Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ayuda

07/03/2005 - 16:04 por David | Informe spam
Ayuda Hacer una pregunta
Hace una semana cayo en mis manos un portatil con win xp bastante infectado.
Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q no
fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear el
disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
limpiarlo y no formatearlo.

La ayuda o pregunto por si alguien sabe es la siguiente, tenia el portatil
algo instalado que no lo detectaba nada excepto el activescan de panda que
me detecto un spia pero q no podia quitar. Al entrar en internet notaba
cierto trafico desde el pc a internet y viciversa, hice un netstat -b y
guala, aparecia una conexion a internet sin tener nada abierto, la pongo:

tcp ...:1196 direccion web..:http ESTABLESHID
960 (PID)

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]


Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y el muy
mamon seguia ejecutandose, al final cansado lo deje conectado a internet y
actualizando todas las actualizaciones posteriores a sp2 y por la mañna le
instale un firewall y guala, conectaba a internet, hacia un netstat -b y ya
no aparecia. Aunque lo que sea sigue estando en el portatil.

Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
descargango herramientas de limpieza etc) pero me descargue programas para
detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que mas
puntos tenia era el sql slammer pero no podia ser)

Alguien me podria dar mas pistas de que clase de infeccion era? seria un
spia pero cual!!!! adwares, spybots, pase de todo coño,
Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria saber
que infeccion mamona era , o que pista me podia dar ahhh por cierto, este
proceso q investigue el sllights.exe aparecia y una vez lo quite y se quito
la conexion esta rara hacia internet pero aparecian otros proceso raros como
xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
quitaba siempre volvia la conexion rara internet No habia una pista clara
con estos procesos.

Muchas gracias por leerme.

DaViD

PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que me
digais.
email Siga el debateRespuesta 25 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#21 Verónica B.
08/03/2005 - 23:24 | Informe spam
Vaya, los tenías grabados? Tanta importancia tengo? Hm puedo sentirme
orgullosa o tambien guardás mensajes de los errores de otros foristas?

Pero... no son todas equivocaciones o si?

De todas maneras no tienen mayor importancia.

Decime, no tenés algun mensaje mío donde recomiende formatear o donde
sugiera acciones peligrosas para el bienestar del Sistema Operativo? A que
no.

Bueno, no te quito mas tiempo. Sin embargo, cuando quieras, podés seguir
haciendo ver mis muchos errores.

Lo que sí, yo no puedo hacer ver ni errores ni aciertos de tu parte, ya que
para lo único que te hacés ver es para hacer críticas no constructivas por
cierto.


"P" escribió en el mensaje
news:
Verónica B. a exprimé avec précision :
> Ah no tenés tiempo? Lo que no tenés son ejemplos.




http://groups.google.es/groups?hl=e...e%2Bauthor:Ver%25C3%25B3nica%2Bauthor:B.%26hl%3Des%26lr%3D%26start%3D20%26sa%3DN




http://groups.google.es/groups?hl=e...e&rnum(&prev=/groups%3Fq%3DEnrique%2Bauthor:Ver%25C3%25B3nica%2Bauthor:B.%26hl%3Des%26lr%3D%26start%3D20%26sa%3DN




http://groups.google.es/groups?hl=e...e%2Bauthor:Ver%25C3%25B3nica%2Bauthor:B.%26hl%3Des%26lr%3D%26start%3D40%26sa%3DN




http://groups.google.es/groups?hl=e...e%2Bauthor:Ver%25C3%25B3nica%2Bauthor:B.%26hl%3Des%26lr%3D%26start%3D40%26sa%3DN


¿Más? Y no me hagas perder el tiempo

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Respuesta Responder a este mensaje
#22 Marta PM [MVP Office]
08/03/2005 - 23:33 | Informe spam
Por favor, Verónica no les sigas el juego a los trolls, que hasta parece que te
gusta.
Fin del hilo por mi parte.

Marta PM
Saúdos/Saludos
MVP Office

(Si quieres escribirme ya sabes lo que no quiero)
__________
La información contenida en este mensaje se proporciona "TAL CUAL", sin garantías
explícitas ni implícitas, y no otorga derecho alguno. Usted asume cualquier riesgo al
poner en práctica lo recomendado o sugerido en el presente mensaje.

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

"Verónica B." escribió en el mensaje
news:
Vaya, los tenías grabados? Tanta importancia tengo? Hm puedo sentirme
orgullosa o tambien guardás mensajes de los errores de otros foristas?

Respuesta Responder a este mensaje
#23 P
08/03/2005 - 23:40 | Informe spam
Verónica B. a formulé ce martes :
Vaya, los tenías grabados? Tanta importancia tengo? Hm puedo sentirme
orgullosa o tambien guardás mensajes de los errores de otros foristas?



Google es tu amigo :-)

Pero... no son todas equivocaciones o si?



En los posts inútiles que pones no sueles equivocarte, es lo que tiene
cortar y pegar y generar OT :-)


De todas maneras no tienen mayor importancia.



Depende.


Decime, no tenés algun mensaje mío donde recomiende formatear o donde
sugiera acciones peligrosas para el bienestar del Sistema Operativo? A que
no.



No me he puesto a buscarlos :-)

Bueno, no te quito mas tiempo. Sin embargo, cuando quieras, podés seguir
haciendo ver mis muchos errores.

Lo que sí, yo no puedo hacer ver ni errores ni aciertos de tu parte, ya que
para lo único que te hacés ver es para hacer críticas no constructivas por
cierto.



Yo critico lo que debo criticar. Si no te parece constructivo es que no
sabes ver el lado bueno de las cosas :-)

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Respuesta Responder a este mensaje
#24 David
09/03/2005 - 00:12 | Informe spam
Al final de todo este lio en que os habeis metido!, nadie me ha dado una
pista de que virus, spia, troyano utliza estos .dlls para crear una conexion
http y enviar informacion al exterior.

Recuerdo que: antivirus ya pasé, anti spias ya pasé no se si todos pero
muchos y muy variados, q el activescap de panda detecto spia q no pudo
elimar.

960
(PID)
tcp ...:1196 direccion web..:http ESTABLESHID

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]

Esta es la conexion establecida q me aparece, el svchost.exe por cierto que
no es ningun virus, es un servicio de win xp q puede estar utilizando un
virus o spia para su uso.

Yo ya investigue posibles virus o malwares q utilizan estos .dll y no
encontre nada en concreto. (el sql slammer los utilizas pero afecta a
platarfoma con win2000 server)
Tb en mi primera exposicion indique que cuando termine con todas las
actualizaciones del win xp sp2 y poner el firewall de mcaffe dejo de
establecerse esta conexion.

Alquien del grupo me podria indicar algun foro o grupo donde estuvieran
especializados en analizar posibles infecciones??

Muchas gracias por haberme leido y no sigais liados con lo mismo q eso no
interesa.

Un saludo

DaViD


"P" escribió en el mensaje
news:
Verónica B. a formulé ce martes :
Vaya, los tenías grabados? Tanta importancia tengo? Hm puedo sentirme
orgullosa o tambien guardás mensajes de los errores de otros foristas?



Google es tu amigo :-)

Pero... no son todas equivocaciones o si?



En los posts inútiles que pones no sueles equivocarte, es lo que tiene
cortar y pegar y generar OT :-)


De todas maneras no tienen mayor importancia.



Depende.


Decime, no tenés algun mensaje mío donde recomiende formatear o donde
sugiera acciones peligrosas para el bienestar del Sistema Operativo? A
que
no.



No me he puesto a buscarlos :-)

Bueno, no te quito mas tiempo. Sin embargo, cuando quieras, podés seguir
haciendo ver mis muchos errores.

Lo que sí, yo no puedo hacer ver ni errores ni aciertos de tu parte, ya
que
para lo único que te hacés ver es para hacer críticas no constructivas
por
cierto.



Yo critico lo que debo criticar. Si no te parece constructivo es que no
sabes ver el lado bueno de las cosas :-)

Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Respuesta Responder a este mensaje
#25 Verónica B.
09/03/2005 - 01:25 | Informe spam
Trataré Marta.

saludos
Verónica B.


"Marta PM [MVP Office]" escribió en el
mensaje news:%
Por favor, Verónica no les sigas el juego a los trolls, que hasta parece


que te
gusta.
Fin del hilo por mi parte.

Marta PM
Saúdos/Saludos
MVP Office

(Si quieres escribirme ya sabes lo que no quiero)
__________
La información contenida en este mensaje se proporciona "TAL CUAL", sin


garantías
explícitas ni implícitas, y no otorga derecho alguno. Usted asume


cualquier riesgo al
poner en práctica lo recomendado o sugerido en el presente mensaje.

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

"Verónica B." escribió en el


mensaje
news:
> Vaya, los tenías grabados? Tanta importancia tengo? Hm puedo sentirme
> orgullosa o tambien guardás mensajes de los errores de otros foristas?
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida