| Xufa |  |
|
2005-03-02 04:10 - Respuestas: 5 - Tema nº: 29595
Parece ser que mis problemas se agravan con esta plaga de 'bichejos' que sueltan por ahí para dar por c_l_ al personal.
Se trata del Trojan.Mitglieder.B y he podido localizarlo gracias a la página (muy recomendable)que Rahel facilitó en un reciente post en donde existe un directorio para conocer los procesos activos en el 'Administrador de Tareas' y saber si son 'buenos' o 'malos'.
En mi caso, tengo 35 procesos abiertos de los cuales 34 son benignos pero uno de ellos, 'System', ha resultado ser el bichejo en cuestión del que nada he podido encontrar por más que lo he intentado.
Se habla en diversas Web's de las variantes .NAF; .O; .N; .L; .K; .J; .F; .C, pero de la .B, nada de nada.
Se admiten todo tipo de sugerencias al respecto que desde ahora agradezco.
Saludos a Todos. | |
|
|
| Xufa | |
|
Re: Un Troyano llamado Mitglieder.B - 2005-03-02 04:16 - Respuesta 2
¡Ah!, se me olvidaba decir que desde el 'Administrador de Tareas' y seleccionando el maldito objeto 'System' para terminar su proceso, pues no hay forma de que lo termine. Permanece operativo el muy canalla y este era el primer paso que debía realizar para poder eliminarlo de manera manual según he leido en Alerta-Antivirus en relación al Mitglieder.F (la cuestión era probar a ver qué tal funcionaba con el .B), así que ahí está dando por saco y de momento sin saber qué hacer al respecto.
| |
|
|
| Tharos |  |
|
Re: Un Troyano llamado Mitglieder.B - 2005-03-02 08:20 - Respuesta 3
Xufa_63, es que System es un proceso del sistema. En la lista de usuarios, ¿cuál es el que aparece asignado al proceso? El proceso legítimo de Windows llamado "System" es lanzado por el sistema (usuario SYSTEM). Si ves que ha sido lanzado por otro usuario, como por ejemplo el tuyo, sí que es un proceso sospechoso.
Seguramente tengas por ahí un archivo 'system.exe' en el directorio C:\Windows o C:\Windows\system32 que es el causante de todo esto.
Lo que siempre decimos, pasa un antivirus y un antispyware actualizados, aunque si quieres pruedes probar: Inicio -> ejecutar -> msconfig y en la pestaña de Inicio desmarca la casilla correspondiente a este proceso System (si es que existiera). Con lo que sea nos cuentas.
Un saludo y que la paciencia te acompañe | |
|
|
| Xufa | |
|
Re: Un Troyano llamado Mitglieder.B - 2005-03-02 11:42 - Respuesta 4
Gracias Tharos por tu respuesta.
También a mí me descolocó al principio pero al leer la información facilitada en:
http://www.processlibrary.com/directory/s/
se me hizo de noche en un segundo (aunque eran las 4:10 horas). A ver a tí qué te parece.
Quote:
On 2005-03-02 08:20, Tharos wrote:
....El proceso legítimo de Windows llamado "System" es lanzado por el sistema (usuario SYSTEM). Si ves que ha sido lanzado por otro usuario, como por ejemplo el tuyo, sí que es un proceso sospechoso.
¡¡¡System es lanzado por SYSTEM!!!
¿Puede ser esto motivo de alegría para mí?
Gracias de nuevo y cordiales saludos. | |
|
|
| Tharos | |
|
Re: Un Troyano llamado Mitglieder.B - 2005-03-02 12:01 - Respuesta 5
Puede ser motivo de alegría, sí. Por eso mismo no te dejaba terminarlo. De todas formas, conviene que repases tu disco duro en busca de algún archivo llamado system.exe por si acaso.
Y tampoco estaría de más que pudieras postear aquí la lista de los procesos que tienes, por si el virusete estuviera en otro.
Ya nos contarás. | |
|
|
|
