Últimos mensajes - Powered by IBM

Palabras claves

Ayuda

07/03/2005 - 16:04 por David | Informe spam

Hace una semana cayo en mis manos un portatil con win xp bastante infectado.
Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q no
fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear el
disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
limpiarlo y no formatearlo.

La ayuda o pregunto por si alguien sabe es la siguiente, tenia el portatil
algo instalado que no lo detectaba nada excepto el activescan de panda que
me detecto un spia pero q no podia quitar. Al entrar en internet notaba
cierto trafico desde el pc a internet y viciversa, hice un netstat -b y
guala, aparecia una conexion a internet sin tener nada abierto, la pongo:

tcp ...:1196 direccion web..:http ESTABLESHID
960 (PID)

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]

Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y el muy
mamon seguia ejecutandose, al final cansado lo deje conectado a internet y
actualizando todas las actualizaciones posteriores a sp2 y por la mañna le
instale un firewall y guala, conectaba a internet, hacia un netstat -b y ya
no aparecia. Aunque lo que sea sigue estando en el portatil.

Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
descargango herramientas de limpieza etc) pero me descargue programas para
detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que mas
puntos tenia era el sql slammer pero no podia ser)

Alguien me podria dar mas pistas de que clase de infeccion era? seria un
spia pero cual!!!! adwares, spybots, pase de todo coño,
Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria saber
que infeccion mamona era , o que pista me podia dar ahhh por cierto, este
proceso q investigue el sllights.exe aparecia y una vez lo quite y se quito
la conexion esta rara hacia internet pero aparecian otros proceso raros como
xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
quitaba siempre volvia la conexion rara internet No habia una pista clara
con estos procesos.

Muchas gracias por leerme.

DaViD

PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que me
digais.

Siga el debate

25 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Verónica B.

08/03/2005 - 16:14 | Informe spam

El Sistema Operativo que uso es el que me dá la gana.
Quien te dió vela en este entierro?

Ocupáte de tus asuntos.

En cuanto a "tantos" errores, es lo que a vos te gustaría que cometiera.

NO tengo interés en ser MVP, grabátelo en tu cabeza de una buena vez.

Y... no sigo más este hilo.

"P" escribió en el mensaje
news:

Après mure réflexion, Verónica B. a écrit :
> El [svchost.exe] corresponde a un virus mejor dicho puede ser a varios.
> Por qué no hacés un scan on-line con TrendMicro o Symantec?
>
> En cuanto a programas espía, algunos antivirus los detectan pero no los
> erradican.
> Qué anti-espías utilizaste?
>
> Firewall, no tenés instalado?????
>
> saludos
> Verónica B.

Ya te he dicho que te compres el XP, así no cometerías tantos errores.
¿Sigues siendo aspirante a MVP?

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Responder a este mensaje

#7 Verónica B.

08/03/2005 - 16:15 | Informe spam

"Marta PM [MVP Office]" escribió en el
mensaje news:%23mH4oN%

> Me informé en programas antivirus pero al no tener XP ignoraba este

detalle.

¿Y?

CómoY? está claro que al NO tener XP ignorara ese detalle no?

>
> Por otra parte al decir este amigo que su XP estaba bastante infectado,

> lo primero que pensé fue asociar svchost con un virus.

Pues ya ves que no necesariamente es un virus.

Pero puede ser.

>
> De todas formas la sugerencia de que haga un scan on-line no puede
> producirle daño alguno, que es lo importante.

Si, eso está claro, pero al poner que svchost es un virus puede haber

gente que crea

que esté infectada y actúe intentado eliminar un inexistente virus, ya que

ese es un

proceso de sistema de Windows.

Creo que lo único que se les puede ocurrir es recurrir a antivirus que le
dirá si lo tiene o no.

saludos
Verónica B.

Marta PM
Saúdos/Saludos
MVP Office

(Si quieres escribirme ya sabes lo que no quiero)
__________
La información contenida en este mensaje se proporciona "TAL CUAL", sin

garantías

explícitas ni implícitas, y no otorga derecho alguno. Usted asume

cualquier riesgo al

poner en práctica lo recomendado o sugerido en el presente mensaje.

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

"Verónica B." escribió en el

mensaje

news:e$Lx$
>
>
> saludos
> Verónica B.
>
>
> "Marta PM [MVP Office]" escribió en el
> mensaje news:%
>> > El [svchost.exe] corresponde a un virus mejor dicho puede ser a

varios.

>>
>> Y a procesos legítimos del sistema Windows XP.
>> Es mejor informarse antes de hablar tan a la ligera:
>> http://support.microsoft.com/kb/314056/es
>>
>> Descripción de Svchost.exe en Windows XP
>>
>> Marta PM
>> Saúdos/Saludos
>> MVP Office
>>
>> (Si quieres escribirme ya sabes lo que no quiero)
>> __________
>> La información contenida en este mensaje se proporciona "TAL CUAL", sin
> garantías
>> explícitas ni implícitas, y no otorga derecho alguno. Usted asume
> cualquier riesgo al
>> poner en práctica lo recomendado o sugerido en el presente mensaje.
>>
>> ¿Quieres saber que es un MVP?
>> http://mvp.support.microsoft.com/
>>
>> "Verónica B." escribió en el
> mensaje
>> news:
>> > El [svchost.exe] corresponde a un virus mejor dicho puede ser a

varios.

>> > Por qué no hacés un scan on-line con TrendMicro o Symantec?
>> >
>> > En cuanto a programas espía, algunos antivirus los detectan pero no

los

>> > erradican.
>> > Qué anti-espías utilizaste?
>> >
>> > Firewall, no tenés instalado?????
>> >
>> > saludos
>> > Verónica B.
>> >
>> >
>> >
>> > "David" escribió en el mensaje
>> > news:
>> >> Hace una semana cayo en mis manos un portatil con win xp bastante
>> > infectado.
>> >> Pase antivirus, antiespias y demas y lo quede todo limpito menos

algo q

> no
>> >> fui capaz de quitar. Logicamente lo mas sencillo hubiera sido

formatear

> el
>> >> disco duro e instalar todo de nuevo pero no lo podia hacer, tenia

que

>> >> limpiarlo y no formatearlo.
>> >>
>> >> La ayuda o pregunto por si alguien sabe es la siguiente, tenia el
>> > portatil
>> >> algo instalado que no lo detectaba nada excepto el activescan de

panda

> que
>> >> me detecto un spia pero q no podia quitar. Al entrar en internet

notaba

>> >> cierto trafico desde el pc a internet y viciversa, hice un

netstat -b

> y
>> >> guala, aparecia una conexion a internet sin tener nada abierto, la
> pongo:
>> >>
>> >> tcp ...:1196 direccion web..:http ESTABLESHID
>> >> 960 (PID)
>> >>
>> >> c:\windows\system32\ws2_32.dll
>> >> c:\windows\system32\winhttp.dll
>> >> [svchost.exe]
>> >>
>> >>
>> >> Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
>> >> conectados, era la infeccion pero no pude quitarlo. Le puse el sp2

> el
>> > muy
>> >> mamon seguia ejecutandose, al final cansado lo deje conectado a
> internet y
>> >> actualizando todas las actualizaciones posteriores a sp2 y por la

mañna

> le
>> >> instale un firewall y guala, conectaba a internet, hacia un

netstat -b

> y
>> > ya
>> >> no aparecia. Aunque lo que sea sigue estando en el portatil.
>> >>
>> >> Hay algunos virus,troyanos q utilizan estos .dll (estuve

investigando,

>> >> descargango herramientas de limpieza etc) pero me descargue

programas

> para
>> >> detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el

que

> mas
>> >> puntos tenia era el sql slammer pero no podia ser)
>> >>
>> >> Alguien me podria dar mas pistas de que clase de infeccion era?

seria

> un
>> >> spia pero cual!!!! adwares, spybots, pase de todo coño,
>> >> Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria
> saber
>> >> que infeccion mamona era , o que pista me podia dar ahhh por cierto,
> este
>> >> proceso q investigue el sllights.exe aparecia y una vez lo quite y

>> > quito
>> >> la conexion esta rara hacia internet pero aparecian otros proceso

raros

>> > como
>> >> xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y

>> >> quitaba siempre volvia la conexion rara internet No habia una pista
> clara
>> >> con estos procesos.
>> >>
>> >> Muchas gracias por leerme.
>> >>
>> >> DaViD
>> >>
>> >> PD: si este no es el grupo para exponerlo, dicidme y lo traslado al

que

> me
>> >> digais.
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Responder a este mensaje

#8 P

08/03/2005 - 18:25 | Informe spam

Verónica B. avait écrit le 08/03/2005 :

El Sistema Operativo que uso es el que me dá la gana.

Vale, pero no opines de lo que desconoces

Quien te dió vela en este entierro?

Este es un foro en el que cualquiera puede opinar. No necesito que me
des permiso :-)

Ocupáte de tus asuntos.

Ya lo hago.

En cuanto a "tantos" errores, es lo que a vos te gustaría que cometiera.

Decir rotundamente que svchost es un virus es un error y grave, a mi
modesto entender. Si hasta una MVP de Office te lo ha hecho ver.

NO tengo interés en ser MVP, grabátelo en tu cabeza de una buena vez.

¿Seguro?

Y... no sigo más este hilo.

Estupendo

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Responder a este mensaje

#9 Jorge Zeledon [MS MVP]

08/03/2005 - 18:47 | Informe spam

Hola P: Nadie nace aprendido, por eso estamos aquí.

El deseo de compartir sus conocimientos y tratar de asimilar los de
los demás, enaltece a las personas.

Si alguien tiene la voluntad de compartir su experiencia y su
sabiduría es de agradecer y no de atacarlo injustamente.

Estos Grupos fueron creados para compartir, discutir y exponer ideas,
si alguien está equivocado , habrá quien tenga claro el asunto y lo
enmendará. De eso, justamente, es de lo que se trata.

Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]

"P" escribió en el mensaje
news:

Verónica B. avait écrit le 08/03/2005 :
> El Sistema Operativo que uso es el que me dá la gana.

Vale, pero no opines de lo que desconoces

> Quien te dió vela en este entierro?

Este es un foro en el que cualquiera puede opinar. No necesito que

des permiso :-)

>
> Ocupáte de tus asuntos.

Ya lo hago.

>
> En cuanto a "tantos" errores, es lo que a vos te gustaría que

cometiera.

Decir rotundamente que svchost es un virus es un error y grave, a mi
modesto entender. Si hasta una MVP de Office te lo ha hecho ver.

>
> NO tengo interés en ser MVP, grabátelo en tu cabeza de una buena

vez.

¿Seguro?

>
> Y... no sigo más este hilo.

Estupendo

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Responder a este mensaje

#10 P

08/03/2005 - 21:29 | Informe spam

Le 08/03/2005, Jorge Zeledon [MS MVP] a supposé :

Hola P: Nadie nace aprendido, por eso estamos aquí.

El deseo de compartir sus conocimientos y tratar de asimilar los de
los demás, enaltece a las personas.

Sí, pero no se debe opinar tan alegremente sobre lo que se desconoce.

Si alguien tiene la voluntad de compartir su experiencia y su
sabiduría es de agradecer y no de atacarlo injustamente.

No ataco, simplemente matizo como ha hecho la MVP ¿Qué pasa que porque
ella es MVP no le vas a decir que ataca?

Estos Grupos fueron creados para compartir, discutir y exponer ideas,
si alguien está equivocado , habrá quien tenga claro el asunto y lo
enmendará. De eso, justamente, es de lo que se trata.

Verónica se equivoca demasiado a menudo.