asi es,una infeccion contraida a causa de una memoria usb , tengo instalado AVAST y al detectarlo lanza su alerta una y otra vez hasta que retiro la usb que tiene la infeccion, despues de eso me doy cuenta de que ya infecto otra USB (esta es la mia y la tenia insertada en la maquina).
igual comienzan las alertas una y otra vez, esto es porque avast lo detecta pero no puede eliminarlo , aunque al parecer lo congela pues no da muestras de dañar mi maquina, esto es no se alenta , sigue funcionando el administrador de tareas .....o sea los sintomas de alguna infeccion , pues no aparecen.....para experimentar inserto otra memoria y la infecta de inmediato , despues de esto las vacuno con elipen pero no desaparece el SYSTEMM4.EXE ni el BOOT un vbs script file.
ya mande la muestra y fue implementado en la ultima version de elistara, lo corri y detecto la infeccion de inmediato, dice que no puede eliminarlo pero lo hara en el proximo reinicio, asi que reinicio y reporto en un rato.......
pd: SYSTEMM4.EXE creo una entrada de inicio y tambien un proceso asi que veamos que pasa...............
SYSTEMM4.EXE infeccion a causa de una pendrive usb (SOLVED)
-
meXicandiYei
- Mensajes: 19
- Registrado: 21 Jul 2008, 07:08
SYSTEMM4.EXE infeccion a causa de una pendrive usb (SOLVED)
Última edición por meXicandiYei el 29 Ene 2009, 07:13, editado 1 vez en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SYSTEMM4.EXE infeccion a causa de una pendrive usb
Efectivamente, el ELIPEN detiene la propagacion, y los ficheros infectados ya no son autoejecutados, pero luego debe pasarse el antivirus o la utilidad en cuestion, para eliminar los ficheros infectados y demas claves creadas por ellos.
Con el actual ELISTARA ya controlamos este nuevo malware, y si estaba en uso, lo aparcamos y en el siguiente reinicio nos lo cargamos:mrgreen:
Ya nos dirás como ha ido, gracias
saludos
ms, 29-1-2009
Con el actual ELISTARA ya controlamos este nuevo malware, y si estaba en uso, lo aparcamos y en el siguiente reinicio nos lo cargamos
Ya nos dirás como ha ido, gracias
saludos
ms, 29-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
meXicandiYei
- Mensajes: 19
- Registrado: 21 Jul 2008, 07:08
Re: SYSTEMM4.EXE infeccion a causa de una pendrive usb
regresando despues de reiniciar........
veo los procesos y ahora SYSTEMM4 a creado 8 !! copias...y con el consiguiente gasto de recursos..............
veo las entradas que estan en el inicio y hay 2 con el nombre de systemm4......
sigo lo que he aprendido aqui en ZONAVIRUS.....
cierro cada uno de los procesos (son 8 recuerden)(utilize PROCX 1.000 y lo tengo por default como administrador de tareas)
elimino las entradas de inicio con Tune up startup manager.....(en este orden, de otro modo no lo permite el sistema)
hago un escaneo con la ultima version de elistara , una vez por cada unidad (yo tengo un disco particionado en 3 asi que una vez por unidad y tambien una en cada pendrive infectado).......elistara elimina exitosamente el SYSTEMM4 .EXE.......
y elimino a mano el VOB en cada unidad...(con click derecho abro el arbol y utilizo la opcion de modifcar, para ver las instrucciones escritas y como dicen SYSTEMM4..pues las elimino)
utilizo el CCleaner en modo de limpieza y luego de registro.........
reinicio de nuevo y ya esta....
reviso unidades, procesos, entradas de inicio y al parecer no hay rastro de la infeccion..........
espero les haya sido util esto y muchisimas gracias a ZONAVIRUS por sus excelentes tools y sus consejos.......
(por cierto no lo hice en modo seguro, porque creo yo no hubiera forma de eliminar los procesos) (seria cosa de probar)
si noto rastro alguno en esto , aqui mismo aviso
veo los procesos y ahora SYSTEMM4 a creado 8 !! copias...y con el consiguiente gasto de recursos..............
veo las entradas que estan en el inicio y hay 2 con el nombre de systemm4......
sigo lo que he aprendido aqui en ZONAVIRUS.....
cierro cada uno de los procesos (son 8 recuerden)(utilize PROCX 1.000 y lo tengo por default como administrador de tareas)
elimino las entradas de inicio con Tune up startup manager.....(en este orden, de otro modo no lo permite el sistema)
hago un escaneo con la ultima version de elistara , una vez por cada unidad (yo tengo un disco particionado en 3 asi que una vez por unidad y tambien una en cada pendrive infectado).......elistara elimina exitosamente el SYSTEMM4 .EXE.......
y elimino a mano el VOB en cada unidad...(con click derecho abro el arbol y utilizo la opcion de modifcar, para ver las instrucciones escritas y como dicen SYSTEMM4..pues las elimino)
utilizo el CCleaner en modo de limpieza y luego de registro.........
reinicio de nuevo y ya esta....
reviso unidades, procesos, entradas de inicio y al parecer no hay rastro de la infeccion..........
espero les haya sido util esto y muchisimas gracias a ZONAVIRUS por sus excelentes tools y sus consejos.......
(por cierto no lo hice en modo seguro, porque creo yo no hubiera forma de eliminar los procesos) (seria cosa de probar)
si noto rastro alguno en esto , aqui mismo aviso
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SYSTEMM4.EXE infeccion a causa de una pendrive usb
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos. Abra nuevo Tema si es el caso, gracias
saludos
ms, 29-1-2009
Si nos necesita de nuevo, ya sabe donde estamos. Abra nuevo Tema si es el caso, gracias
saludos
ms, 29-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online