elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Proceso system usa el cpu al 99%
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Proceso system usa el cpu al 99%  (Leído 14,977 veces)
xkiz ™


Desconectado Desconectado

Mensajes: 1.252


Ver Perfil WWW
Re: Proceso system usa el cpu al 99%
« Respuesta #10 en: 18 Diciembre 2009, 05:44 am »

mmmmmmmm proba con el Panda internet Secuity  el kasperky, o si instalale Mac Os X Leopard x86, el para pc.....


En línea

Aikanáro Anário


Desconectado Desconectado

Mensajes: 694



Ver Perfil WWW
Re: Proceso system usa el cpu al 99%
« Respuesta #11 en: 18 Diciembre 2009, 20:39 pm »

Log del Malwarebytes's anti-malware:

Código:
Malwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3385
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 02:59:06 p.m.
mbam-log-2009-12-18 (14-59-06).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 211565
Tiempo transcurrido: 48 minute(s), 9 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Gustavo\Desktop\Generic Antiwpa\generic antiwpa-2.0-winxp-2k3\Crypt.dll (Hacktool) -> Not selected for removal.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TEST\COOL for XP.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TEST\ollydtct.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Gustavo\Curso Crack\OLLYDBG shadow\shadow\TOOLS\POINT-H\PointH.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Gustavo\Revista Hacking\PROGRAMAS A UTILIZAR\Netcat\nc.exe (PUP.KeyLogger) -> Not selected for removal.
D:\Gustavo\Revista Hacking\PROGRAMAS A UTILIZAR\Programas\Netcat 1.10\nc.exe (Backdoor.NetCat) -> Not selected for removal.
D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000190.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000192.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.

El Dr.web cureit, supuestamente hizo un escaneo que solo duro escasos 5 segundos y dijo que habia archivos infectados, dice que el log esta en una ubicacion, pero cuando voy, no hay nada (activando "ver los archivos y carpetas ocultas del sistema").

Volviendo al analisis del malwarebytes:
• Es una herramienta que valide para usar windows, no tiene importancia, no es nocivo, pero talvez lo detecte como un virus por su funcion. Ademas eso lo descargue despues del problema.

• Lo de la carpeta del curso crack, son archivos y/o programas del curso de ollydgb para crakear programas que baje, esos archivos lo tengo muchisimo tiempo en el disco duro y nunca he tenido problemas con ellos. Ademas supongo que lo detecte como virus, porque son herramientas para crakear, pero lo elimine por si acaso.

• Lo de "revista hacking" es el netcat lo que detecto, y pues claro que lo detecta, porque es una herramienta hacker, pero es mia.

• Lo de system volume, efectivamente son malware, pero de publicidad, no son peligrosos.

• Lo de system32, dice que es un troyano, aunque creia que era un archivo de validacion de windows, pero lo elimine por si acaso.

Antes de realizar este analisis y despues de hacer el del kaspersky en modo seguro (aunque el kaspersky no detecto nada, en ese segundo analisis) se ha disminuido la frecuencia con que el proceso ocupa el 99% del CPU. La ultima vez que lo hizo y que me di cuenta, fue hoy en la mañana, pero siquiera duro 1 minuto. No se si se soluciono y si lo hizo tampoco se cual fue la solucion... ni lo que ocasiono el problema...


En línea

Lo que faltaba en internet: http://binar10s.blogspot.com/
H1@

Desconectado Desconectado

Mensajes: 278



Ver Perfil
Re: Proceso system usa el cpu al 99%
« Respuesta #12 en: 18 Diciembre 2009, 21:35 pm »

Aunque encuentres los archivos infectados y los elimines nunca vas a saber si el malware realizó algún cambio en el registro o en el sistema.

Es el problema de los antivirus y las herramientas que te quitan la infección pero no te restablecen los cambios producidos en el sistema por el malware

Si sabes que tipo de malware es y puedes averiguar lo que hace en el sistema entonces si puedes restablecer los cambios a mano.

http://www.enciclopediavirus.com/home/index.php


Salu2
« Última modificación: 18 Diciembre 2009, 21:39 pm por H1@ » En línea

#include <iostream>

using namespace std;

void cerebroDeBush()
  {
    char cerebro[3];
    cout << "¿Cuantas neuronas tiene Bush?\n";
    cin.get(cerebro,2);
    cout<<"Numero de neuronas: "<<cerebro<<endl;
   }

int main()
     {
       cerebroDeBush();
        return 0;
     }
davidyamy

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Proceso system usa el cpu al 99%
« Respuesta #13 en: 7 Julio 2011, 06:34 am »

dudo que te sepas cuidar tanto como decis, es cierto lo de "H1@", te curan pero no sanan ;) , amigo esto me parece raro "D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000190.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{AFF7F272-AD41-45FD-BD38-D4968D690A29}\RP2\A0000192.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully." aunque lo elimino, desde el primer escaneo con Kaspersky venis teniendo problemas con el sistema de restauracion (_restore{...),  2 cosas:

no uses kaspersky y estas infectado("Tenia alguno dos meses sin antivirus (pero se cuidarme bien  ),....")   

todos los programas que uses por ejemplo para desactivar ese simple aviso de windows con antiwpa.dll o el propio netcat ;) , pueden hacer un desastre en el sistema, te recomiendo avast, un examen de PC Security Test 2011, comodo firewall y el explorador de comodo tambien (trata de olvidarte de iexplorer), hay muchas herramientas para ayudarte desde empezar reemplasando todos los archivos del sistema por originales hasta utilizar herramientas de penetracion de sistemas, forense informatica te ayudaria mucho como tantas otras cosas ;), tambien es cierto lo de linux pero si queres mas windows por otros motivos, te digo que 7 en seguridad esta mejor que Xp, formatear seria conveniente (para sacar de un apuro pero no para aprender), saludos  :D
En línea

Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Proceso system usa el cpu al 99%
« Respuesta #14 en: 7 Julio 2011, 17:26 pm »

Ejem, ejem.

¿Tu ordenador tiene problemas?

1º Si buscas ayuda da datos.

2º Evalúa la ayuda (prueba).

3º Solo estamos aquí para orientar posibles soluciones (hasta que podamos sacar las manos por los puertos USB y hacerlo nosotros).
En línea

zeroteck

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re: Proceso system usa el cpu al 99%
« Respuesta #15 en: 11 Julio 2011, 16:50 pm »

Instala el malwarebytes y el nod 32 y has un chequeo con los dos.
Ambos bloquean las páginas maliciosas cuando estas navegando.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda de proceso de mi programa y proceso system
Programación General
crazykenny 0 2,794 Último mensaje 12 Abril 2011, 20:02 pm
por crazykenny
Utilidad proceso SYSTEM
Windows
crazykenny 8 6,995 Último mensaje 27 Abril 2011, 23:10 pm
por Randomize
Crear un Proceso por usuario SYSTEM?
Software
tincho-cs 1 1,853 Último mensaje 30 Julio 2012, 10:30 am
por Eleкtro
Elevar a proceso system y bajar a otro a de usuario
Programación Visual Basic
mhcruz 3 2,265 Último mensaje 23 Octubre 2012, 21:42 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines