Archivo systemchk.exe (Solucionado)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
wis74
Mensajes: 2
Registrado: 22 Jul 2004, 20:08

Archivo systemchk.exe (Solucionado)

Mensaje por wis74 » 22 Jul 2004, 20:20

Hola a todos. Tengo el siguiente problema:



Desde hace tiempo el pc va lento y la conexion a internet tambien. Sospeché que era un virus asi que pase varios antivirus online (Panda ...) Pero no encuentran nada.



En el Administrador de tareas hay una archivo que me esta´consumiendo los recursos de la CPU: es el systemchk.exe



Segun he leido forma parte del virus W32/Sober-A, pero ni encuentro el archivo en cuestion ni sus "amigos": systemini.exe, similare.exe.



Ni tampoco encuentro las entradas de registro donde se supone que deben de estar segun esta pagina [url]http://esp.sophos.com/virusinfo/analyses/w32sobera.html[/url]



Tambien he pasado algun antivirus especifico para el sober A y nada.



Alguien sabe como quitarlo? Será parte de otro virus?



Gracias.
Arriba
Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 22 Jul 2004, 22:18

te recomiendo que actualizes tu antivirus...pongas tu computadora a modo de prueba de fallos o modo seguro..y pases el antivirus......y nos digas que encontro...ok
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:
Arriba
wis74
Mensajes: 2
Registrado: 22 Jul 2004, 20:08

Mensaje por wis74 » 23 Jul 2004, 08:52

Ya lo encontre.



Es un archivo estaba oculto en una carpeta llamada winupg.



La carpeta contenía ademas el archivo syslaunch, que por lo visto es Adware. Asi que he borrado la carpeta y todas las entradas en el registro del syslaunch y parece que todo ha mejorado.



:)
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 23 Jul 2004, 08:58

Para la limpieza de virus debemos tener en cuenta esto



Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.





Pues resuelto el tema lo cerramos.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 23 Jul 2004, 10:24

Si encontró el fichero SYSTEMCHK.EXE, con toda probabilidad habóa sido infectado por el virus SOBER.



El que no enciontrara otros ficheros como SIMILARE:EXE O SYSTEMINI.EXE, es porque este virus PUEDE copiarse a sí mismo con nombre de la siguiente lista, aleatoriamente, según indica McAfee:


[quote]Creates several copies of itself to the %System% directory using variable filenames, which may be chosen from the following list:



antiv.exe

driver.exe

driverini.exe

drv.exe

expoler.exe

filexe.exe

hlp16.exe

lssas.exe

qname.exe

spoole.exe

swchost.exe

syshost.exe

systemchk.exe

systemini.exe

winchk.exe

winlog32.exe

winreg.exe
[/quote]

Aunque lo hubiera eliminado borrando los ficheros, conviene restaurar las claves de registro modificadas por el virus, lo cual hará ejecutando el ELISOBEA.EXE; aunque no detecte ya el gusano:



https://foros.zonavirus.com/viewtopic.php?t=23&highlight=elisobea



Por último, dado que detectó tambien adwares, se recomienda arrancar en modo seguro, deshabilitar la restauracion de sistema si el sistema operativo es Me o XP y lanzar el Spybot, pinchar en la lupa y tras detectar troyanos, pulsar en SOLUCIONAR PROBLEMAS, lo que eliminará estos bichos:



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



__________





saludos



ms, 23-07-2004
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”