uso cpu al 100%+log hijack=solución?

<< < (5/6) > >>

fastid:
pero el mongxa con el msconfig no puedo cerrarlo,ni con task manager ni con hjt  :huh:

para el svchost estoy en ello:
y el svchost analycer bien (me detecta entradas malas),pero ahora estoy con su herramienta el task manager y estoy pegándome con él
ya os cuento

edito:el svchost que ocupa el 100% está en la carpeta correcta (system32) y la herramienta  te saca sus datos,a primera vista no parece un archivo corrupto,qué hago?me lo cargo igual?y si fastidio algo porque es legal?

winroot:
hola
para el monxga32.exe   abres un cmd y escribes:
Código:

dir /b /s c:\monxga32.exe


si no lo encuentra, escribe:
Código:

dir /as /ah /ar /s /b c:\monxga32.exe



ahora, para lo del svchost me temo que:
. el malware se instalo como servicio.
 .tienes servicios que sobran.
abri un cmd y escribi net  start para saber que servicios estan corriendo.
saludos!

skapunky:
Referente al Svchost si te lo cepillas pueden pasar dos cosas, o que en unos segundos se vuelva a crear o que te salga un mensaje que se reinicia el pc en 60 segundos.

Yo personalmente y con más de uno coincidire es que se trata de un rootkit inyectado en uno de los svchost, al ser así, con un log del hijackthis no podemos ver nada en este caso.

El problema tiene dos partes, este supuesto rootkit y el mongxa32 que en algún lugar del pc debe estar. Puede ser que el propio mongxa32 se beneficie de la función rootkit, eso explicaria que no hay un proceso con ese nombre o porque está hidding o está camuflado en un svchost.

fastid:
hola

bueno,oy un poco más animado,enciendo el pc para ver si puedo hacer algo con el svchost,y resulta que me vuelve a saltar lo del xp smart security :(,volveré a intentarlo

respecto al otro tema,minar el svchost,me salió el mensaje de reinicio en 60 segundos,pero tras reiniciarse seguía llí,así no sirvió

winroot:no encuentra el archivo por ninguna de las 2 opciones

resumiendo:que tiene mala pinta.no? :-[

de todas formas muchas gracias,seguiré en ello

fastid:
leyendo un poco sobre el tema y teniendo en cuenta que la infección proviene de una web (y no de un ataque o archivo infectado) ,cuáles pueden ser las consecuencias?

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior