Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ayuda

07/03/2005 - 16:04 por David | Informe spam
Ayuda Hacer una pregunta
Hace una semana cayo en mis manos un portatil con win xp bastante infectado.
Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q no
fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear el
disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
limpiarlo y no formatearlo.

La ayuda o pregunto por si alguien sabe es la siguiente, tenia el portatil
algo instalado que no lo detectaba nada excepto el activescan de panda que
me detecto un spia pero q no podia quitar. Al entrar en internet notaba
cierto trafico desde el pc a internet y viciversa, hice un netstat -b y
guala, aparecia una conexion a internet sin tener nada abierto, la pongo:

tcp ...:1196 direccion web..:http ESTABLESHID
960 (PID)

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]


Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y el muy
mamon seguia ejecutandose, al final cansado lo deje conectado a internet y
actualizando todas las actualizaciones posteriores a sp2 y por la mañna le
instale un firewall y guala, conectaba a internet, hacia un netstat -b y ya
no aparecia. Aunque lo que sea sigue estando en el portatil.

Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
descargango herramientas de limpieza etc) pero me descargue programas para
detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que mas
puntos tenia era el sql slammer pero no podia ser)

Alguien me podria dar mas pistas de que clase de infeccion era? seria un
spia pero cual!!!! adwares, spybots, pase de todo coño,
Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria saber
que infeccion mamona era , o que pista me podia dar ahhh por cierto, este
proceso q investigue el sllights.exe aparecia y una vez lo quite y se quito
la conexion esta rara hacia internet pero aparecian otros proceso raros como
xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
quitaba siempre volvia la conexion rara internet No habia una pista clara
con estos procesos.

Muchas gracias por leerme.

DaViD

PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que me
digais.
email Siga el debateRespuesta 25 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Verónica B.
07/03/2005 - 22:17 | Informe spam
El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.
Por qué no hacés un scan on-line con TrendMicro o Symantec?

En cuanto a programas espía, algunos antivirus los detectan pero no los
erradican.
Qué anti-espías utilizaste?

Firewall, no tenés instalado?????

saludos
Verónica B.



"David" escribió en el mensaje
news:
Hace una semana cayo en mis manos un portatil con win xp bastante


infectado.
Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q no
fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear el
disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
limpiarlo y no formatearlo.

La ayuda o pregunto por si alguien sabe es la siguiente, tenia el


portatil
algo instalado que no lo detectaba nada excepto el activescan de panda que
me detecto un spia pero q no podia quitar. Al entrar en internet notaba
cierto trafico desde el pc a internet y viciversa, hice un netstat -b y
guala, aparecia una conexion a internet sin tener nada abierto, la pongo:

tcp ...:1196 direccion web..:http ESTABLESHID
960 (PID)

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]


Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y el


muy
mamon seguia ejecutandose, al final cansado lo deje conectado a internet y
actualizando todas las actualizaciones posteriores a sp2 y por la mañna le
instale un firewall y guala, conectaba a internet, hacia un netstat -b y


ya
no aparecia. Aunque lo que sea sigue estando en el portatil.

Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
descargango herramientas de limpieza etc) pero me descargue programas para
detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que mas
puntos tenia era el sql slammer pero no podia ser)

Alguien me podria dar mas pistas de que clase de infeccion era? seria un
spia pero cual!!!! adwares, spybots, pase de todo coño,
Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria saber
que infeccion mamona era , o que pista me podia dar ahhh por cierto, este
proceso q investigue el sllights.exe aparecia y una vez lo quite y se


quito
la conexion esta rara hacia internet pero aparecian otros proceso raros


como
xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
quitaba siempre volvia la conexion rara internet No habia una pista clara
con estos procesos.

Muchas gracias por leerme.

DaViD

PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que me
digais.


Respuesta Responder a este mensaje
#2 Marta PM [MVP Office]
07/03/2005 - 23:01 | Informe spam
El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.



Y a procesos legítimos del sistema Windows XP.
Es mejor informarse antes de hablar tan a la ligera:
http://support.microsoft.com/kb/314056/es

Descripción de Svchost.exe en Windows XP

Marta PM
Saúdos/Saludos
MVP Office

(Si quieres escribirme ya sabes lo que no quiero)
__________
La información contenida en este mensaje se proporciona "TAL CUAL", sin garantías
explícitas ni implícitas, y no otorga derecho alguno. Usted asume cualquier riesgo al
poner en práctica lo recomendado o sugerido en el presente mensaje.

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

"Verónica B." escribió en el mensaje
news:
El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.
Por qué no hacés un scan on-line con TrendMicro o Symantec?

En cuanto a programas espía, algunos antivirus los detectan pero no los
erradican.
Qué anti-espías utilizaste?

Firewall, no tenés instalado?????

saludos
Verónica B.



"David" escribió en el mensaje
news:
Hace una semana cayo en mis manos un portatil con win xp bastante


infectado.
Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q no
fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear el
disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
limpiarlo y no formatearlo.

La ayuda o pregunto por si alguien sabe es la siguiente, tenia el


portatil
algo instalado que no lo detectaba nada excepto el activescan de panda que
me detecto un spia pero q no podia quitar. Al entrar en internet notaba
cierto trafico desde el pc a internet y viciversa, hice un netstat -b y
guala, aparecia una conexion a internet sin tener nada abierto, la pongo:

tcp ...:1196 direccion web..:http ESTABLESHID
960 (PID)

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]


Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y el


muy
mamon seguia ejecutandose, al final cansado lo deje conectado a internet y
actualizando todas las actualizaciones posteriores a sp2 y por la mañna le
instale un firewall y guala, conectaba a internet, hacia un netstat -b y


ya
no aparecia. Aunque lo que sea sigue estando en el portatil.

Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
descargango herramientas de limpieza etc) pero me descargue programas para
detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que mas
puntos tenia era el sql slammer pero no podia ser)

Alguien me podria dar mas pistas de que clase de infeccion era? seria un
spia pero cual!!!! adwares, spybots, pase de todo coño,
Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria saber
que infeccion mamona era , o que pista me podia dar ahhh por cierto, este
proceso q investigue el sllights.exe aparecia y una vez lo quite y se


quito
la conexion esta rara hacia internet pero aparecian otros proceso raros


como
xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
quitaba siempre volvia la conexion rara internet No habia una pista clara
con estos procesos.

Muchas gracias por leerme.

DaViD

PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que me
digais.






Respuesta Responder a este mensaje
#3 Verónica B.
08/03/2005 - 01:28 | Informe spam
Me informé en programas antivirus pero al no tener XP ignoraba este detalle.

Por otra parte al decir este amigo que su XP estaba bastante infectado, en
lo primero que pensé fue asociar svchost con un virus.

De todas formas la sugerencia de que haga un scan on-line no puede
producirle daño alguno, que es lo importante.


saludos
Verónica B.


"Marta PM [MVP Office]" escribió en el
mensaje news:%
> El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.

Y a procesos legítimos del sistema Windows XP.
Es mejor informarse antes de hablar tan a la ligera:
http://support.microsoft.com/kb/314056/es

Descripción de Svchost.exe en Windows XP

Marta PM
Saúdos/Saludos
MVP Office

(Si quieres escribirme ya sabes lo que no quiero)
__________
La información contenida en este mensaje se proporciona "TAL CUAL", sin


garantías
explícitas ni implícitas, y no otorga derecho alguno. Usted asume


cualquier riesgo al
poner en práctica lo recomendado o sugerido en el presente mensaje.

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

"Verónica B." escribió en el


mensaje
news:
> El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.
> Por qué no hacés un scan on-line con TrendMicro o Symantec?
>
> En cuanto a programas espía, algunos antivirus los detectan pero no los
> erradican.
> Qué anti-espías utilizaste?
>
> Firewall, no tenés instalado?????
>
> saludos
> Verónica B.
>
>
>
> "David" escribió en el mensaje
> news:
>> Hace una semana cayo en mis manos un portatil con win xp bastante
> infectado.
>> Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q


no
>> fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear


el
>> disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
>> limpiarlo y no formatearlo.
>>
>> La ayuda o pregunto por si alguien sabe es la siguiente, tenia el
> portatil
>> algo instalado que no lo detectaba nada excepto el activescan de panda


que
>> me detecto un spia pero q no podia quitar. Al entrar en internet notaba
>> cierto trafico desde el pc a internet y viciversa, hice un netstat -b


y
>> guala, aparecia una conexion a internet sin tener nada abierto, la


pongo:
>>
>> tcp ...:1196 direccion web..:http ESTABLESHID
>> 960 (PID)
>>
>> c:\windows\system32\ws2_32.dll
>> c:\windows\system32\winhttp.dll
>> [svchost.exe]
>>
>>
>> Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
>> conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y


el
> muy
>> mamon seguia ejecutandose, al final cansado lo deje conectado a


internet y
>> actualizando todas las actualizaciones posteriores a sp2 y por la mañna


le
>> instale un firewall y guala, conectaba a internet, hacia un netstat -b


y
> ya
>> no aparecia. Aunque lo que sea sigue estando en el portatil.
>>
>> Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
>> descargango herramientas de limpieza etc) pero me descargue programas


para
>> detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que


mas
>> puntos tenia era el sql slammer pero no podia ser)
>>
>> Alguien me podria dar mas pistas de que clase de infeccion era? seria


un
>> spia pero cual!!!! adwares, spybots, pase de todo coño,
>> Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria


saber
>> que infeccion mamona era , o que pista me podia dar ahhh por cierto,


este
>> proceso q investigue el sllights.exe aparecia y una vez lo quite y se
> quito
>> la conexion esta rara hacia internet pero aparecian otros proceso raros
> como
>> xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
>> quitaba siempre volvia la conexion rara internet No habia una pista


clara
>> con estos procesos.
>>
>> Muchas gracias por leerme.
>>
>> DaViD
>>
>> PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que


me
>> digais.
>>
>>
>
>


Respuesta Responder a este mensaje
#4 Marta PM [MVP Office]
08/03/2005 - 14:33 | Informe spam
Me informé en programas antivirus pero al no tener XP ignoraba este detalle.



¿Y?


Por otra parte al decir este amigo que su XP estaba bastante infectado, en
lo primero que pensé fue asociar svchost con un virus.



Pues ya ves que no necesariamente es un virus.


De todas formas la sugerencia de que haga un scan on-line no puede
producirle daño alguno, que es lo importante.



Si, eso está claro, pero al poner que svchost es un virus puede haber gente que crea
que esté infectada y actúe intentado eliminar un inexistente virus, ya que ese es un
proceso de sistema de Windows.


Marta PM
Saúdos/Saludos
MVP Office

(Si quieres escribirme ya sabes lo que no quiero)
__________
La información contenida en este mensaje se proporciona "TAL CUAL", sin garantías
explícitas ni implícitas, y no otorga derecho alguno. Usted asume cualquier riesgo al
poner en práctica lo recomendado o sugerido en el presente mensaje.

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

"Verónica B." escribió en el mensaje
news:e$Lx$


saludos
Verónica B.


"Marta PM [MVP Office]" escribió en el
mensaje news:%
> El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.

Y a procesos legítimos del sistema Windows XP.
Es mejor informarse antes de hablar tan a la ligera:
http://support.microsoft.com/kb/314056/es

Descripción de Svchost.exe en Windows XP

Marta PM
Saúdos/Saludos
MVP Office

(Si quieres escribirme ya sabes lo que no quiero)
__________
La información contenida en este mensaje se proporciona "TAL CUAL", sin


garantías
explícitas ni implícitas, y no otorga derecho alguno. Usted asume


cualquier riesgo al
poner en práctica lo recomendado o sugerido en el presente mensaje.

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

"Verónica B." escribió en el


mensaje
news:
> El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.
> Por qué no hacés un scan on-line con TrendMicro o Symantec?
>
> En cuanto a programas espía, algunos antivirus los detectan pero no los
> erradican.
> Qué anti-espías utilizaste?
>
> Firewall, no tenés instalado?????
>
> saludos
> Verónica B.
>
>
>
> "David" escribió en el mensaje
> news:
>> Hace una semana cayo en mis manos un portatil con win xp bastante
> infectado.
>> Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q


no
>> fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear


el
>> disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
>> limpiarlo y no formatearlo.
>>
>> La ayuda o pregunto por si alguien sabe es la siguiente, tenia el
> portatil
>> algo instalado que no lo detectaba nada excepto el activescan de panda


que
>> me detecto un spia pero q no podia quitar. Al entrar en internet notaba
>> cierto trafico desde el pc a internet y viciversa, hice un netstat -b


y
>> guala, aparecia una conexion a internet sin tener nada abierto, la


pongo:
>>
>> tcp ...:1196 direccion web..:http ESTABLESHID
>> 960 (PID)
>>
>> c:\windows\system32\ws2_32.dll
>> c:\windows\system32\winhttp.dll
>> [svchost.exe]
>>
>>
>> Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
>> conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y


el
> muy
>> mamon seguia ejecutandose, al final cansado lo deje conectado a


internet y
>> actualizando todas las actualizaciones posteriores a sp2 y por la mañna


le
>> instale un firewall y guala, conectaba a internet, hacia un netstat -b


y
> ya
>> no aparecia. Aunque lo que sea sigue estando en el portatil.
>>
>> Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
>> descargango herramientas de limpieza etc) pero me descargue programas


para
>> detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que


mas
>> puntos tenia era el sql slammer pero no podia ser)
>>
>> Alguien me podria dar mas pistas de que clase de infeccion era? seria


un
>> spia pero cual!!!! adwares, spybots, pase de todo coño,
>> Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria


saber
>> que infeccion mamona era , o que pista me podia dar ahhh por cierto,


este
>> proceso q investigue el sllights.exe aparecia y una vez lo quite y se
> quito
>> la conexion esta rara hacia internet pero aparecian otros proceso raros
> como
>> xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
>> quitaba siempre volvia la conexion rara internet No habia una pista


clara
>> con estos procesos.
>>
>> Muchas gracias por leerme.
>>
>> DaViD
>>
>> PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que


me
>> digais.
>>
>>
>
>






Respuesta Responder a este mensaje
#5 P
08/03/2005 - 14:54 | Informe spam
Après mure réflexion, Verónica B. a écrit :
El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.
Por qué no hacés un scan on-line con TrendMicro o Symantec?

En cuanto a programas espía, algunos antivirus los detectan pero no los
erradican.
Qué anti-espías utilizaste?

Firewall, no tenés instalado?????

saludos
Verónica B.



Ya te he dicho que te compres el XP, así no cometerías tantos errores.
¿Sigues siendo aspirante a MVP?

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida