Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ayuda

07/03/2005 - 16:04 por David | Informe spam
Ayuda Hacer una pregunta
Hace una semana cayo en mis manos un portatil con win xp bastante infectado.
Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q no
fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear el
disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
limpiarlo y no formatearlo.

La ayuda o pregunto por si alguien sabe es la siguiente, tenia el portatil
algo instalado que no lo detectaba nada excepto el activescan de panda que
me detecto un spia pero q no podia quitar. Al entrar en internet notaba
cierto trafico desde el pc a internet y viciversa, hice un netstat -b y
guala, aparecia una conexion a internet sin tener nada abierto, la pongo:

tcp ...:1196 direccion web..:http ESTABLESHID
960 (PID)

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]


Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y el muy
mamon seguia ejecutandose, al final cansado lo deje conectado a internet y
actualizando todas las actualizaciones posteriores a sp2 y por la mañna le
instale un firewall y guala, conectaba a internet, hacia un netstat -b y ya
no aparecia. Aunque lo que sea sigue estando en el portatil.

Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
descargango herramientas de limpieza etc) pero me descargue programas para
detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que mas
puntos tenia era el sql slammer pero no podia ser)

Alguien me podria dar mas pistas de que clase de infeccion era? seria un
spia pero cual!!!! adwares, spybots, pase de todo coño,
Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria saber
que infeccion mamona era , o que pista me podia dar ahhh por cierto, este
proceso q investigue el sllights.exe aparecia y una vez lo quite y se quito
la conexion esta rara hacia internet pero aparecian otros proceso raros como
xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
quitaba siempre volvia la conexion rara internet No habia una pista clara
con estos procesos.

Muchas gracias por leerme.

DaViD

PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que me
digais.
email Siga el debateRespuesta 25 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Jorge Zeledon [MS MVP]
08/03/2005 - 21:52 | Informe spam
La intención de MartaPM [MVP Office] es clara: enmendar, enseñar. La
tuya, también es clara: execrar, ofender. Actitudes muy disímiles, no
hay punto de comparación.

Si quieres seguir la conversación puedes utilizar mi dirección
electrónico. Yo salgo de este hilo.


Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]


"P" escribió en el mensaje
news:
Le 08/03/2005, Jorge Zeledon [MS MVP] a supposé :
> Hola P: Nadie nace aprendido, por eso estamos aquí.
>
> El deseo de compartir sus conocimientos y tratar de asimilar los


de
> los demás, enaltece a las personas.

Sí, pero no se debe opinar tan alegremente sobre lo que se


desconoce.

>
> Si alguien tiene la voluntad de compartir su experiencia y su
> sabiduría es de agradecer y no de atacarlo injustamente.

No ataco, simplemente matizo como ha hecho la MVP ¿Qué pasa que


porque
ella es MVP no le vas a decir que ataca?

>
> Estos Grupos fueron creados para compartir, discutir y exponer


ideas,
> si alguien está equivocado , habrá quien tenga claro el asunto y


lo
> enmendará. De eso, justamente, es de lo que se trata.

Verónica se equivoca demasiado a menudo.

>
> Saludos.
> Jorge Zeledon :.
> [MS MVP Windows - IE/OE]

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Respuesta Responder a este mensaje
#12 P
08/03/2005 - 21:57 | Informe spam
Jorge Zeledon [MS MVP] a exposé le 08/03/2005 :
La intención de MartaPM [MVP Office] es clara: enmendar, enseñar. La
tuya, también es clara: execrar, ofender. Actitudes muy disímiles, no
hay punto de comparación.



Claro, es del clan. Pero el fondo es el mismo.


Si quieres seguir la conversación puedes utilizar mi dirección
electrónico. Yo salgo de este hilo.



Nadie te pidió que entrases.

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Respuesta Responder a este mensaje
#13 Verónica B.
08/03/2005 - 22:30 | Informe spam
Hola Jorge,
no vale la pena que gastes tus energías...

saludos
Verónica B.



"Jorge Zeledon [MS MVP]" escribió en
el mensaje news:Ocuy%
La intención de MartaPM [MVP Office] es clara: enmendar, enseñar. La
tuya, también es clara: execrar, ofender. Actitudes muy disímiles, no
hay punto de comparación.

Si quieres seguir la conversación puedes utilizar mi dirección
electrónico. Yo salgo de este hilo.


Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]


"P" escribió en el mensaje
news:
> Le 08/03/2005, Jorge Zeledon [MS MVP] a supposé :
> > Hola P: Nadie nace aprendido, por eso estamos aquí.
> >
> > El deseo de compartir sus conocimientos y tratar de asimilar los
de
> > los demás, enaltece a las personas.
>
> Sí, pero no se debe opinar tan alegremente sobre lo que se
desconoce.
>
> >
> > Si alguien tiene la voluntad de compartir su experiencia y su
> > sabiduría es de agradecer y no de atacarlo injustamente.
>
> No ataco, simplemente matizo como ha hecho la MVP ¿Qué pasa que
porque
> ella es MVP no le vas a decir que ataca?
>
> >
> > Estos Grupos fueron creados para compartir, discutir y exponer
ideas,
> > si alguien está equivocado , habrá quien tenga claro el asunto y
lo
> > enmendará. De eso, justamente, es de lo que se trata.
>
> Verónica se equivoca demasiado a menudo.
>
> >
> > Saludos.
> > Jorge Zeledon :.
> > [MS MVP Windows - IE/OE]
>
> Ceci est une signature automatique de MesNews.
> Site : http://www.mesnews.net
>

Respuesta Responder a este mensaje
#14 Verónica B.
08/03/2005 - 22:38 | Informe spam
<Verónica se equivoca demasiado a menudo>

Tan a menudo que en mas de 2 años nadie me lo hizo notar...

Podrías enumerar mis numerosas equivocaciones, con sus correspondientes
correcciones? Así voy aprendiendo algo.




"P" escribió en el mensaje
news:
Le 08/03/2005, Jorge Zeledon [MS MVP] a supposé :
> Hola P: Nadie nace aprendido, por eso estamos aquí.
>
> El deseo de compartir sus conocimientos y tratar de asimilar los de
> los demás, enaltece a las personas.

Sí, pero no se debe opinar tan alegremente sobre lo que se desconoce.

>
> Si alguien tiene la voluntad de compartir su experiencia y su
> sabiduría es de agradecer y no de atacarlo injustamente.

No ataco, simplemente matizo como ha hecho la MVP ¿Qué pasa que porque
ella es MVP no le vas a decir que ataca?

>
> Estos Grupos fueron creados para compartir, discutir y exponer ideas,
> si alguien está equivocado , habrá quien tenga claro el asunto y lo
> enmendará. De eso, justamente, es de lo que se trata.

Verónica se equivoca demasiado a menudo.

>
> Saludos.
> Jorge Zeledon :.
> [MS MVP Windows - IE/OE]

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Respuesta Responder a este mensaje
#15 P
08/03/2005 - 22:39 | Informe spam
Verónica B. a formulé ce martes :
Hola Jorge,
no vale la pena que gastes tus energías...



Pero ¿no decías que te ibas del hilo?
Es que ni palabra tienes. De informática lo justo y de coherencia lo
mínimo.


saludos
Verónica B.



Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida