Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ayuda urgente - estan andando en mi maquina

31/08/2003 - 21:57 por Mario | Informe spam
Ayuda Hacer una pregunta
Estoy viendo el monitor de red, no estoy descargando nada ni nmandando nada,
y en el monitor de red me pone que mi máquina está mandando datos a 12 k/s
ininterrumpidamente. He ejecutado el script de JM Tella de conexiones, y
aparece esto:


Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 852
139 System 4
445 System 4
1025 svchost.exe 928
1095 System 4
2869 svchost.exe 1176
3001 alg.exe 348
3002 svchost.exe 928
3003 svchost.exe 928
3451 msrun32.exe 1500
3482 mRouterRuntime.e3500
4165 msimn.exe 3280
4780 msrun32.exe 1500
4781 msrun32.exe 1500
4782 msrun32.exe 1500
4783 msrun32.exe 1500
4784 msrun32.exe 1500
4785 msrun32.exe 1500
4786 msrun32.exe 1500
4787 msrun32.exe 1500
4788 msrun32.exe 1500
4789 msrun32.exe 1500
4790 msrun32.exe 1500
4791 msrun32.exe 1500
4792 msrun32.exe 1500
4793 msrun32.exe 1500
4794 msrun32.exe 1500
4795 msrun32.exe 1500
4796 msrun32.exe 1500
4797 msrun32.exe 1500
4798 msrun32.exe 1500
4799 msrun32.exe 1500
4800 msrun32.exe 1500
4801 msrun32.exe 1500
4802 msrun32.exe 1500
4803 msrun32.exe 1500
4804 msrun32.exe 1500
4805 msrun32.exe 1500
4806 msrun32.exe 1500
4807 msrun32.exe 1500
4808 msrun32.exe 1500
4809 msrun32.exe 1500
5000 svchost.exe 1176
14457 msmsgs.exe 3748
31595 Pavproxy.exe 884
31596 Pavproxy.exe 884
31597 Pavproxy.exe 884

A ver si me podeis ayudar. Pavproxy debe estar relacionado con el Panda
Antivirus, que por cierto no ha detectado nada.

Es urgente, gracias.
email Siga el debateRespuesta 24 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Javi Pardo \(Windows-XP\)
31/08/2003 - 22:51 | Informe spam
4780 msrun32.exe 1500




segun google es un troyano

http://groups.yahoo.com/group/softt...ssage/5004
Respuesta Responder a este mensaje
#12 Caterpillar 1.0
31/08/2003 - 22:57 | Informe spam
a mi no me muestra nada. Se abre la consola y queda en negro(azul en la
mía).

Saludos
Caterpillar 1.0
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Hay otro mas de conexiones. Te lo dejo aquí adjunto.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Mario" wrote in message
news:bitl94$3e8$
Pues he cerrado la sesión porque me ha entrado el pánico, y ya no aparece
exactamente lo mismo, de todas formas lo posteo por si acaso:

Yo tengo 2 scripts tuyos, uno el que usé antes y otro que dice que es el
mismo pero más avanzado, no se ti refieres a alguno de esos dos te ruego


me
permitas contactar contigo para que me lo pases y poder ayudarme si lo ves
necesario. He decomentar también que la conexión a Internet se paraliza
completamente cuando me pasa esto, no funcionan las descargas, solo los
envios (segun el NetMedic y el DUMeter). Me ha pasado varias veces, y


parece
que se solucona cerrando la sesión y volviendo a entrar. Tengo


habitualmente
funcionando el PeerGuardian y el Outlook, y a veces el Emule, pero he
comprobado que pasa lo mismo con el emule que sin él. A ver si me podeis
ayudar. La salida que me manda ahora es esta (aunque ahora todo parece ir
normal):

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 852
139 System 4
445 System 4
1025 svchost.exe 928
1095 System 4
2869 svchost.exe 1176
3001 alg.exe 348
3002 svchost.exe 928
3003 svchost.exe 928
3129 msrun32.exe 2600
3137 mRouterRuntime.e3568
3653 msimn.exe 3288
5000 svchost.exe 1176
31595 Pavproxy.exe 1644
31596 Pavproxy.exe 1644
31597 Pavproxy.exe 1644

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:ODKGtr$
Ejecuta el otro script que he dejado de "conexiones"... y dejame la
salida...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.





"Mario" wrote in message
news:bitk52$sjo$
> Estoy viendo el monitor de red, no estoy descargando nada ni nmandando
nada,
> y en el monitor de red me pone que mi máquina está mandando datos a 12


k/s
> ininterrumpidamente. He ejecutado el script de JM Tella de conexiones, y
> aparece esto:
>
>
> Puertos en escucha en el sistema
>
> Puerto Programa PID
> -
> 135 svchost.exe 852
> 139 System 4
> 445 System 4
> 1025 svchost.exe 928
> 1095 System 4
> 2869 svchost.exe 1176
> 3001 alg.exe 348
> 3002 svchost.exe 928
> 3003 svchost.exe 928
> 3451 msrun32.exe 1500
> 3482 mRouterRuntime.e3500
> 4165 msimn.exe 3280
> 4780 msrun32.exe 1500
> 4781 msrun32.exe 1500
> 4782 msrun32.exe 1500
> 4783 msrun32.exe 1500
> 4784 msrun32.exe 1500
> 4785 msrun32.exe 1500
> 4786 msrun32.exe 1500
> 4787 msrun32.exe 1500
> 4788 msrun32.exe 1500
> 4789 msrun32.exe 1500
> 4790 msrun32.exe 1500
> 4791 msrun32.exe 1500
> 4792 msrun32.exe 1500
> 4793 msrun32.exe 1500
> 4794 msrun32.exe 1500
> 4795 msrun32.exe 1500
> 4796 msrun32.exe 1500
> 4797 msrun32.exe 1500
> 4798 msrun32.exe 1500
> 4799 msrun32.exe 1500
> 4800 msrun32.exe 1500
> 4801 msrun32.exe 1500
> 4802 msrun32.exe 1500
> 4803 msrun32.exe 1500
> 4804 msrun32.exe 1500
> 4805 msrun32.exe 1500
> 4806 msrun32.exe 1500
> 4807 msrun32.exe 1500
> 4808 msrun32.exe 1500
> 4809 msrun32.exe 1500
> 5000 svchost.exe 1176
> 14457 msmsgs.exe 3748
> 31595 Pavproxy.exe 884
> 31596 Pavproxy.exe 884
> 31597 Pavproxy.exe 884
>
> A ver si me podeis ayudar. Pavproxy debe estar relacionado con el Panda
> Antivirus, que por cierto no ha detectado nada.
>
> Es urgente, gracias.
>
>


Respuesta Responder a este mensaje
#13 JM Tella Llop [MS MVP] ·
31/08/2003 - 22:57 | Informe spam
Tiene toda la pinta... por el numero de conexiones que abre.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message news:um%
> 4780 msrun32.exe 1500


segun google es un troyano

http://groups.yahoo.com/group/softt...ssage/5004



Respuesta Responder a este mensaje
#14 Jinx
31/08/2003 - 23:02 | Informe spam
mira! este no lo tenía.. bastante bueno mil graciazzzZZzzz


Suerte!,

- Jinx -

"JM Tella Llop [MS MVP] ·" wrote in message news:#
Hay otro mas de conexiones. Te lo dejo aquí adjunto.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Mario" wrote in message news:bitl94$3e8$
Pues he cerrado la sesión porque me ha entrado el pánico, y ya no aparece
exactamente lo mismo, de todas formas lo posteo por si acaso:

Yo tengo 2 scripts tuyos, uno el que usé antes y otro que dice que es el
mismo pero más avanzado, no se ti refieres a alguno de esos dos te ruego me
permitas contactar contigo para que me lo pases y poder ayudarme si lo ves
necesario. He decomentar también que la conexión a Internet se paraliza
completamente cuando me pasa esto, no funcionan las descargas, solo los
envios (segun el NetMedic y el DUMeter). Me ha pasado varias veces, y parece
que se solucona cerrando la sesión y volviendo a entrar. Tengo habitualmente
funcionando el PeerGuardian y el Outlook, y a veces el Emule, pero he
comprobado que pasa lo mismo con el emule que sin él. A ver si me podeis
ayudar. La salida que me manda ahora es esta (aunque ahora todo parece ir
normal):

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 852
139 System 4
445 System 4
1025 svchost.exe 928
1095 System 4
2869 svchost.exe 1176
3001 alg.exe 348
3002 svchost.exe 928
3003 svchost.exe 928
3129 msrun32.exe 2600
3137 mRouterRuntime.e3568
3653 msimn.exe 3288
5000 svchost.exe 1176
31595 Pavproxy.exe 1644
31596 Pavproxy.exe 1644
31597 Pavproxy.exe 1644

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:ODKGtr$
Ejecuta el otro script que he dejado de "conexiones"... y dejame la
salida...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Mario" wrote in message
news:bitk52$sjo$
> Estoy viendo el monitor de red, no estoy descargando nada ni nmandando
nada,
> y en el monitor de red me pone que mi máquina está mandando datos a 12 k/s
> ininterrumpidamente. He ejecutado el script de JM Tella de conexiones, y
> aparece esto:
>
>
> Puertos en escucha en el sistema
>
> Puerto Programa PID
> -
> 135 svchost.exe 852
> 139 System 4
> 445 System 4
> 1025 svchost.exe 928
> 1095 System 4
> 2869 svchost.exe 1176
> 3001 alg.exe 348
> 3002 svchost.exe 928
> 3003 svchost.exe 928
> 3451 msrun32.exe 1500
> 3482 mRouterRuntime.e3500
> 4165 msimn.exe 3280
> 4780 msrun32.exe 1500
> 4781 msrun32.exe 1500
> 4782 msrun32.exe 1500
> 4783 msrun32.exe 1500
> 4784 msrun32.exe 1500
> 4785 msrun32.exe 1500
> 4786 msrun32.exe 1500
> 4787 msrun32.exe 1500
> 4788 msrun32.exe 1500
> 4789 msrun32.exe 1500
> 4790 msrun32.exe 1500
> 4791 msrun32.exe 1500
> 4792 msrun32.exe 1500
> 4793 msrun32.exe 1500
> 4794 msrun32.exe 1500
> 4795 msrun32.exe 1500
> 4796 msrun32.exe 1500
> 4797 msrun32.exe 1500
> 4798 msrun32.exe 1500
> 4799 msrun32.exe 1500
> 4800 msrun32.exe 1500
> 4801 msrun32.exe 1500
> 4802 msrun32.exe 1500
> 4803 msrun32.exe 1500
> 4804 msrun32.exe 1500
> 4805 msrun32.exe 1500
> 4806 msrun32.exe 1500
> 4807 msrun32.exe 1500
> 4808 msrun32.exe 1500
> 4809 msrun32.exe 1500
> 5000 svchost.exe 1176
> 14457 msmsgs.exe 3748
> 31595 Pavproxy.exe 884
> 31596 Pavproxy.exe 884
> 31597 Pavproxy.exe 884
>
> A ver si me podeis ayudar. Pavproxy debe estar relacionado con el Panda
> Antivirus, que por cierto no ha detectado nada.
>
> Es urgente, gracias.
>
>


Respuesta Responder a este mensaje
#15 Mario
31/08/2003 - 23:02 | Informe spam
Es que eso es lo curioso, Gabriel, he buscado el archivito en cuestión... y
no lo encuentro...


"Gabriel Pons Coll" escribió en el mensaje
news:uJSoK$$
Esto ¿en propiedades del msrun32.exe no te indica nada?, cualquier
pista puede ser buena



"Mario" escribió en el mensaje
news:bitlnu$5a9$
> En google desde luego no viene nada...
>
> Si es un virus desde luego debe ser algo nuevo, porque tengo el tema de
los
> virus muy mirado, hace unas horas aparte del Panda Antivirus, me hice un
> escaneo completo desde su web y no encontró nada.
>
> "Gabriel Pons Coll" escribió en el mensaje
> news:O03$o0$
> > Mirate el msrun32.exe en propiedades a quien pertenece.
> >
> > Tiene toda la pinta de virus.
> >
> > Prueba a pasarle el antivirus arrancando en modo seguro.
> >
> > Saludos.
> >
> > "Mario" escribió en el mensaje
> > news:bitk52$sjo$
> > > Estoy viendo el monitor de red, no estoy descargando nada ni


nmandando
> > nada,
> > > y en el monitor de red me pone que mi máquina está mandando datos a


12
> k/s
> > > ininterrumpidamente. He ejecutado el script de JM Tella de


conexiones,
y
> > > aparece esto:
> > >
> > >
> > > Puertos en escucha en el sistema
> > >
> > > Puerto Programa PID
> > > -
> > > 135 svchost.exe 852
> > > 139 System 4
> > > 445 System 4
> > > 1025 svchost.exe 928
> > > 1095 System 4
> > > 2869 svchost.exe 1176
> > > 3001 alg.exe 348
> > > 3002 svchost.exe 928
> > > 3003 svchost.exe 928
> > > 3451 msrun32.exe 1500
> > > 3482 mRouterRuntime.e3500
> > > 4165 msimn.exe 3280
> > > 4780 msrun32.exe 1500
> > > 4781 msrun32.exe 1500
> > > 4782 msrun32.exe 1500
> > > 4783 msrun32.exe 1500
> > > 4784 msrun32.exe 1500
> > > 4785 msrun32.exe 1500
> > > 4786 msrun32.exe 1500
> > > 4787 msrun32.exe 1500
> > > 4788 msrun32.exe 1500
> > > 4789 msrun32.exe 1500
> > > 4790 msrun32.exe 1500
> > > 4791 msrun32.exe 1500
> > > 4792 msrun32.exe 1500
> > > 4793 msrun32.exe 1500
> > > 4794 msrun32.exe 1500
> > > 4795 msrun32.exe 1500
> > > 4796 msrun32.exe 1500
> > > 4797 msrun32.exe 1500
> > > 4798 msrun32.exe 1500
> > > 4799 msrun32.exe 1500
> > > 4800 msrun32.exe 1500
> > > 4801 msrun32.exe 1500
> > > 4802 msrun32.exe 1500
> > > 4803 msrun32.exe 1500
> > > 4804 msrun32.exe 1500
> > > 4805 msrun32.exe 1500
> > > 4806 msrun32.exe 1500
> > > 4807 msrun32.exe 1500
> > > 4808 msrun32.exe 1500
> > > 4809 msrun32.exe 1500
> > > 5000 svchost.exe 1176
> > > 14457 msmsgs.exe 3748
> > > 31595 Pavproxy.exe 884
> > > 31596 Pavproxy.exe 884
> > > 31597 Pavproxy.exe 884
> > >
> > > A ver si me podeis ayudar. Pavproxy debe estar relacionado con el
Panda
> > > Antivirus, que por cierto no ha detectado nada.
> > >
> > > Es urgente, gracias.
> > >
> > >
> >
> >
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida