Hola chikas! Pue ssucedio ya en 2 maquinas del trabajo, ambas con nod32 actualizado, asi que quien sabe como es que llego.
Pos ya saben, una de esas mañanas trankilas donde crees que en el dia todo sera felicidad y te llaman para decirte que una maquina esta muy lenta, vas a revisarla y como buen cristiano abres el "ctrl + alt + supr" y veo en la lista 3 procesos extraños consumiendo un buen de memoria y procesador "sapa, sap y oldbin.exe", los elimine de la lista y todo volvio a la normalidad.
Al poco rato me disponia a checar mi humilde blog cuando me vuelven a llamar pa lo mismo, eso ya no me gustaba y mientras seguia checando me llaman de otro unidad, me conecto via remota y ahi estaban los mismos procesos haciendo daño !!!
No quice pelear mucho, te metes al buscador de windons y buscas esos 3 archivos (asegurese de que tambien busque en archivos ocultos y de sistema) y hay que eliminarlos (deben de estar finalizados del administrador de tareas).
Luego entren al "msconfig" y asegurense que en la lista de procesos de inicio no haya nada extraño.
SALUDOS BANDA!!!
Probando solucion!!! gracias por tu aporte!!
ResponderEliminarOye bro, de casualidad sabes de donde o por que se activan estos procesos?
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarHola, a mi solo me afecto el oldbin.exe, a mi me pasaron este virus por medio de usb, se creo en la usb un autorun y una carpeta oculta llamada eset, donde viene el virus (es.exe), yo tambien tengo el nod32 al dia y ni lo notó.
ResponderEliminarPero a mi en el administrador de tareas se me ejecutaron estos 2 procesos, rename_13521.exe y jomi.exe y solo en el msconfig -inicio- fue que lo vi como oldbin.exe, igual como dijo usted borre los archivos con el buscador de windows y del inicio y también borré las entradas del registro con esos valores
Hola, la vdd no se como se propague ese virus, aunque la usb es un buen medio de transporte, y respecto a eso de "rename y jomi" jjeje el nombre no da nada de confianza, pero bueno, en el caso de XP la gente que se pelea con virus o con los procesos de sus sistema ya sabe cuales deben estar en el administrador de tareas (Procesos), claro q al ver algo extraño ya es de preocuparse :S
ResponderEliminarSaludos , al rato publico un script para borrar virus que llegan mediante usb!!
hola, tengo el mismo problema se aparece como sap.exe, sapa.exe, oldbin.exe y jomi.exe se consume el 99% de la capacidad del cpu y aunque lo he quitado con el buscador de windows sigue atacando cada 2 días. Como lo puedo eliminar para siempre? también tengo el eset nod actualizado y nada!!!
ResponderEliminarFacil..... yo lo he aplicado y nunca vuelve., yo creo q es por q llega por una memoria, lo quitas y al rato ponen la memoria infectada y asi el ciclo... prueba primero antes de borrarlos eliminar todos los temporales, te recomiendo que para eso uses winaso, saludos!!
ResponderEliminarQUE ONDA KIRO? ME LLEGO EL SAP.EXE Y LO BORRÉ, PERO ME APARECE COMO YOMI.EXE Y NO LE HE METIDO USB DESDE QUE LO DESCUBRÍ PERO VUELVE Y VUELVE... A QUE TE REFIERES CON ESO DE LOS TEMPORALES Y WINASO?? GRACIAS!!
ResponderEliminarWinaso es un programa q sinve para optimizar el registro de guindons, ademas trae otras utilidades, entre ellas el poder eliminar archivos temporales de internet y de los programas de guindons, a veces los virus que llegan por internet se almacenan en los temporales.
ResponderEliminarFijate que tambien en una makina diferente a las q mencione tenia el yomi.exe, pero igual lo elimine y hay q checar el msconfig, ahi se inician muchas cosas, lo recomendable es dejar solo el antivirus y el messenger, asi le hago yo. Les recomiendo usar tambien el "NoAdware" es un buen programa para eliminar virus de este tipo, mas tarde subo el WINASO y el NOADWARE, saludos!