Últimos mensajes - Powered by IBM

Palabras claves

LENTO + Memo virtual mal ajustada= Me desborda

21/12/2008 - 19:21 por ABUELO | Informe spam

Hola familia, os resumo dos "long stories":
10 minutos en abrir. Después, el uso de la CPU = 100% con sólo abrir un .doc
o una pág web. No virus, troyanos, etc. Actualizado. XP pro SP 3.
AL FINAL de este mensaje: ERRORES del sistema y mas INFO s/ el sistema:
-
El Administrador de tareas cita los siguientes errores:
1.570.600 en jqs.exe
826.000 en avp.exe
575.000 en MsMpEng.exe
434.000 en avp.exe
337.000 en svchost.exe
Ya menores de 80.000 en el resto de procesos.
43 procesos y proceso inactivo: entre 0 y 16.
++++++++
MEMO de C: 30 GB. Disponible: 9 GB. RAM: 1024 (aumenté al máximo, desde 512).
Configuración de la MEMO virtual:
Seleccionado: Tamaño administrado por el sistema.
Tamaño del Archivo de paginación: Mín. permitido 2 MB, Recomendado: 1533 MB,
Asignado: 0 MB.
++++++++
No sé el procedimiento "paso a paso" para configurar la Memo virtual.
Sí recuerdo que había que pulsar "establecer", pero no el orden y fases de
la operación.
-
Creo que tengo aburridos a un par de buenos profesionales en estos foros,
pero necesito el PC y no puedo mas.
Muchas gracias, saludos cordiales y felices fiestas a todos.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
INFO DEL SISTEMA:
Nombre del sistema operativo Microsoft Windows XP Professional
Versión 5.1.2600 Service Pack 3 Compilación 2600
Modelo del sistema HP OmniBook PC
Tipo de sistema Equipo basado en X86
Procesador x86 Family 15 Model 2 Stepping 4 GenuineIntel ~2000 MHz
Memoria física total 1.536,00 MB
Memoria física disponible 191,36 MB
Memoria virtual total 2,00 GB
Memoria virtual disponible 1,96 GB
Espacio de archivo de paginación 925,18 MB.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Algunos ERRORES DEL SISTEMA:
01/12/2008 11:53 Dhcp La concesión de la dirección IP para la tarjeta de red
con la dirección de red 00C ha sido
denegada por el servidor DHCP (el servidor DHCP envió un mensaje DHCPNACK).

06/10/2008 20:07 Application Hang Aplicación que no responde: msimn.exe,
versión 6.0.2900.5512, módulo que no responde hungapp, versión 0.0.0.0,
dirección que no responde 0x00000000.

06/10/2008 20:07 Application Hang Aplicación que no responde: msimn.exe,
versión 6.0.2900.5512, módulo que no responde hungapp, versión 0.0.0.0,
dirección que no responde 0x00000000.

06/10/2008 22:13 Application Hang Depósito 736169863 incorrecto.

06/10/2008 22:13 Application Hang Depósito 736169863 incorrecto.

06/10/2008 22:13 Application Hang Aplicación que no responde: msimn.exe,
versión 6.0.2900.5512, módulo que no responde hungapp, versión 0.0.0.0,
dirección que no responde 0x00000000.

06/10/2008 22:13 Application Hang Aplicación que no responde: msimn.exe,
versión 6.0.2900.5512, módulo que no responde hungapp, versión 0.0.0.0,
dirección que no responde 0x00000000.

06/11/2008 19:03 Application Error Aplicación con errores: , versión:
0.0.0.0, módulo con error: msgina.dll, versión 5.1.2600.5512, dirección de
error 0x0001d9e3.

07/10/2008 11:14 Dhcp La concesión de la dirección IP 213.37.35.189 para la
tarjeta de red con la dirección de red 00C09F118A1A ha sido
denegada por el servidor DHCP 192.168.100.1 (el servidor DHCP envió un
mensaje DHCPNACK).

07/10/2008 12:52 Dhcp La concesión de la dirección IP para la tarjeta de red
con la dirección de red 00C09F118A1A ha sido
denegada por el servidor DHCP (el servidor DHCP envió un mensaje DHCPNACK).

07/10/2008 17:39 Dhcp La concesión de la dirección IP para la tarjeta de red
con la dirección de red 00C09F118A1A ha sido
denegada por el servidor DHCP (el servidor DHCP envió un mensaje DHCPNACK).

07/10/2008 18:01 Application Error Aplicación con errores: explorer.exe,
versión: 6.0.2900.5512, módulo con error: shlwapi.dll, versión 6.0.2900.5512,
dirección de error 0x00009c8d.

07/10/2008 18:02 Application Error Aplicación con errores: drwtsn32.exe,
versión: 5.1.2600.0, módulo con error: dbghelp.dll, versión 5.1.2600.5512,
dirección de error 0x0001295d.

07/10/2008 18:02 Application Error Depósito 223694255 incorrecto.

07/10/2008 18:02 Application Error Depósito 755450268 incorrecto.

07/10/2008 18:04 Application Hang Depósito 734037209 incorrecto.

Muchas gracias, saludos cordiales y felices fiestas a todos.
ABUELO

Siga el debate

10 respuestas

Tengo una respuesta

Preguntas similare

Lento + mensaje memoria virtual

Leer las respuestas

#6 Ronaldo

23/12/2008 - 01:09 | Informe spam

"Ya salió el peine" Abuelo!!.. tienes un virus **Win.MSSQL.worm.Helkern!**
el Kaspersky lo ha bloqueado pero no lo ha eliminado, todos las lineas
indican intento de ejecutar procesos de los programas listados... la primera
linea (la cambie de orden para darle prioridad) indica intrusion por el
gusano Helkern procedente desde al menos dos direcciones IP... necesitas
eliminar ese gusano, no se como tengas configurado el Kaspersky pero
aparentemente no ha eliminado el gusano.. necesitas configurarlo para
eliminar, no tan solo bloquear. Esto parece ser al menos parte del CPU al
100% porque pareces tener intentos de ataque constantes.

Necesitas configurar el Antivirus para eliminar virus o al menos para
ponerlos en cuarentena y darle otro escaneo con algun Antitroyanos bueno
como el Malwarebytes Anti-Malware o al A Squared Free... ademas necesitas
reenforzar las medidas de seguridad para prevenir mas ataques..

"ABUELO" escribió en el mensaje
news:

Gracias, eres una máquina... y bien engrasada !!!.
He copiado todo y lo repasaré mañana, pero en los 2 errores, tienes razón,
no fue en el AV, sino en Mi PC.
-
Casi me muero al ver lo que te copio a continuación (esta vez sí), del AV
Kaspersky:
-

22/12/2008 15:59:52 Protección del equipo iniciada.

OJO TIENES VIRUS

22/12/2008 18:29:49 Intrusion. Win.MSSQL.worm.Helkern! Dirección IP del
atacante: 209.42.59.22. Protocolo/servicio: UDP en puerto local 1434.
Hora: 22/12/2008 18:29:49

22/12/2008 15:59:59 El proceso (PID 872) intentó tener acceso al proceso
Kaspersky Internet Security (PID 3576), pero su acción fue bloqueada por
el
componente Autoprotección. Ninguna acción es necesaria por su parte.

22/12/2008 16:04:49 Proceso C:\WINDOWS\system32\userinit.exe (PID: 0): un
intento de ejecutar proceso como subproceso de otro fue bloqueado.

22/12/2008 16:04:55 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
intento
de cargar un módulo nuevo o modificado fue bloqueado.

22/12/2008 16:08:17 Actualización terminada con éxito

22/12/2008 16:29:13 Intrusion.Win.MSSQL.worm.Helkern! Dirección IP del
atacante: 60.190.163.66. Protocolo/servicio: UDP en puerto local 1434.
Hora:
22/12/2008 16:29:13

22/12/2008 16:35:43 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
intento
de cargar un módulo nuevo o modificado fue bloqueado.

22/12/2008 16:35:56 Proceso C:\WINDOWS\system32undll32.exe (PID: 2208):
un
intento de cargar un módulo nuevo o modificado fue bloqueado.

22/12/2008 16:36:59 Proceso C:\Archivos de programa\Internet
Explorer\iexplore.exe (PID: 2872): un intento de cargar un módulo nuevo o
modificado fue bloqueado.

22/12/2008 16:38:45 Proceso C:\Archivos de programa\Outlook
Express\msimn.exe (PID: 4048): un intento de cargar un módulo nuevo o
modificado fue bloqueado.

22/12/2008 16:48:39 Proceso C:\Archivos de programa\Internet
Explorer\iexplore.exe (PID: 0): un intento de ejecutar proceso como
subproceso de otro fue bloqueado.

22/12/2008 16:48:39 Proceso C:\Archivos de programa\Internet
Explorer\iexplore.exe (PID: 1984): un intento de cargar un módulo nuevo o

22/12/2008 16:54:56 Proceso C:\Archivos de programa\Microsoft
Office\Office10\WINWORD.EXE (PID: 2284): un intento de cargar un módulo
nuevo
o modificado fue bloqueado.

22/12/2008 16:56:58 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
intento
de cargar un módulo nuevo o modificado fue bloqueado.

22/12/2008 16:57:05 Proceso C:\WINDOWS\system32undll32.exe (PID: 2616):
un
intento de cargar un módulo nuevo o modificado fue bloqueado.

22/12/2008 18:38:27 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
intento
de cargar un módulo nuevo o modificado fue bloqueado.

22/12/2008 18:38:29 Proceso C:\WINDOWS\system32undll32.exe (PID: 3904):
un
intento de cargar un módulo nuevo o modificado fue bloqueado.

22/12/2008 18:44:16 Proceso C:\Archivos de programa\Adobe\Acrobat
7.0\Reader\AcroRd32.exe (PID: 0): un intento de ejecutar proceso como
subproceso de otro fue bloqueado.

22/12/2008 19:21:39 Proceso C:\Archivos de programa\Outlook
Express\msimn.exe (PID: 2072): un intento de cargar un módulo nuevo o
modificado fue bloqueado.

RESTO EN EL SIGUIENTE POST:
Buenas noches.
ABUELO

Responder a este mensaje

#7 ABUELO

23/12/2008 - 22:02 | Informe spam

Si pongo el AV en predeterminado, no borra y deja la decisión al usuario.
... y el Firewall en nivel de protección Muy bajo!!!.
He pasado el AV y no ha detectado nada (¿?).
-
En tono menor:
He quitado 3 procesos de arranque con el StartupLite.
He restablecido la Memo virtual.
He pasado el CCleaner.
He pasado la Comprobación del disco duro. Encontró y reparó un error en
clusters.
He enviado una pregunta al Kaspersky (el año pasado me era imposible
entenderles en español...). Necesito un AV diferente; cada comparativa apoya
al que le conviene, pero me interesa la opinión de un experto.
-
Siguen entrando Helkerns vía puerto 1434. En Kaspersky me dijeron hace
meses, que no tenía importancia. Tampoco la tenía que al abrir el PC la
Alerta de Windows me diga que está desactivado...
-
Ahora pasaré el Windows Live One Care. Si no encuentra nada, buscaré alguno
en línea, que no necesite descarga.
No he comido ni cenado... y mañana Navidad.
FELIZ NAVIDAD A TODOS!
Muchas gracias, Ronaldo y Feliz... lo que festejes.
ABUELO

"Ronaldo" wrote:

"Ya salió el peine" Abuelo!!.. tienes un virus **Win.MSSQL.worm.Helkern!**
el Kaspersky lo ha bloqueado pero no lo ha eliminado, todos las lineas
indican intento de ejecutar procesos de los programas listados... la primera
linea (la cambie de orden para darle prioridad) indica intrusion por el
gusano Helkern procedente desde al menos dos direcciones IP... necesitas
eliminar ese gusano, no se como tengas configurado el Kaspersky pero
aparentemente no ha eliminado el gusano.. necesitas configurarlo para
eliminar, no tan solo bloquear. Esto parece ser al menos parte del CPU al
100% porque pareces tener intentos de ataque constantes.

Necesitas configurar el Antivirus para eliminar virus o al menos para
ponerlos en cuarentena y darle otro escaneo con algun Antitroyanos bueno
como el Malwarebytes Anti-Malware o al A Squared Free... ademas necesitas
reenforzar las medidas de seguridad para prevenir mas ataques..

"ABUELO" escribió en el mensaje
news:
> Gracias, eres una máquina... y bien engrasada !!!.
> He copiado todo y lo repasaré mañana, pero en los 2 errores, tienes razón,
> no fue en el AV, sino en Mi PC.
> -
> Casi me muero al ver lo que te copio a continuación (esta vez sí), del AV
> Kaspersky:
> -

> 22/12/2008 15:59:52 Protección del equipo iniciada.

OJO TIENES VIRUS
> 22/12/2008 18:29:49 Intrusion. Win.MSSQL.worm.Helkern! Dirección IP del
> atacante: 209.42.59.22. Protocolo/servicio: UDP en puerto local 1434.
> Hora: 22/12/2008 18:29:49

> 22/12/2008 15:59:59 El proceso (PID 872) intentó tener acceso al proceso
> Kaspersky Internet Security (PID 3576), pero su acción fue bloqueada por
> el
> componente Autoprotección. Ninguna acción es necesaria por su parte.

> 22/12/2008 16:04:49 Proceso C:\WINDOWS\system32\userinit.exe (PID: 0): un
> intento de ejecutar proceso como subproceso de otro fue bloqueado.

> 22/12/2008 16:04:55 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:08:17 Actualización terminada con éxito

> 22/12/2008 16:29:13 Intrusion.Win.MSSQL.worm.Helkern! Dirección IP del
> atacante: 60.190.163.66. Protocolo/servicio: UDP en puerto local 1434.
> Hora:
> 22/12/2008 16:29:13

> 22/12/2008 16:35:43 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:35:56 Proceso C:\WINDOWS\system32undll32.exe (PID: 2208):
> un
> intento de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:36:59 Proceso C:\Archivos de programa\Internet
> Explorer\iexplore.exe (PID: 2872): un intento de cargar un módulo nuevo o
> modificado fue bloqueado.

> 22/12/2008 16:38:45 Proceso C:\Archivos de programa\Outlook
> Express\msimn.exe (PID: 4048): un intento de cargar un módulo nuevo o
> modificado fue bloqueado.

> 22/12/2008 16:48:39 Proceso C:\Archivos de programa\Internet
> Explorer\iexplore.exe (PID: 0): un intento de ejecutar proceso como
> subproceso de otro fue bloqueado.

> 22/12/2008 16:48:39 Proceso C:\Archivos de programa\Internet
> Explorer\iexplore.exe (PID: 1984): un intento de cargar un módulo nuevo o

> 22/12/2008 16:54:56 Proceso C:\Archivos de programa\Microsoft
> Office\Office10\WINWORD.EXE (PID: 2284): un intento de cargar un módulo
> nuevo
> o modificado fue bloqueado.

> 22/12/2008 16:56:58 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:57:05 Proceso C:\WINDOWS\system32undll32.exe (PID: 2616):
> un
> intento de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 18:38:27 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 18:38:29 Proceso C:\WINDOWS\system32undll32.exe (PID: 3904):
> un
> intento de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 18:44:16 Proceso C:\Archivos de programa\Adobe\Acrobat
> 7.0\Reader\AcroRd32.exe (PID: 0): un intento de ejecutar proceso como
> subproceso de otro fue bloqueado.

> 22/12/2008 19:21:39 Proceso C:\Archivos de programa\Outlook
> Express\msimn.exe (PID: 2072): un intento de cargar un módulo nuevo o
> modificado fue bloqueado.

> RESTO EN EL SIGUIENTE POST:
> Buenas noches.
> ABUELO

Responder a este mensaje

#8 Ronaldo

24/12/2008 - 01:01 | Informe spam

"ABUELO" escribió en el mensaje
news:

Si pongo el AV en predeterminado, no borra y deja la decisión al usuario.
... y el Firewall en nivel de protección Muy bajo!!!.
He pasado el AV y no ha detectado nada (¿?).

R: Debes programar el Kaspersky para que elimine. Quizá mete a la cuarentena
las detecciones o quizá no cuenta con las definiciones para detectar el
Win.MSSQL.worm.Helkern!... el log (¿del firewall?) que pegaste dice:
"Intrusion", no dice "intento de" y debe ser lo que te pone el CPU al 100%

22/12/2008 16:29:13 Intrusion.Win.MSSQL.worm.Helkern! Dirección IP del
atacante: 60.190.163.66. Protocolo/servicio: UDP en puerto local 1434.
Hora:
22/12/2008 16:29:13

Si tienes el AV Kaspersky actualizado al día y no detecta el virus, quizá
debas cambiarlo.
¿Que firewall tienes instalado?

"ABUELO"
En tono menor:
He quitado 3 procesos de arranque con el StartupLite.
He restablecido la Memo virtual.
He pasado el CCleaner.
He pasado la Comprobación del disco duro. Encontró y reparó un error en
clusters.
He enviado una pregunta al Kaspersky (el año pasado me era imposible
entenderles en español...). Necesito un AV diferente; cada comparativa
apoya
al que le conviene, pero me interesa la opinión de un experto.

R: Quizá la traduccion automatica del Ruso al Español es mala. Yo no tengo
preferencia particular por ningún antivirus pero me apego a los más
conocidos y populares... he usado el AVG, Avast, Avira, NOD32, Kaspersky, el
Rising Antivirus y el PC Tools y los mejores me parecen el NOD32, el Avira
Antivir, y el Avast y entre estos el Avira me parece que captura todo... y
tratandose de recomendaciones, tratandose de antivirus de pago, lo vería
dificil elegir entre el NOD32 y el Avira, si se tratara de gratuitos, sin
duda sería el Avira.

"ABUELO"

Siguen entrando Helkerns vía puerto 1434. En Kaspersky me dijeron hace
meses, que no tenía importancia. Tampoco la tenía que al abrir el PC la
Alerta de Windows me diga que está desactivado...

R: Quizá te dijeron que no tenía importancia por cubrirse del descuido..
pero si no han incluido la definicion en las actualizaciones, es que de
plano no te entendieron o al empleado que te atendió no le importó en lo
personal. Si al abrir te dice que está desactivado, es que tiene alguna
actualizacion pendiente, en ese caso no importa porque es cuestion de
esperar la proxima actualizacion automatica.

Si estás usando algun Firewall de terceros, yo te recomendaría quitarlo y
activar el de Windows XP. Esto porque uno de terceros requiere mucha
atencion del usuario para configurar reglas, puertos y permisos de procesos
y se complica su uso. Y si prefieres dejarlo, al menos ponlo en Nivel de
Proteccion Media. El firewall de Windows no requiere más que configurar las
axcepciones que ni son necesarias en la mayoría de los casos... yo no tengo
activada ninguna excepción y no necesito hacerlo... he probado diferentes
firewalls de terceros y me parece que requieren mucha atención del usuario y
ademas ralentizan el sistema.

"ABUELO"

Ahora pasaré el Windows Live One Care. Si no encuentra nada, buscaré
alguno
en línea, que no necesite descarga.

R: Yo te recomendaría usar uno instalado y actualizado aunque sea
gratuito... en mi propia experiencia, he notado que los antivirus instalados
son mas efectivos que los de escaneo en linea y no me gusta el Live
OneCare... no he leido cosas buenas de dicho antivirus.

"ABUELO"

No he comido ni cenado... y mañana Navidad.
FELIZ NAVIDAD A TODOS!
Muchas gracias, Ronaldo y Feliz... lo que festejes.
ABUELO

R: Gracias por los buenos deseos Abuelo... que pases una Feliz Navidad!!!

Responder a este mensaje

#9 ABUELO

24/12/2008 - 10:26 | Informe spam

Update:
He pasado mi Kaspersky y el Windows OneCare. No encontraron virus, ni
spyware, ni puertos abiertos.
El OneCare ha tardado 11 horas (*) (tengo sólo 30 GB de disco duro).
Mi AV puesto en "por defecto", configura el Firewall en protección baja y la
decisión sobre virus detectados, en el usuario.
Feliz Navidad y próspero 2010 !!! (no es un error).
-
ABUELO
(*) Y yo, durmiendo en el suelo cerca del PC, por si originaba un incendio...
Ya sé que os tengo hartos, pero estoy a punto de tirarme por la ventana. Por
favor, ignorar estas 3 líneas; son sólo una descarga de adrenalina.

+++++++++++++++++++++++++++++++++++++++++++++++++++++
"Ronaldo" wrote:

"Ya salió el peine" Abuelo!!.. tienes un virus **Win.MSSQL.worm.Helkern!**
el Kaspersky lo ha bloqueado pero no lo ha eliminado, todos las lineas
indican intento de ejecutar procesos de los programas listados... la primera
linea (la cambie de orden para darle prioridad) indica intrusion por el
gusano Helkern procedente desde al menos dos direcciones IP... necesitas
eliminar ese gusano, no se como tengas configurado el Kaspersky pero
aparentemente no ha eliminado el gusano.. necesitas configurarlo para
eliminar, no tan solo bloquear. Esto parece ser al menos parte del CPU al
100% porque pareces tener intentos de ataque constantes.

Necesitas configurar el Antivirus para eliminar virus o al menos para
ponerlos en cuarentena y darle otro escaneo con algun Antitroyanos bueno
como el Malwarebytes Anti-Malware o al A Squared Free... ademas necesitas
reenforzar las medidas de seguridad para prevenir mas ataques..

"ABUELO" escribió en el mensaje
news:
> Gracias, eres una máquina... y bien engrasada !!!.
> He copiado todo y lo repasaré mañana, pero en los 2 errores, tienes razón,
> no fue en el AV, sino en Mi PC.
> -
> Casi me muero al ver lo que te copio a continuación (esta vez sí), del AV
> Kaspersky:
> -

> 22/12/2008 15:59:52 Protección del equipo iniciada.

OJO TIENES VIRUS
> 22/12/2008 18:29:49 Intrusion. Win.MSSQL.worm.Helkern! Dirección IP del
> atacante: 209.42.59.22. Protocolo/servicio: UDP en puerto local 1434.
> Hora: 22/12/2008 18:29:49

> 22/12/2008 15:59:59 El proceso (PID 872) intentó tener acceso al proceso
> Kaspersky Internet Security (PID 3576), pero su acción fue bloqueada por
> el
> componente Autoprotección. Ninguna acción es necesaria por su parte.

> 22/12/2008 16:04:49 Proceso C:\WINDOWS\system32\userinit.exe (PID: 0): un
> intento de ejecutar proceso como subproceso de otro fue bloqueado.

> 22/12/2008 16:04:55 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:08:17 Actualización terminada con éxito

> 22/12/2008 16:29:13 Intrusion.Win.MSSQL.worm.Helkern! Dirección IP del
> atacante: 60.190.163.66. Protocolo/servicio: UDP en puerto local 1434.
> Hora:
> 22/12/2008 16:29:13

> 22/12/2008 16:35:43 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:35:56 Proceso C:\WINDOWS\system32undll32.exe (PID: 2208):
> un
> intento de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:36:59 Proceso C:\Archivos de programa\Internet
> Explorer\iexplore.exe (PID: 2872): un intento de cargar un módulo nuevo o
> modificado fue bloqueado.

> 22/12/2008 16:38:45 Proceso C:\Archivos de programa\Outlook
> Express\msimn.exe (PID: 4048): un intento de cargar un módulo nuevo o
> modificado fue bloqueado.

> 22/12/2008 16:48:39 Proceso C:\Archivos de programa\Internet
> Explorer\iexplore.exe (PID: 0): un intento de ejecutar proceso como
> subproceso de otro fue bloqueado.

> 22/12/2008 16:48:39 Proceso C:\Archivos de programa\Internet
> Explorer\iexplore.exe (PID: 1984): un intento de cargar un módulo nuevo o

> 22/12/2008 16:54:56 Proceso C:\Archivos de programa\Microsoft
> Office\Office10\WINWORD.EXE (PID: 2284): un intento de cargar un módulo
> nuevo
> o modificado fue bloqueado.

> 22/12/2008 16:56:58 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 16:57:05 Proceso C:\WINDOWS\system32undll32.exe (PID: 2616):
> un
> intento de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 18:38:27 Proceso C:\WINDOWS\explorer.exe (PID: 3020): un
> intento
> de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 18:38:29 Proceso C:\WINDOWS\system32undll32.exe (PID: 3904):
> un
> intento de cargar un módulo nuevo o modificado fue bloqueado.

> 22/12/2008 18:44:16 Proceso C:\Archivos de programa\Adobe\Acrobat
> 7.0\Reader\AcroRd32.exe (PID: 0): un intento de ejecutar proceso como
> subproceso de otro fue bloqueado.

> 22/12/2008 19:21:39 Proceso C:\Archivos de programa\Outlook
> Express\msimn.exe (PID: 2072): un intento de cargar un módulo nuevo o
> modificado fue bloqueado.

> RESTO EN EL SIGUIENTE POST:
> Buenas noches.
> ABUELO

Responder a este mensaje

#10 Ronaldo

24/12/2008 - 20:56 | Informe spam

Pues si que está raro todo esto... el firewall del Kaspersky te indica
"intrusion", pero el AV no la detecta(?), eso hace sospechar de su
efectividad. Mira Abuelo... cambia de antivirus por otro de los que te
dije instala el NOD32 que es bastante rapido o el Avira que no lo es
tanto, pero los dos son muy efectivos.. si es que no fué falsa alarma del
firewall, cualquiera de los dos debe detectar "algo"... Tambien instala el
"Malwarebytes Anti-Malware" que es un Antitroyano-Antispyware muy efectivo y
para ver como andan los procesos, descarga el "HijackThis" y escanea con
reporte (Log), copia el reporte y pegalo de preferencia en el grupo de
"microsoft.public.test.here" para revisarlo.

Tambien tomale una impresion de pantalla del Administrador de Tareas,
editala y guardala en formato JPG y súbela a algun sitio como el imageshack
para ver los procesos que corren actualmente.

Otro detalle que es posible causa de la lentitud al menos en parte: El
Kaspersky consume muchos recursos y por el tamaño del disco, supongo que
tambien la memoria RAM instalada, asi como el procesador estarán un poco
limitados para la carga que impone el Kaspersky. Yo creo que quitándo dicho
antivirus notarás bastante mejoría en la rapidez. Yo estimaría que para
usar el Kaspersky sería necesario contar con no menos de 1GB de RAM.. si
tienes menos de eso, notarás bastante mejoría al quitarlo.

¿Pero, por que no lo apagas?... ¿por temor a que no vuelva a encender?

No temas un incendio, eso no es posible... no creo que se caliente tanto, y
si lo hiciera, se apagaría al llegar a los 70-75C grados

-
"ABUELO" escribió en el mensaje
news:

Update:
He pasado mi Kaspersky y el Windows OneCare. No encontraron virus, ni
spyware, ni puertos abiertos.
El OneCare ha tardado 11 horas (*) (tengo sólo 30 GB de disco duro).
Mi AV puesto en "por defecto", configura el Firewall en protección baja y
la
decisión sobre virus detectados, en el usuario.
Feliz Navidad y próspero 2010 !!! (no es un error).
-
ABUELO
(*) Y yo, durmiendo en el suelo cerca del PC, por si originaba un
incendio...
Ya sé que os tengo hartos, pero estoy a punto de tirarme por la ventana.
Por
favor, ignorar estas 3 líneas; son sólo una descarga de adrenalina.

+++++++++++++++++++++++++++++++++++++++++++++++++++++
"Ronaldo" wrote:

"Ya salió el peine" Abuelo!!.. tienes un virus
**Win.MSSQL.worm.Helkern!**
el Kaspersky lo ha bloqueado pero no lo ha eliminado, todos las lineas
indican intento de ejecutar procesos de los programas listados... la
primera
linea (la cambie de orden para darle prioridad) indica intrusion por el
gusano Helkern procedente desde al menos dos direcciones IP... necesitas
eliminar ese gusano, no se como tengas configurado el Kaspersky pero
aparentemente no ha eliminado el gusano.. necesitas configurarlo para
eliminar, no tan solo bloquear. Esto parece ser al menos parte del CPU
al
100% porque pareces tener intentos de ataque constantes.

Necesitas configurar el Antivirus para eliminar virus o al menos para
ponerlos en cuarentena y darle otro escaneo con algun Antitroyanos bueno
como el Malwarebytes Anti-Malware o al A Squared Free... ademas necesitas
reenforzar las medidas de seguridad para prevenir mas ataques..

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida