0

Elimina el virus System.exe que consume el 100% de memoria RAM de tu PC

Publicado el día Febrero 26th, 2010. Este tema ha sido visto 110 veces.

El proceso System.exe es un singular troyano cuyo único fin es consumir toda la memoria RAM disponible que posea el PC, afectando en gran medida al rendimiento del sistema operativo y demás procesos que se estén ejecutando en ese momento.

Hay que tener en cuenta que el sistema operativo maneja un proceso de nombre System, el cual es legitimo de Windows. No debes confundir el proceso System.exe con System ya que ambos tienen similar nombre pero un fin diferente, como dije al comienzo del tema, System.exe es un troyano.

¿Cómo saber si en tu PC se esta ejecutando el proceso System.exe?

Es muy sencillo, basta con abrir el Administrado de tareas del Windows (presiona simultáneamente las teclas Ctrl + Alt + Supr) y en la parte inferior verificar el Uso de CPU: x%, si este es mayor al 90% es muy probable que el proceso System.exe este afectando al rendimiento del PC.

Si el consumo es mayor al 90% entonces procede a verificar en la pestaña Procesos, podrás notar una larga lista con todos los procesos que se están ejecutando junto con Windows, en una de las columnas dice CPU, haz 1 click izquierdo y otro nuevamente, se pondrá en primera lista el proceso que mas este usando los recursos del PC, si en primera fila y entre los primeros esta el proceso System.exe esta demás decir que tu PC esta infectado.

¿Cómo elimino el proceso System.exe de mi PC?

Para eliminar el proceso y virus System.exe realiza los siguientes paso:

1.- Descarga e instala las siguientes herramientas:

SpyBot Search & Destroy

Malwarebytes’ Anti-Malware

CCleaner

2.- Deshabilita la función “Restaurar el sistema

En Windows XP

- En el panel de Inicio pulsa sobre Mi PC
- Has click en “Ver información del sistema”
- Selecciona la etiqueta “Restaurar sistema”
- Marca la casilla “Desactivar Restaurar sistema en todas las unidades” y pulsa en “Aplicar”.
- El sistema te preguntará si está seguro de querer deshabilitarlo. Confírmalo pulsando en SÍ.
- La opción que muestra el estado de los discos en la ventana “Configuración de unidad” aparecerá deshabilitada (todo gris). Pulsa en el botón Aceptar.

3.- Inicia el sistema en “Modo a prueba de fallos

En Windows XP

- Enciende el PC, pulsa la tecla F8 repetidas veces hasta que el sistema muestre una pantalla de color negro con una serie de opciones.
- Elige “Modo a prueba de fallos” o en su defecto “Modo seguro”
- Cuando Windows inicie te preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran, confirma haciendo click en SÍ.

4.- Ejecuta una a una las herramientas instaladas (Spybot Search & Destroy y Malwarebytes Anti-Malware)

5.- Ejecuta el CCleaner para eliminar cookies y archivos temporales.

6.- Reinicia el sistema operativo en modo normal.

7.- Analiza todo el PC con el siguiente antivirus Online, puedes usar otro si lo deseas (si tienes uno instalado en el PC y actualizado hasta la fecha, puedes hacerlo con el mismo)

Kaspersky Antivirus Online

8.- Repite los pasos 4 y 5 con el sistema operativo en modo normal.

9.- Verifica que el proceso System.exe ya no este.

10.- Mantén tu antivirus actualizado hasta la fecha.

0

Elimina el virus csrcs.exe de tu PC

Publicado el día Febrero 19th, 2010. Este tema ha sido visto 121 veces.

El proceso y a la ves archivo csrcs.exe es un programa maligno y no debe confundirse con el proceso de Windows csrss.exe.

Este archivo suele ubicarse en: C:\WINDOWS\system32\csrcs.exe

La gran mayoría de antivirus eliminan este proceso maligno sin ningún problema, pero al iniciar el sistema operativo puede que recibas el siguiente mensaje de error:  “Windows no puede encontrar el archivo csrcs.exe. Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo“.

Entonces, si tu antivirus no ha logrado eliminar esta infección, para hacerlo manual mente y corregir el error anteriormente mencionado haz lo siguiente:

1.- Ejecuta el regedit: Inicio> Ejecutar> Escribe “Regedit” (sin las comillas) y aceptar.

2.- Busca lo siguiente en el menú de la izquierda: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

3.- Haz click derecho sobre el registro csrcs del tipo REG_SZ y luego en la ventana de menú que aparece, haz un click izquierdo en el campo que dice Eliminar.

4.- Dentro del regedit, dirígete hacia el menú Edición> Buscar y en el campo de busca escribe “csrcs” y procede a iniciar la búsqueda, aparecerá el resultado en el lado derecho, donde dice “Shell” y modifica el valor “Explorer.exe csrcs.exe” por “Explorer.exe” (o sea, borra la parte que dice csrcs.exe).

5.- Sigue buscando ese mismo texto y realiza el mismo paso, es decir, elimina cualquier referencia a csrcs.exe, tal como en el paso anterior, para ir al siguiente resultado de búsqueda presiona la tecla F3.

6.- Reinicia el PC.

Una ves realizado lo anterior, aquel molesto mensaje ya no tiene que aparecer, es conveniente que realices un escaneo al PC en busca de virus, te recomiendo que para eso continúes leyendo el siguiente tema.

1

Elimina el virus que daña los archivos .exe de tu PC

Publicado el día Diciembre 7th, 2009. Este tema ha sido visto 287 veces.

Este es un peligroso virus que ronda ya desde hace mucho tiempo y su objetivo son los archivos ejecutables .EXE aunque no en forma directa.

En si el virus lo que hace es modificar el registro de Windows y al reiniciar el SO este no reconocerá los archivos .exe, si tratas de ejecutar alguna aplicación el SO te pedirá que elijas el programa que deseas usar para abrir dicho archivo, ¿Pero como encontrar un archivo que ejecute un .exe?

Otro dato interesante se da al tratar de corregir el registro de Windows manualmente, al ser este un ejecutable (regedit.exe) te deja sin ninguna posibilidad de arreglar el problema.

Días atrás la única solución era formatear el disco duro y reinstalar el sistema operativo, pero gracias a una pequeña entrada de registro esto ya no sera necesario, solo basta con ejecutarla y reparara el registro de Windows automáticamente.

Esta entrada de registro no previene contra una posible infección, solo la repara por lo que debes tener mucho cuidado a la hora de abrir archivos sospechosos, los mas clásicos son los que se propagan por Windows Live Messenger.

Para reparar el registro de Windows debes hacer lo siguiente:

1.- Descarga y descomprime el siguiente archivo.

2.- Ejecuta el archivo REG_EXE.WEB-ON.reg y acepta los anuncios de advertencia que se mostraran.

3.- Reinicia el sistema operativo y verifica que todo este funcionando correctamente.

¿No funcionan los archivos con extensión .SCR, .CMD Y .BAT?

El siguiente archivo soluciona el problema, solo repite los pasos mencionados anteriormente utilizando el archivo correspondiente a la extensión que deseas reparar.

2

¿INFO2 y DESKTOP.INI ocultos dentro de la Papelera de reciclaje?

Publicado el día Octubre 10th, 2009. Este tema ha sido visto 773 veces.

Estos dos pequeños archivos están generado gran confusión al momento de verificar si el PC esta siendo infectado por el virus recycler, poniendo en duda la efectividad de los métodos para eliminar este virus, y bueno… a la ves causando muchas preguntas por parte de los usuarios.

La respuesta es muy simple, los archivos INFO2 y DESKTOP.INI no son virus u algún otro código malicioso, estos forman parte del Sistema Operativo y podía decir que su función es muy importante.

Para los que aun no se ponen en onda, la carpeta Recycler se encuentra ubicada en la raíz de todas las unidades de discos duros, dentro de la carpeta Recycler existen una o varias carpetas con el icono de la Papelera de reciclaje y dentro de esta ultima se encuentran ocultos los archivos INFO2 y DESKTOP.INI los cuales no representan ninguna amenaza.

¿Cual es la función de estos archivos?

Por lo que podido investigar, el archivo INFO2 guarda la ruta completa de los archivos que son eliminados, es decir, si tu eliminas un archivo cualquiera, la procedencia de este sera guardada dentro del archivo INFO2, por lo que si el anterior archivo INFO2 es dañado o eliminado, el archivo que eliminaste no podrá ser restaurado y se perderá.

Continuar leyendo el resto de este tema »

4

Elimina esos falsos antivirus de tu PC

Publicado el día Agosto 29th, 2009. Este tema ha sido visto 898 veces.

Hace algún tiempo atrás escribí algo al respecto sobre estos supuestos antivirus que no son mas que una farsa y una nueva manera de infectar el PC aprovechandose de la ignorancia (no culpa de ellos) de los usuarios.

Por lo que he podido apreciar, muchas de las personas se ven complicadas a la hora de intentar eliminar estos falsos programas del sistema operativo, es por ello que ha sido creada esta pequeña herramienta de nombre “Remove Fake Antivirus” (en español Elimina Falsos Antivirus) la cual se encarga de hacer todo el trabajo sucio de forma automática.

Continuar leyendo el resto de este tema »

2

Windows 7 se vera afectado por los mismos virus que agobian a XP y Vista

Publicado el día Julio 10th, 2009. Este tema ha sido visto 893 veces.

El sistema operativo del Gigante monopólico ya tiene nombre: Windows 7. Ligero, de código cerrado y diseñado para PC modernas, a finales de este mes se liberará la versión final y los primeros equipos tienen prevista su aparición durante la segunda mitad de 2010.

Tras el lanzamiento del navegador IE 8 y de Mozilla 3.5, que vendrán integrados por defecto en el SO, desde la cúpula de Microsoft informan que Windows 7 se vera afectado por los mismos virus de XP y de Vista, algo que las empresas de antivirus Como Kaspersky, Norton, Nod 32 y MacAfee agradecen en silencio.

Desde la compañía no dudan en afirmar que la mayoría de los sistemas operativos se diseñaron en una época en la que aún no existía Internet. Para Google, Internet debe ser el centro de esta experiencia y Chrome OS representa esta visión. Un sistema operativo rápido y ligero que se conecte a la web en cuestión de segundos.

Continuar leyendo el resto de este tema »

0

Google OS, posiblemente el nuevo sistema operativo producido por Google

Publicado el día Junio 27th, 2009. Este tema ha sido visto 81 veces.

Rumores sobre el posible proyecto de Google OS, el sistema operativo de Google. Hace algunos días Google ha reclamado el dominio GoogleOS.com a David Carrero, un blogero que registró éste en 2004 y que asegura, sabía que llegaría un día en que el gigante de Internet se pusiera en contacto con él para solicitar su traspaso.

No es la primera vez que se trata este tema, ya que algunos analistas de Internet, llevan algunos años especulando sobre la aparición de un nuevo entorno de escritorio, fabricado por Google, y el cual haría competencia directa a Microsoft, Apple y Linux.

Según los rumores que corren por la red, el sistema operativo de Google podría llamarse Google Operating System, y como aplicaciones de escritorio, Google OS equiparía todas las aplicaciones de Google Labs.

Así, podríamos pensar dos cosas: si llegase el día en que Google decidiera comercializar Google OS, o bien lo programaría bajo Linux, o sencillamente utilizaría Android para crear sin duda, el sistema operativo más internetizado del momento, que en mi opinión es la opción más probable, ya que parte del código y de todo el proceso de creación de Android ha sido financiado por Google.

Fuente

10

Intentado eliminar el virus Sality, variante win32.sality.y de tu PC y memorias USB

Publicado el día Mayo 30th, 2009. Este tema ha sido visto 3,021 veces.

Esta ves diré intentando eliminar ya que tuve una mala experiencia y un intento fallido a la hora de eliminar el virus Sality de mi PC, el cual hace tres días fue infectado por la variante win32.sality.y que es extremadamente destructiva y mucho mas eficiente que sus antecesores variantes. Si el virus llega entrar al PC y no actúas rápido este en cuestiones de segundos llega a infectar una considerable cantidad de archivos ejecutables (.exe) dificultándole la existencia al antivirus y en extremos casos, provocar la caída del sistema operativo.

Aunque no me siento derrotado por completo ya que al final de cuentas logre eliminar el virus del PC, pero a que precio. Tuve que reinstalar el sistema operativo sin dar formato a la unidad local en que se encontraba así manteniendo los documentos personales intactos. Todo esto para poder ingresar en modo seguro cosa que no podía hacer debido al grado de infección en que se encontraba el PC.

No es una salida cobarde ya que en mi caso el virus se propago demasiado e infecto muchos archivos del SO y otros ejecutables. Provocando el mal funcionamiento del antivirus y el bloqueo de otras herramientas para intentar una posible desinfección del mismo.

¿Como se propaga el virus Sality en un PC?

En palabras simple, el virus infecta archivos ejecutables, agregando su propio código al principio de los mismos.

¿Que hace el virus Sality en un PC?

Este es capas de capturar un gran numero de información personal, como:

- Archivos de la aplicación WebMoney
- Configuración de la computadora (memoria, discos, etc.)
- Contraseñas de recursos compartidos
- Cuentas de acceso telefónico a redes
- Dirección IP, nombre del host y nombres de usuarios
- Programas que se ejecutan al inicio
- Versión instalada de Windows, llave de producto, etc.

La información capturada, es almacenada de forma encriptada en el siguiente archivo:

c:\windows\system32\TFTempCache

Luego la misma puede ser enviada a diferentes direcciones electrónicas ubicadas en Rusia, utilizando el siguiente servidor SMTP:

msx.mail.ru

Intentando eliminar el virus Sality y sus respectivas variantes:

Luego de una breve reseña sobre mi experiencia, como se propaga y afecta el virus al PC, con propia experiencia indico la forma (no única) para eliminar este molesto virus del PC.

Continuar leyendo el resto de este tema »



Todo el contenido de este blog esta sujeto a una licencia Creative Commons.

Bed
Bed Factory