es una herramienta que valide para usar windows, no tiene importancia, no es nocivo, pero talvez lo detecte como un virus por su funcion. Ademas eso lo descargue despues del problema.

• Lo de la carpeta del curso crack, son archivos y/o programas del curso de ollydgb para crakear programas que baje, esos archivos lo tengo muchisimo tiempo en el disco duro y nunca he tenido problemas con ellos. Ademas supongo que lo detecte como virus, porque son herramientas para crakear, pero lo elimine por si acaso.

• Lo de "revista hacking" es el netcat lo que detecto, y pues claro que lo detecta, porque es una herramienta hacker, pero es mia.

• Lo de system volume, efectivamente son malware, pero de publicidad, no son peligrosos.

• Lo de system32, dice que es un troyano, aunque creia que era un archivo de validacion de windows, pero lo elimine por si acaso.

Antes de realizar este analisis y despues de hacer el del kaspersky en modo seguro (aunque el kaspersky no detecto nada, en ese segundo analisis) se ha disminuido la frecuencia con que el proceso ocupa el 99% del CPU. La ultima vez que lo hizo y que me di cuenta, fue hoy en la mañana, pero siquiera duro 1 minuto. No se si se soluciono y si lo hizo tampoco se cual fue la solucion... ni lo que ocasiono el problema...
Lo que faltaba en internet: http://binar10s.blogspot.com/

H1@

#12
18 Diciembre 2009, 21:35 PM Ultima modificación: 18 Diciembre 2009, 21:39 PM por H1@
Aunque encuentres los archivos infectados y los elimines nunca vas a saber si el malware realizó algún cambio en el registro o en el sistema.

Es el problema de los antivirus y las herramientas que te quitan la infección pero no te restablecen los cambios producidos en el sistema por el malware

Si sabes que tipo de malware es y puedes averiguar lo que hace en el sistema entonces si puedes restablecer los cambios a mano.

http://www.enciclopediavirus.com/home/index.php


Salu2
#include <iostream>

using namespace std;

void cerebroDeBush()
  {
    char cerebro[3];
    cout << "¿Cuantas neuronas tiene Bush?\n";
    cin.get(cerebro,2);
    cout<<"Numero de neuronas: "<<cerebro<<endl;
   }

int main()
     {
       cerebroDeBush();
        return 0;
     }

davidyamy

#13
7 Julio 2011, 06:34 AM
dudo que te sepas cuidar tanto como decis, es cierto lo de "H1@", te curan pero no sanan ;) , amigo esto me parece raro "D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000190.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000192.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully." aunque lo elimino, desde el primer escaneo con Kaspersky venis teniendo problemas con el sistema de restauracion (_restore{...),  2 cosas:

no uses kaspersky y estas infectado("Tenia alguno dos meses sin antivirus (pero se cuidarme bien  ),....")   

todos los programas que uses por ejemplo para desactivar ese simple aviso de windows con antiwpa.dll o el propio netcat ;) , pueden hacer un desastre en el sistema, te recomiendo avast, un examen de PC Security Test 2011, comodo firewall y el explorador de comodo tambien (trata de olvidarte de iexplorer), hay muchas herramientas para ayudarte desde empezar reemplasando todos los archivos del sistema por originales hasta utilizar herramientas de penetracion de sistemas, forense informatica te ayudaria mucho como tantas otras cosas ;), tambien es cierto lo de linux pero si queres mas windows por otros motivos, te digo que 7 en seguridad esta mejor que Xp, formatear seria conveniente (para sacar de un apuro pero no para aprender), saludos  :D

Randomize

#14
7 Julio 2011, 17:26 PM
Ejem, ejem.

¿Tu ordenador tiene problemas?

1º Si buscas ayuda da datos.

2º Evalúa la ayuda (prueba).

3º Solo estamos aquí para orientar posibles soluciones (hasta que podamos sacar las manos por los puertos USB y hacerlo nosotros).

zeroteck

#15
11 Julio 2011, 16:50 PM
Instala el malwarebytes y el nod 32 y has un chequeo con los dos.
Ambos bloquean las páginas maliciosas cuando estas navegando.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario