Rugamba
Chapuzas Senior
- Registrado
- 8 Ene 2014
- Mensajes
- 2.409
- Puntos
- 113
- Edad
- 36
Muy buenas a todos, os pongo en situación.
Tengo una maquina virtual con un windows server 2012 R2, el caso es que hace un tiempo, me vi el procesador al 100% por lo que todas las conexiones a esa maquina virtual iban lentísimas.
Miro el administrador de tareas y veo que tengo dos procesos "explorer.exe" uno con un uso de CPU normal y otro que consume un 70%.
Intento abrir la ruta y me lleva a la ubicación del explorer "C:\Windows.....", cierro el proceso o le doy a reiniciar y desaparece y el uso de CPU vuelve a sus valores normales. Ahora llevo un par de días que no hay manera de cerrarlo, en cuanto lo cierro se vuelve a abrir... así que me descargo el TaskManagerDeluxe a ver si tengo más info.
Lo bueno es que TaskManagerDeluxe me permite poner un proceso en pausa, así que ahí lo tengo sin consumir recursos.
Lo que me encuentro es que realmente es el explorer pero con "cositas":
He buscado esa conexión que aparece ahí y he encontrado lo siguiente:
Sigo investigando y probando cositas, pero agradecería un montón todo lo que me podais aportar.
Muchas gracias por adelantado gente.
Tengo una maquina virtual con un windows server 2012 R2, el caso es que hace un tiempo, me vi el procesador al 100% por lo que todas las conexiones a esa maquina virtual iban lentísimas.
Miro el administrador de tareas y veo que tengo dos procesos "explorer.exe" uno con un uso de CPU normal y otro que consume un 70%.
Intento abrir la ruta y me lleva a la ubicación del explorer "C:\Windows.....", cierro el proceso o le doy a reiniciar y desaparece y el uso de CPU vuelve a sus valores normales. Ahora llevo un par de días que no hay manera de cerrarlo, en cuanto lo cierro se vuelve a abrir... así que me descargo el TaskManagerDeluxe a ver si tengo más info.
Lo bueno es que TaskManagerDeluxe me permite poner un proceso en pausa, así que ahí lo tengo sin consumir recursos.
Lo que me encuentro es que realmente es el explorer pero con "cositas":
He buscado esa conexión que aparece ahí y he encontrado lo siguiente:
Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'http://51.79.175.139:8080/'
Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
hybrid-analysis.com
vps-dc8b0481.vps.ovh.ca DNS information - who.is
vps-dc8b0481.vps.ovh.ca DNS information. DNS records such SOA, TTL, MX, TXT and more.
who.is
Discover Malicious IPs - Cyber Threat Intelligence | Guardicore | 51.79.175.139
The Guardicore Threat Intelligence website supplies unique information on the IP address 51.79.175.139. The data contains information derived from Guardicore Centra.
threatintelligence.guardicore.com
Sigo investigando y probando cositas, pero agradecería un montón todo lo que me podais aportar.
Muchas gracias por adelantado gente.