Problema con ssjkjdkfd.exe

[INXZOMNIA]

Es una ventana de informe de error y aparece cada poco tiempo, la verdad no se que es y tampoco encuentro informacion al respecto en Internet , quiza alguien me pueda ayudar :

[ju4nc4]

lo mas probable es ke se trate de un virus ke se ejecute al iniciar tu makina
en el menu inicio, anda a la opcion "ejecutar" y escribe msconfig
dale "enter" y te va a abrir una ventana, en la pestaña "inicio" de esa ventana verifica ke los programas ke estèn con "check" sean conocidos ...ahi deberia estar el ssjkdkfd con check ...kitale el check, dale click en aceptar y reinicia tu makina.

Salu2

[eJOrge]

instala malwarebytes
instala
actualiza
haz un scaneo rapido
fix
reinicia
por siacaso limpia todos tus temporales con ccleaner o ncleaner (este ultimo es muy bueno)

...

[Solidus J2K]

Que raro, yo he encontrado info al respecto googleando.

http://www.google.com.pe/search?hl=e...n+Google&meta=

[INXZOMNIA]

Que raro, yo he encontrado info al respecto googleando.

http://www.google.com.pe/search?hl=e...n+Google&meta=

3 Links en Google , humm digamos no es bastante . Bueno Use MalwareBytes , SuperAntispaware, CCleaner, Spybot Search and Destroy .... todo lo q uso para liberarme de esto pero nada de nada.

Solo encontre el puto ejecutable con el logo de No-IP y azumo q es algun tipo de troyano , lastima q borre el ssjkjdkfd.exe en modo prueba de fallos y T_T no marcho mas el S.O. Necesitaba la PC en poco tiempo formatee simplemete :evil: q rabia.

>> Solidus J2K en esos links q me das los ligan con Windows Live Msn y no uso el citado.

[BeeK]

tengo el mismo problema... bueno en este caso el archivo se mete en la carpeta de usuario.
ya intente todos los programas k eliminan estos archivos, lo borra pero vuelve aparecer.
alguna solucion?

[INXZOMNIA]

tengo el mismo problema... bueno en este caso el archivo se mete en la carpeta de usuario.
ya intente todos los programas k eliminan estos archivos, lo borra pero vuelve aparecer.
alguna solucion?

Ese es el mismo problema , y adjunta 1 archivo oculto . Aún sin solucion , lo borré desde modo seguro y se murio el windows

[Solidus J2K]

Si lo borra y vuelve a aparecer es porque hay una clave en el registro que ejecuta el archivo origen regenerando el Malware.

Lo que se me ocurre sería, ejecutar el Hijackthis, postear el log para ver cual es la entrada maliciosa, luego que se te indique la entrada la eliminas, ejecutas el Panda AntiRootkit por seacaso, te pide reiniciar, reinicias, entras de nuevo y espera a que termine, luego de todo eso pásale un viruscan a todo tu equipo con el NOD32 a ver que te encuentra.

[Solidus J2K]

Coincidencia, justo hace unos instantes al jefe de sistemas aquí en la UPC le ha aparecido ese Malware y justo me mandaron a mi :cheesy:



http://www.virustotal.com/es/analisi...d48c2c77c58ffb

Revisen ese link, ya ha sido revisando anteriormente, el NOD32 si lo detecta.

Lo que realicé fue:

Primero ejecuté el ATF Cleaner para limpiar el sistema de archivos temporales del sistema y de los usuarios.
Ejecuté el HIJACKTHIS para buscar una entrada que se relacione con el archivo, pero no encontré ninguna entrada maliciosa.
Revisé el log del McAfee (que utilizan aqui) y lo estuvo capturando pero éste se regeneraba.
Hice la prueba eliminandolo y efectivamente, se regeneraba.

La solución fue finalizar el proceso explorer.exe desde el administrador de tareas, ingresar desde el administrador de tareas a la carpeta del perfil del usuario y eliminar el archivo, luego restaurar el explorer.exe y verificar si se replica nuevamente. Ya no volvió a replicarse.

Me fijé también en el root (C:\) y habilitando ver archivos ocultos y de sistema encontré entre otras carpetas ocultas una llamada SYSTEM, el cual no se pudo eliminar manualmente ya que indicaba que un archivo system.exe estaba siendo utilizado.
Hice el mismo procedimiento indicado en el párrafo anterior para eliminarlo y se solucionó el problema.
Por seacaso utilicé el Panda AntiRootkit, reinicié, ingresé con otra cuenta para verificar si se regeneraba, no se regeneró, el panda no encontró nada, volví a reiniciar, ingresé con la cuenta del usuario, verifiqué si se había vuelto a regenerar, y nada, ya no aparecía.

Al final revisé su memoria USB ya que le pregunté algún antecedente cercano al día de la infección (que fue ayer) y me comentó que colocó una memoria USB que había utilizado en Cibertec San Isidro y al revisarlo encontré las cepas del SYSTEM y autorun.inf, ambos los eliminé, volví a colocar el dispositivo USB y ya no se regeneró.

Conclusión: Se dejó el equipo desinfectado con ese procedimiento.

[BeeK]

gracias solidus, esa fue la solucion.
termine el proceso system32 y despues lo borre y no volvio a aparecer mas.

se agradece!

[INXZOMNIA]

Muy bueno SOlidus , lastima q yo no pude solucionar el problema y solo me quedo formatear porque necesitaba las Pc´s rapido y no habia mucha info al respecto .

[Jafemago]

eeee.... una pregunta....
como abro la carpeta del perfil desde el administrador de tareas???
es que tambien tengo el mismo problemilla pero pues no se como solucionarlo hasta que vi este foro, pero pues tengo esa duda....:?

[Solidus J2K]

CTRL+ALT+DEL
vas a la pestaña PROCESOS
Buscas el proceso EXPLORER.EXE, clic derecho, FINALIZAR PROCESO.
Va a desaparecer la barra de tareas y el escritorio pero no el TaskManager.
Archivo --> NUEVA TAREA (EJECUTAR)
En la sgte ventana, clic en el botón EXAMINAR...
Ahi te abre el explorador, buscas la carpeta del perfil en documents and settings y borras el archivo y la carpeta SYSTEM si se encuentra ahi.