• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Misterio con bloc de notas.

Sympmetal

Chapuzas Senior
Registrado
22 Ene 2014
Mensajes
2.271
Puntos
113
Hola buenas, desde hace como una semana me he dado cuenta de que el bloc de notas se me queda suspendido en segundo plano consumiendo entorno a los 2,5Gb de ram. Cuando me doy cuenta lo finalizo sin problema, hasta que al poco tiempo aparece de nuevo. He revisado un poco por encima y no hay nada de malware ni cosas raras, así que supongo que será algún fallo de software. Tengo Windows 10 x64 retail.

Sabéis que puede estar pasando, hay algo que pueda hacer para solucionar este problema. Estoy incluso por quitarlo ya que ni lo uso. Pongo una captura debajo.

 
Seguro que tienes un minador.
Has mirado si la cpu se pone al máximo cuando dejas el pc y caundo tocas el ratón como si nada?

Enviado desde mi SM-G975F mediante Tapatalk
 
Tiene pinta de virus camuflado para usar recursos de tu pc como te dice el compañero.

Prueba malwarebytes, adware cleaner... Los típicos. Yo personalmente soy de formatear al instante si veo algo de eso.
 
Seguro que tienes un minador.
Has mirado si la cpu se pone al máximo cuando dejas el pc y caundo tocas el ratón como si nada?

Enviado desde mi SM-G975F mediante Tapatalk

Gracias por comentarlo, en un principio pensaba que era lo que dices, pero he rastreado y no veo nada minando. No hay aumento de cpu en idle, solo los 2,5Gb de ram en uso. Quizás sea fallo del bloc de notas realmente, se queda suspendido consumiendo esa ram y no hace nada.

Tiene pinta de virus camuflado para usar recursos de tu pc como te dice el compañero.

Prueba malwarebytes, adware cleaner... Los típicos. Yo personalmente soy de formatear al instante si veo algo de eso.

Me imaginaba que era algo de malware, pero le he pasado de todo y no detecta nada. A las malas formateo como comentas y de paso limpio.

Lo que me resulta curioso es que solo consuma ram y nada de cpu, estaba pensando que quizás sea el bloc de notas que ha quedado pillado. Es algo que ni siquiera uso.
 
Gracias por comentarlo, en un principio pensaba que era lo que dices, pero he rastreado y no veo nada minando. No hay aumento de cpu en idle, solo los 2,5Gb de ram en uso. Quizás sea fallo del bloc de notas realmente, se queda suspendido consumiendo esa ram y no hace nada.



Me imaginaba que era algo de malware, pero le he pasado de todo y no detecta nada. A las malas formateo como comentas y de paso limpio.

Lo que me resulta curioso es que solo consuma ram y nada de cpu, estaba pensando que quizás sea el bloc de notas que ha quedado pillado. Es algo que ni siquiera uso.
A ver si por error lo pusiste por defecto con alguna extensión no compatible.
Ve a programas y míralo por descartar

Enviado desde mi SM-G975F mediante Tapatalk
 
Lo mismo le pasaba al ordenador de mi chica, la hija anda instalando juegos piratas con cracks de dudosa procedencia y bajando pelis de vete a saber que paginas.

El ordenador llevaba un tiempo con comportamientos extraños, no entraba en suspension pasado el tiempo establecido, hace una semana tambien vi (como a ti) el bloc de notas consumiendo 2,5 Gb pero consumo de cpu normal y hace dos dias, lo mismo con el bloc de notas pero esta vez la cpu al 100%. Ni lo dude, restaurar copia de seguridad y listo, la unica pega es que la copia era de hace un año y el equipo tiene sus años y no tiene ssd, se tiro despues de restaurar un dia entero aplicando actualizaciones, despues otra vez copia de seguridad actualizada y ahora si va bien, hasta que su hija (15 años) lo vuelva a petar, que sera mas pronto que tarde.
 
Gracias por comentarlo, en un principio pensaba que era lo que dices, pero he rastreado y no veo nada minando. No hay aumento de cpu en idle, solo los 2,5Gb de ram en uso. Quizás sea fallo del bloc de notas realmente, se queda suspendido consumiendo esa ram y no hace nada.



Me imaginaba que era algo de malware, pero le he pasado de todo y no detecta nada. A las malas formateo como comentas y de paso limpio.

Lo que me resulta curioso es que solo consuma ram y nada de cpu, estaba pensando que quizás sea el bloc de notas que ha quedado pillado. Es algo que ni siquiera uso.

Dónde has comprobado el uso del cpu en idle? Si es en el propio administrador de tareas, ojo, que muchos mineros son capaces de "esconderse" del administrador de tareas de Windows, incluso detener su ejecución cuando el usuario lo abre para no ser detectados. Usa otros programas estilo HWInfo para estudiar la situación.

Anyway, lo que yo haría sería formatear y olvidarme del asunto.
 
Cuando lo veas abierto, haz click derecho sobre el y dale a "propiedades", fijate en la ruta desde donde se está ejecutando, porque si fuese el bloc de notas saldría con el icono del bloc de notas, y en cambio aparece como un "exe" genérico

Tiene toda la pinta de ser mierda
 
Dónde has comprobado el uso del cpu en idle? Si es en el propio administrador de tareas, ojo, que muchos mineros son capaces de "esconderse" del administrador de tareas de Windows, incluso detener su ejecución cuando el usuario lo abre para no ser detectados. Usa otros programas estilo HWInfo para estudiar la situación.

Anyway, lo que yo haría sería formatear y olvidarme del asunto.

Pues usaba el administrador de tareas, lo tendré en cuenta para la próxima. Al final he formateado y me ha quedado todo limpio, paso de cosas raras.

El otro día el procesador se aceleraba en idle sin motivo, al mirar el admistrador estaba al 50€ de uso sin usar el pc. Asi que supongo que era alguna mierda minando como dices. Gracias.

Cuando lo veas abierto, haz click derecho sobre el y dale a "propiedades", fijate en la ruta desde donde se está ejecutando, porque si fuese el bloc de notas saldría con el icono del bloc de notas, y en cambio aparece como un "exe" genérico

Tiene toda la pinta de ser mierda

No llegué a mirar lo que dices pero gracias, me lo apunto. Al final acabe de trabajar, guarde todo y formateé rápidamente, siempre viene bien limpiar.

Era algo usando mi pc, lo que desconozco que era.
 
Pues mira, da la casualidad de que hoy nos han dejado un portátil con este mismo problema:

bOAgtfw.jpg


Como podeis revisar, hay 2 procesos de notepad, uno con mucha RAM en uso y el otro sin RAM apenas. Evidentemente, el que tiene mucha RAM en uso, es el "maligno", que por lo que he visto es un minador, que se está ejecutando con un script Autoit en el inicio

Me ha encantado analizarlo, cuando cambiabas a la pestaña de "inicio" para ver los procesos que arrancaban al inicio, se veia todo normal, pero cuando cambiaba de ventana SIN MINIMIZAR el administrador de tareas, misteriosamente aparecia un proceso nuevo al inicio que era el "Autoit". Si volvia a seleccionar el administrador de tareas, volvia a desaparecer. Finalmente he podido encontrar la ruta cuando he cambiado la velocidad de actualizacion del administrador de tareas de "normal" a "baja", como tardaba 5 segundos en actualizar, me daba tiempo a seleccionar las propiedades del proceso y ver donde se escondia. Despues de eliminar el proceso del notepad y los "rundll32" que aparecen mas abajo, y cambiar el nombre de la carpeta, el problema se ha solucionado por completo
 
Pues mira, da la casualidad de que hoy nos han dejado un portátil con este mismo problema:

bOAgtfw.jpg


Como podeis revisar, hay 2 procesos de notepad, uno con mucha RAM en uso y el otro sin RAM apenas. Evidentemente, el que tiene mucha RAM en uso, es el "maligno", que por lo que he visto es un minador, que se está ejecutando con un script Autoit en el inicio

Me ha encantado analizarlo, cuando cambiabas a la pestaña de "inicio" para ver los procesos que arrancaban al inicio, se veia todo normal, pero cuando cambiaba de ventana SIN MINIMIZAR el administrador de tareas, misteriosamente aparecia un proceso nuevo al inicio que era el "Autoit". Si volvia a seleccionar el administrador de tareas, volvia a desaparecer. Finalmente he podido encontrar la ruta cuando he cambiado la velocidad de actualizacion del administrador de tareas de "normal" a "baja", como tardaba 5 segundos en actualizar, me daba tiempo a seleccionar las propiedades del proceso y ver donde se escondia. Despues de eliminar el proceso del notepad y los "rundll32" que aparecen mas abajo, y cambiar el nombre de la carpeta, el problema se ha solucionado por completo

Justo me estaba pasando esto, pero no me estaba dejando eliminarlo, al borrar la carpeta o incluso analizándola con malwarebytes y poniendo los archivos en cuarentena volvían a crearse.
Lo primero que he tenido que hacer ha sido poner deshabilitar en el inicio, reiniciar y ya entonces si que he podido eliminarlo.

Por si a alguien más le sirve de ayuda la ruta en la que me aparecía a mi es C:\Programa Data\Intel\Wireless
 
Justo me estaba pasando esto, pero no me estaba dejando eliminarlo, al borrar la carpeta o incluso analizándola con malwarebytes y poniendo los archivos en cuarentena volvían a crearse.
Lo primero que he tenido que hacer ha sido poner deshabilitar en el inicio, reiniciar y ya entonces si que he podido eliminarlo.

Por si a alguien más le sirve de ayuda la ruta en la que me aparecía a mi es C:\Programa Data\Intel\Wireless

Tanta historia analizandolo y me olvide de la ruta

Efectivamente, en mi caso era el mismo, la ruta donde se estaba guardando era esa
 
Buenas señores, he llegado a este blog con problema similar y leído todo cuanto habéis escrito.
Mi pc es Lenovo i5 10ª generación. Me consume RAM y me pone la CPU a 100%. El disco duro es SSD.
Ni me aclaro a subiros la captura porque aqui solo me permite desde url y no sé como hacerlo.
El caso es que segui la ruta esta que comentasteis y dentro de C>Archivos de Programa> Intel... no tengo ninguna carpeta con nombre Wireless... solo Media Resource y Intel(R)Chipset Device Software.
¿Qué debería hacer? Espero que no sea formatear, no porque tenga muchisimos datos... sino porque tampoco es algo que controle ni me resulte fácil hacer. Ojalá pueda eliminar este virus más fácilmente.
Gracias de antemano. Lo del usuario verdekiwi... es porque a veces os leo y me quedo pokerface... por poner un ejemplo no sé que es idle,pero muchas más cosas
 
verdekiwi descarga el ejecutable de AdwClener y ejecutalo; instala Malwarebyte y haz un escaneo completo.
 
Pues mira, da la casualidad de que hoy nos han dejado un portátil con este mismo problema:

bOAgtfw.jpg


Como podeis revisar, hay 2 procesos de notepad, uno con mucha RAM en uso y el otro sin RAM apenas. Evidentemente, el que tiene mucha RAM en uso, es el "maligno", que por lo que he visto es un minador, que se está ejecutando con un script Autoit en el inicio

Me ha encantado analizarlo, cuando cambiabas a la pestaña de "inicio" para ver los procesos que arrancaban al inicio, se veia todo normal, pero cuando cambiaba de ventana SIN MINIMIZAR el administrador de tareas, misteriosamente aparecia un proceso nuevo al inicio que era el "Autoit". Si volvia a seleccionar el administrador de tareas, volvia a desaparecer. Finalmente he podido encontrar la ruta cuando he cambiado la velocidad de actualizacion del administrador de tareas de "normal" a "baja", como tardaba 5 segundos en actualizar, me daba tiempo a seleccionar las propiedades del proceso y ver donde se escondia. Despues de eliminar el proceso del notepad y los "rundll32" que aparecen mas abajo, y cambiar el nombre de la carpeta, el problema se ha solucionado por completo

Buenas tardes!

Gracias por tupost, me ha sido muy util, pero tengo un par de dudas.
Obviamente, tengo ese malware, he localizado la carpeta de la ruta como indicas mas abajo, al borrar la carpeta la vuelve a crear (era de esperar). Cuando voy a la parte del administrador de tareas en el apartado DETALLES, no me aparece el proceso "notepad.exe", pero si 2 "rundll32.exe".

Cuando dices de eliminar los procesos te refieres a darle click derecho -> finalizar tarea ??? Lo hago con los 2 rundll32.exe y el notepad fraudulento y luego cambio rapido de nombre la carpeta "wireless" de la ruta: Programa Data\Intel\Wireless ??

Espero tu respuesta, Gracias por tu solucion, es mucho mejor que la mayoria de otros sitios que te aconsejan 2059359 programas antimalware.

Saludos!! :D
 
Arranca en modo seguro y elimina esa carpeta, es más rápido y efectivo ya que así el proceso no se ejecuta con el ordenador y no sé "recupera" por si mismo.

Busca en Google como arrancar en modo seguro, es muy simple y ahora estoy con el móvil y me es un poco lío jeje
 
A ver, una pregunta. Tu usuario normal tiene derechos de administrador?.

Y si la respuesta es positiva,
¿Para qué coño lo necesitas?. Se lo ponéis más fácil a los malos.



Enviado desde mi SM-G975F mediante Tapatalk
 
Arriba