Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

OT- AVG 7

16/11/2004 - 20:12 por St.Edgar | Informe spam
Ayuda Hacer una pregunta
Hola a todos.

Acabo de instalar el AVG en su nueva version Free.. Todo funciona
bien. Pero me tiene medio loco advirtiendome con AVG E-mail Scanner que se
estan enviando infinidad de correos a direcciones extrañas y conectandose a
Ip´s de forma repetitiva..
Alguien que lo este usando que me comente si le sucede lo mismo, o es para
preocuparme y pensar que mi equipo esta infectado por algo...

Gracias..
email Siga el debateRespuesta 50 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 fermu
16/11/2004 - 21:00 | Informe spam
Hash: SHA1

St.Edgar escribió:

| Gracias por sus respuestas.
| Como le comente a Enrique, no me informa de intrusiones, cero espias, Etc.


Desde la linea de comandos (cmd.exe), cuando notes este aviso de AVG,
teclea la orden "netstat -bv" teclealo, sin tener conexiones a internet
abiertas, dejanos la salida del comando


Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#7 St.Edgar
16/11/2004 - 21:22 | Informe spam
Pego:
Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP sistemas2:3916 mc3-reserved.hotmail.com:smtp SYN_SENT
1
044
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
[avgemc.exe]

TCP sistemas2:microsoft-ds 200.24.125.132:3131 ESTABLISHED 4
[Sistema]
-




"fermu" escribió en el mensaje
news:
Hash: SHA1

St.Edgar escribió:

| Gracias por sus respuestas.
| Como le comente a Enrique, no me informa de intrusiones, cero espias,
Etc.


Desde la linea de comandos (cmd.exe), cuando notes este aviso de AVG,
teclea la orden "netstat -bv" teclealo, sin tener conexiones a internet
abiertas, dejanos la salida del comando


Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#8 fermu
16/11/2004 - 21:44 | Informe spam
Hash: SHA1

St.Edgar escribió:

| TCP sistemas2:microsoft-ds 200.24.125.132:3131 ESTABLISHED


Oye... una pregunta, ¿tu como sales a internet?, me mosquea el puerto
445 abierto (te aseguro que tienes un monton más abiertos a todo el
mundo), ¿utilizas algun firewall?, te aconsejaría que pasases algun
antivirus online para contrastar los resultados de tu antivirus. Hay un
monton de malware que incorpora su propio servidor smtp y/o utilizan
conexiones de internet para intentar propagarse ¿no habrás tenido el
sasser o el blaster aunque lo hayas eliminado?
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#9 Enrique [MVP Windows]
16/11/2004 - 21:56 | Informe spam
Pues creo que sí tienes alguna infección ( -- componentes desconocidos --). Esto denota que
ciertos troyanos, spywares o "rootkits" pueden haberse asociado a algún proceso de sistema.

Utiliza las herramientas antispyware más recomendadas:

- SpywareBlaster, http://www.javacoolsoftware.com/spy...aster.html
- Ad-aware Personal, Ad-aware SE, http://www.lavasoftusa.com
- SpyBot Search and Destroy, http://www.safer-networking.org/es/...index.html
- CWShredder, http://www.intermute.com/spysubtrac...nload.html
- HijackThis, http://www.spychecker.com/program/hijackthis.html
- PestPatrol Home Users, http://www.pestpatrol.com/Products/PestPatrolHE/

Y también algún tipo de antivirus online:

http://housecall.trendmicro.com/hou...t_corp.asp
http://www.pandasoftware.es/actives...ncipal.htm

Para examinar posibles spyware online:
http://www.pestscan.com/scanortrial.asp



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"St.Edgar" escribió en el mensaje
news:
Pego:
Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP sistemas2:3916 mc3-reserved.hotmail.com:smtp SYN_SENT
1
044
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
[avgemc.exe]

TCP sistemas2:microsoft-ds 200.24.125.132:3131 ESTABLISHED 4
[Sistema]
-




"fermu" escribió en el mensaje
news:
Hash: SHA1

St.Edgar escribió:

| Gracias por sus respuestas.
| Como le comente a Enrique, no me informa de intrusiones, cero espias,
Etc.


Desde la linea de comandos (cmd.exe), cuando notes este aviso de AVG,
teclea la orden "netstat -bv" teclealo, sin tener conexiones a internet
abiertas, dejanos la salida del comando


Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#10 St.Edgar
16/11/2004 - 22:30 | Informe spam
Salgo por Modem.. Siempre he utilizado el Firewall de XP, Siempre. No he
tenido blaster o sasser, Al menos que me de cuenta..
Gracias..
"fermu" escribió en el mensaje
news:%
Hash: SHA1

St.Edgar escribió:

| TCP sistemas2:microsoft-ds 200.24.125.132:3131 ESTABLISHED


Oye... una pregunta, ¿tu como sales a internet?, me mosquea el puerto
445 abierto (te aseguro que tienes un monton más abiertos a todo el
mundo), ¿utilizas algun firewall?, te aconsejaría que pasases algun
antivirus online para contrastar los resultados de tu antivirus. Hay un
monton de malware que incorpora su propio servidor smtp y/o utilizan
conexiones de internet para intentar propagarse ¿no habrás tenido el
sasser o el blaster aunque lo hayas eliminado?
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida