Dahaka1

Proceso SYSTEM.EXE consume el 100% de la memoria de nuestra pcQue es proceso SYSTEM.EXE? es de windows o de algun programa?Bueno segun mi problema ya solucionado, este proceso no es de windows ni de un programa, sino que viene de internet (troyano) y tiene un nombre similar a un proceso de windows llamado System.Que produce este proceso SYSTEM.EXE en mi pc?El proceso SYSTEM te consume el 100% de la memoria ram (la cual da la velocidad a la pc, por eso la notaran lenta), ocurrido esto todos sus programas se veran afectados ya sea de no funcionarles o corriendoles muy muy lentos.En mi caso, el proceso hacia que mi internet no funcione correctamente, y los programas corrian 10 veses mas lento de lo normal.Como me doy cuenta si tengo el Proceso SYSTEM.EXE en mi pc?Muy facil tocamos las teclas "Ctrl + Alt + Supr" al mismo tiempo. (se nos abre el administrador de tareas)Bueno tenemos que fijarnos si nuestra pc tiene un alto consumo de memoria, para eso nos fijamos abajo, casi en el medio de el administrador y vamos a ver que dice "Uso de la CPU: X%". Esperamos unos segundos y si el uso de la cpu es mayor a 70% es muy probable que el proceso SYSTEM este activo. (si esto pasa seguir los siguientes pasos)En este administrador veremos varias solapas, tenemos que tocar la que dice procesos.Una ves echo esto veremos que hay una lista de procesos que nuestra pc esta realizando en este momento. Nosotros buscaremos el proceso que mas CPU consuma. para eso:Hacemos doble clic a la solapa CPU, casi abajo de funciones de red. Con esto hacemos que el proceso que mas consume aparesca primero en la lista, si el primero de la lista, o entre los primeros, esta el proceso SYSTEM.EXE la pc esta infectada.Como desinfecto mi pc si tengo este proceso?No desesperemos en estos pasos, hacerlo lentos y repetirlos todas las veses necesarias.1- Nos bajamos el kaspersky (la vercion mas reciente seria la mas recomendada, pero ustedes elijen)2- Instalamos y actualizamos la bace de datos.3- Realizamos un escaneo rapido.4- Realizamos un escane completo o uno personalizado agregando todos los elementos de la pc5- Reiniciamos la pc6- Para asegurarnos de que no queden rastro de archivos infectados rehacemos el paso 3, 4 y 57- Nos volvemos a fijar en el administrador de tareas si el proceso sigue existiendo, si este proceso sigue existiendo y consume mas del 50% de la memoria de la pc realizar una ves mas los pasos 3, 4 y 5. No recurrir a formatear la pc, solo van a perder tiempo, informacion y dinero si no lo hacen ustedes. El proceso no se borra formateando el disco, yo ya lo intente.

Antes de empezar, con esto no vas a hackear nada, ni tampoco es un virus de PC que haga daños, ni nada peligroso. Es un código VBS (Visual Basic Script) creado por mi para hacerle bromas a gente con poco conocimiento informático. Aparte de eso, explico un poco las lineas del código para que puedan entenderlo y probar ustedes por su cuenta. Hola gente, como andan, hace mucho que no hacia un post. Últimamente trabajo de programador, programo en lenguaje c#, y estoy trabajando para una empresa Argentina muy conocida, que me paga 4 dolares la hora y hago el mismo trabajo que a otras personas le están pagando 50 dolares en el exterior, pero bue no viene al tema y ya los voy a aburrir. Hace unos días, por suerte tuve 3 horitas libes, y se me ocurrió idear algo para molestar a mis amigos. Empecé a programar un archivo que se pueda ejecutar rápido en cualquier compu con Windows. Lo que va a hacer nuestro "Virus", es activar y desactivar las teclas Bloq Mayus, Blocq Num y Bloq Despl, haciendo imposible escribir bien un texto, y de yapa le vamos a abrir y cerrar las lectoras de cd. Bueno, empecemos... Lo primero que vamos a hacer, es hacer click derecho en el escritorio y crear un nuevo Documento de texto Una vez creado, lo abrimos y pegamos la siguiente linea Set wshShell =wscript.CreateObject("WScript.Shell" ) Ahí vamos a crear el objeto para alternar las teclas, pensemos como que acabamos de crear un teclado virtual. Después de esa linea, lo que vamos a hacer es abrir un bucle, para que al abrir el archivo, se alternen las teclas hasta que se cierre el mismo. Para eso vamos a escribir en una nueva linea do El do nos permite ejecutar un conjunto de código hasta que se cumpla una condición. Como en este caso queremos que nunca pare, no escribimos una condición, o podríamos poner una que nunca se va a cumplir: do 0>1, ya que 0 nunca va a ser mayor que 1. Ahora nomas nos queda hacer el código que se repita, así que vamos a alternar las teclas. En una nueva linea pegamos: wscript.sleep 100 wshshell.sendkeys"{CAPSLOCK}" wshshell.sendkeys"{NUMLOCK}" wshshell.sendkeys"{SCROLLLOCK}" Acá le indicamos, con la linea wscript.sleep 100 que debe frenar en ese lugar 100 mili-segundos. Podemos cambiar este numero para aumentar o disminuir el tiempo con el que se pulsan las teclas de bloqueo. Las otras 3 lineas restantes son las encargadas de alternar el estado de las teclas. Ahora nos queda abrir y cerrar la lectora. Pero si abrimos y cerramos la lectora en solo 100 mili segundos, trabaríamos el programa y no funcionaria bien. Entonces lince maquina de las estepas, que hacemos? Vamos a hacer un contador, para contar que al alternar X cantidad de veces las teclas, se active la lectora. Vamos a escribir un par de lineas mas. Antes del Do que escribimos en el paso anterior, vamos a declarar una variable y le vamos a decir que va a tener el valor 0. Dim contador contador = 0 Ahora volvemos a la linea que estábamos al final de nuestro documento de texto, y vamos a preguntar si el contador es igual a 100, para saber si ya se realizó 100 veces el bucle. Nuevamente aca podemos poner el numero que queremos, para aumentar o disminuir los tiempos. Para esto necesitamos hacer una condición If contador = 100 Then Entonces si el contador es igual a 100 va a realizar lo siguiente. Le vamos a indicar que abra y cierre las lectora, pero antes tenemos que encontrar las lectoras conectadas. Vamos a crear un objeto como creamos anteriormente para alternar las teclas Set oWMP = CreateObject("WMPlayer.OCX.7" ) Ahora tenemos que obtener todas las lectoras que tiene este objeto Set colCDROMs = oWMP.cdromCollection El siguiente paso es preguntar si tiene lectoras, entonces vamos a utilizar una condición nuevamente if colCDROMs.Count then Ya tenemos identificadas y contadas nuestras lectoras, vamos a pasar a recorrerlas para abrirlas y cerrarlas For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject colCDROMs.Item(i).Eject Next ' cdrom En las anteriores lineas, recorremos las lectoras con la sentencia For, indicando que comienzan en la 0 i = 0 y diciéndole que recorra hasta la cantidad de lectoras -1, porque sino tendríamos que empezar a contar la primera como la numero 1 y no es una buena practica, por lo menos los contadores me gusta inicializarlos en 0. En la siguiente linea abrimos las lectoras, y nuevamente volvemos a escribir la linea para cerrarla, y con Next pasamos a la siguiente lectora. Ahora vamos a terminar cerrando las condición en la que contamos las lectoras y diciendo End If Debemos volver el contador a 0, para volver a contar que se ejecuten 100 veces el pulsado de las teclas. contador = 0 Cerramos la condición en la que preguntamos si el pulsado se ejecutó 100 veces End If Contamos que el pulsado de teclas se completó una vez mas contador = contador +1 No hay mucho que explicar, decimos que contador va a tener el valor que tiene actualmente y le somamos 1 Y por ultimo cerramos el bucle do loop Bueno, si ya seguimos todos los pasos, tenemos ya el código, ahora nos queda ejecutarlo. Vamos a cambiar la exención de nuestro archivo. Vamos a pasarla de .txt a .vbs. Nos va a quedar algo asi: Ahora solo ejecutamos el .vbs y tenemos ya un programa echo por nosotros!!! Otro tick que les voy a dejar antes de retirarme es, si queremos ejecutarlo en una pc y que nadie se de cuenta, agreguemos una linea de espera al comienzo del documento. Vamos a decirle que espere un tiempo, por ejemplo en este caso 10 minutos antes de actuar: wscript.sleep 600000 10 minutos equivalen a 600000 milisegundos. Resumen taringueros nivel 5 o para todo aquel que no le salga o no tenga ganas de leer: Vamos a tirar letras a un txt, cambiarle la extención y hacer que se pulsen las teclas de bloqueo del teclado y abrir y cerrar las lectoras. Pegamos el siguiente código en un txt, le cambiamos la extención de .txt .vbs y abrimos el archivo Set wshShell =wscript.CreateObject("WScript.Shell" ) Dim contador contador = 0 do wscript.sleep 100 wshshell.sendkeys"{CAPSLOCK}" wshshell.sendkeys"{NUMLOCK}" wshshell.sendkeys"{SCROLLLOCK}" If contador = 100 Then Set oWMP = CreateObject("WMPlayer.OCX.7" ) Set colCDROMs = oWMP.cdromCollection if colCDROMs.Count then For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject colCDROMs.Item(i).Eject Next ' cdrom End If contador = 0 End If contador = contador +1 loop Bueno, espero que molesten a mucha gente con esto. Mi código ya avanzó bastante y ya pude hacer que se trasmita por dispositivos usb, que se inicie al prender la pc y que apague la pc al accionar diferentes opciones desplegadas a partir de un cartel de windows como el siguiente: Pueden modificar lo que quieran para hacer el código a su gusto y aprender algo de programación. Si me dejan un par de puntines voy a volver para dejarles un par de lineas mas y explicarles para que sirven cada 1. Este lenguaje se llama VisualBasicScript, y todo lo desarrollado lo hice solamente investigando en 2 horas, pueden investigar y agregarles nuevas funciones, o crear programas útiles para ustedes.