Sospecho Que Es Un Virus

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
lokoxtinena
Mensajes: 2
Registrado: 05 Oct 2006, 10:37

Sospecho Que Es Un Virus

Mensaje por lokoxtinena » 05 Oct 2006, 10:57

Digo que sospecho que es un virus por que para desplegar un menú contextual me puedo esperar tranquilamente entre 10 y 30 segundos de reloj, para escribir este mensaje tomando la captura de los procesos y todo me he tirado 15 minutos, cosa que en 2 minutos ya estaría listo, en resumen va LENTÍIIIISIMO!!



Bueno pues ahí va, la cosa es que me decidí a postear en este foro porque os vi muy entendidos en el tema y yo, que no tengo demasiada noción en el tema quiero saber como puedo encontrar solución a esto.



Lo que más me impactó fue que el proceso "System" me sale en la lista de procesos ¡¡¡¡sin extensión!!!, además de que desde que abro la sesión hasta que apago el portatil me quedo totalmente sin recursos oscilando el mismo proceso entre el 85-100% hábil de CPU.



He probado todo lo que conozco, desde el Windows Defender, que es lo peor del mundo, hasta el HiJackThis!, RegistryBooster, ...Pasarle el AVG repetidas veces, eliminar archivos temporales, DE TODO y no hay manera de quitar dicho proceso, os agradecería por favor que me ayudarais a eliminarlo, ya que el portatil lo tengo para la universidad y no puedo prescindir de el de ninguna manera y tengo datos sumamente importantes.



Os dejo la captura a continuación para que veais como se queda el portatil tras la ejecución del proceso "System" (reitero que sin extensión), porque he buscado el proceso en un montón de webs tales como http://www.processlibrary.com y http://www.answersthatwork.com/tasklist_pages, y no hay manera de dar con el para al menos saber lo que es y como poder actuar.





PD:





POR FAVOR AYUDA!!!!! NECESITO EL PORTATIL FUNCIONANDO BIEN QUE SE ACERCAN EXAMENES!!!!!!!!
Adjuntos
ProcesoSystem100x100.jpg
(245.06 KiB) Descargado 150 veces
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Oct 2006, 11:38

El 100 % de CPU puede deberse desde a falta de ultimos parches (MS06-040) debido a un exploit por el servicio servidor, hasta cualquier de los gusanos (jay varios que usan el nombre de SYSTEM.EXE), entre ellos algun Gaobot muy conocido



Pruebe nuestra utilidad ELITRIIP:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Aparte, si no le detecta nada. ni siquiera sospechgosos para enviarnos, posteenos log del HJT y lo analizaremos, pero primero informenos del resultado del ELITRIIP, gracias



saludos



ms, 5-10-2006
Arriba
lokoxtinena
Mensajes: 2
Registrado: 05 Oct 2006, 10:37

Mensaje por lokoxtinena » 05 Oct 2006, 12:05

Muchas Gracias por publicar una respuesta tan rápido, ahora mismo me encuentro pasandole el programa que me dijiste al portatil, lo que me ha surgido una pregunta, que me recomiendas, pasarlo con la sesión iniciada en Modo Normal, o en Modo Seguro???
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Oct 2006, 12:42

Siempre mejor arrancar en modo seguro para que no haya residente ni bichos ni antivirus...



saludos



ms, 5-10-2006
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”