ZA me consume hasta 105 M de RAM!!! (cerrado)
ZA me consume hasta 105 M de RAM!!! (cerrado)
Hola!
El ZA me sta consumiento hasta 105 megas de RAM, va en aumento progresivo (de la que inicio solo consume 5 o 7 megas... pero va subiendo) y creo que solo es cuando pongo el emule... alguna solucion? puede ser por algo mas que no sea por el emule?
Gracias
El ZA me sta consumiento hasta 105 megas de RAM, va en aumento progresivo (de la que inicio solo consume 5 o 7 megas... pero va subiendo) y creo que solo es cuando pongo el emule... alguna solucion? puede ser por algo mas que no sea por el emule?
Gracias
Al utilizar programas basados en P2P como emule, lo mismo que bajamos archivos de musica, fotos, etcc.... tambien nos tragamos virus.
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Pasalo y dinos que detecta.
Saludos
maura63
Antivirus On-line:
· Computer Associates
Pasalo y dinos que detecta.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Escaneado!!
Increible pero cierto, me ha detectado un troyano "tocawebs" jeje descriobo a continuacion:
archivo: xohoq.exe
infeccion: Win32.Lioten.LS
Durane el escaneo de un archivo *.cab se me colgo, y tuve que reiniciar, busque informacion sobre lat virus en el google y segui el procedimiento habitual para quitarlo a mano (eliminacion manual del archivo infectado y edicion del registro)
Lo que no me explico es como c**o no me detecta eso el Norton, el Ad-Aware y el Spybot, que tengo plenamente actualizados...
Un millon de gracias, vere ahora si me sigue sumando e consumo de RAM con el e-mule e informaré.
Villa
archivo: xohoq.exe
infeccion: Win32.Lioten.LS
Durane el escaneo de un archivo *.cab se me colgo, y tuve que reiniciar, busque informacion sobre lat virus en el google y segui el procedimiento habitual para quitarlo a mano (eliminacion manual del archivo infectado y edicion del registro)
Lo que no me explico es como c**o no me detecta eso el Norton, el Ad-Aware y el Spybot, que tengo plenamente actualizados...
Un millon de gracias, vere ahora si me sigue sumando e consumo de RAM con el e-mule e informaré.
Villa
Pasa tambien esta utilidad
ELITRIIP
http://www.zonavirus.com/descargas/elitriip.asp
Luego comprueba en windows update que estes al dia en parches del sistema operativo e IE.
Saludos
maura63
ELITRIIP
Luego comprueba en windows update que estes al dia en parches del sistema operativo e IE.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si has hecho una copia del fichero gusano antes de eliminarlo, envianoslo a zonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post y te contestaremos como respuesta de este Tema
Seguramente el ELITRIIP.EXE no lo detectará, pues no es un fichero conocido del que tengamos muestra, y a no ser que lo cacemos por cadena de deteccion, lo cual veremos con la muestra, lo añadiremos y será mas facil detener la tarea en uso, eliminar claves viricas y borrar el gusano, lo cual hacemos habitualmente con todos los buchos conocidos.
saludos
ms, 25-04-2005
Seguramente el ELITRIIP.EXE no lo detectará, pues no es un fichero conocido del que tengamos muestra, y a no ser que lo cacemos por cadena de deteccion, lo cual veremos con la muestra, lo añadiremos y será mas facil detener la tarea en uso, eliminar claves viricas y borrar el gusano, lo cual hacemos habitualmente con todos los buchos conocidos.
saludos
ms, 25-04-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bajando el elitriip...
Os informare de cambios... Creedme soy un obseso de las actualizaciones, tengo qeu Windows update al dia. Ah! tambien dispongo del ZA v5.... el que ta en ingles...
Por si es de utilidad... todo empezo por problemas al descargar el nuevo msn... no podia conectar, nome daba error de contraseña, sencillamente no me conectaba... el ZA v4 no le daba paso aun con todos los permisos dados manualmente... al kitar el ZA para comprobar si era el firewall el problema comprobe que el msn me conectaba, pero al kedar con el culo al aire empezaron la alarmas de virus dedel norton.... tras eliminar creo qeu fueron 2 o 3 los troyanos reconocidos por el norton y el ad-aware, de forma manual y bajarme el nuevo ZA, pues el anterior no se por qeu no me dejaba conectar el msn... (posteriormente instale el Spybot por recomendacion deun colega)
El caso es que con el nuevo ZA los troyanos eliminaos a mano, tdo parecia ir bien hasta que observe que tras unas horas tenia qeu reiniciar porque notiraba el ordenata ni pa tras... en el admin detareas el vsmon.exe marcaba 100 megas de ram y subiendo, y claro, no me parecia normal.
a ver l aplicacin nueva qeu me dice... os dire lo qeu observo a lo largo del dia de hoy.
GRacias.
PD. respecto a la copia del fichero... lo siento, no lo tengo... todo lo qeu se es loq eu puse en la respuesta anterior.
Por si es de utilidad... todo empezo por problemas al descargar el nuevo msn... no podia conectar, nome daba error de contraseña, sencillamente no me conectaba... el ZA v4 no le daba paso aun con todos los permisos dados manualmente... al kitar el ZA para comprobar si era el firewall el problema comprobe que el msn me conectaba, pero al kedar con el culo al aire empezaron la alarmas de virus dedel norton.... tras eliminar creo qeu fueron 2 o 3 los troyanos reconocidos por el norton y el ad-aware, de forma manual y bajarme el nuevo ZA, pues el anterior no se por qeu no me dejaba conectar el msn... (posteriormente instale el Spybot por recomendacion deun colega)
El caso es que con el nuevo ZA los troyanos eliminaos a mano, tdo parecia ir bien hasta que observe que tras unas horas tenia qeu reiniciar porque notiraba el ordenata ni pa tras... en el admin detareas el vsmon.exe marcaba 100 megas de ram y subiendo, y claro, no me parecia normal.
a ver l aplicacin nueva qeu me dice... os dire lo qeu observo a lo largo del dia de hoy.
GRacias.
PD. respecto a la copia del fichero... lo siento, no lo tengo... todo lo qeu se es loq eu puse en la respuesta anterior.
Comprueba que la version 5 del ZA sea esta
ZONE ALARM[color=blue]5.5.062.011 [/color] EN INGLES
http://download.zonelabs.com/bin/updates/znalm/za55062011AEN1023_US.html
Yo lo tengo instalado y uso aunque poco el msn y no me da ningun problema.
Saludos
maura63
ZONE ALARM
Yo lo tengo instalado y uso aunque poco el msn y no me da ningun problema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
46 Megas y subiendo...
Hola!
Informe:
Admin de tareas: vsmon 46 megas y subiendo... empieza a moskear...
Elitriip, no detecta nada y me pregunta que si deseo blokear el intento de intrusion opr el TCP445 (ahi ya me pierdo... tengo niver usuario) la primera vez me ha sonado chungo y le he dicho que si...
Por cierto... dado qeu me estoy peleando con esto kieres qeu te pase mi direccion del messenger y asi vamos un poco mas rapido? Como prefieras
Informe:
Admin de tareas: vsmon 46 megas y subiendo... empieza a moskear...
Elitriip, no detecta nada y me pregunta que si deseo blokear el intento de intrusion opr el TCP445 (ahi ya me pierdo... tengo niver usuario) la primera vez me ha sonado chungo y le he dicho que si...
Por cierto... dado qeu me estoy peleando con esto kieres qeu te pase mi direccion del messenger y asi vamos un poco mas rapido? Como prefieras
Las solucionaes las damos en el foro para beneficio de todos.
Baja :
http://www.merijn.org/files/hijackthis.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Baja :
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
log de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:42:23, on 25/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\eMule\emule.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.lne.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Memory Protocal] msmax.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
Scan saved at 13:42:23, on 25/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\eMule\emule.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Memory Protocal] msmax.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
Prueba a eliminar esta entrada
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -http://www.dialerzona.com/cuadruple.cab
Lanza hijackthis pulsa scan marcas y FIX, si en modo normal persiste eliminala arrancando en modo seguro.
Saludos
maura63
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -
Lanza hijackthis pulsa scan marcas y FIX, si en modo normal persiste eliminala arrancando en modo seguro.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
seguimos como estabamos
Pue eso, qeu seguimos comoe stabamos, sigue consumiendo ram progresivamente
Has eliminado esa entrada 016 y coprobado que no vuelve a aparecer al lanzar nuevamente hijackthis :?: :?:
Comprueba si en agregar o quitar programas tienes ago sospechoso.
Saludos
maura63
Comprueba si en agregar o quitar programas tienes ago sospechoso.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
la entrada 016 esta eliminada
ogfile of HijackThis v1.99.1
Scan saved at 18:12:42, on 25/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.lne.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Memory Protocal] msmax.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
AUN ASI EL VSMON.EXE ESTA EN 83MEGAS ????:cry:
Scan saved at 18:12:42, on 25/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Memory Protocal] msmax.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
AUN ASI EL VSMON.EXE ESTA EN 83MEGAS ????
Sobre esta entrada O4 - HKCU\..\Run: [Memory Protocal] msmax.exe
Consulta link por si fuese el caso
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AQH&VSect=T
Saludos
maura63
Consulta link por si fuese el caso
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Tambien te aconsejo desinstalar el ZA y volverlo a instalar por si estuviese chafado por algo.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Solo una pregunta
A parte de borrar esa entrada del Log, y de editar el registro tal y como indica el link uqe me ofreceis, me cargo tb el msmax.exe de su ubicacion (c:\WINNT\system32)?
PD. el msmax.exe hace semanas me pedia acceso a internet... me dio no se que peor como no encontra informacion de ello opte por dejarlo, no fuera que me estuviera cargando algo.
PD2. SOYS LA LECHEEEEE, EL FORO ES COJONUDOOOO
PD. el msmax.exe hace semanas me pedia acceso a internet... me dio no se que peor como no encontra informacion de ello opte por dejarlo, no fuera que me estuviera cargando algo.
PD2. SOYS LA LECHEEEEE, EL FORO ES COJONUDOOOO
Eliminalo arrancando en modo seguro que sera el causante.
Y de lo que pida conexion a internet si lo desconoces y no encuentras informacion al respecto en primer lugar no se la permitas.
Al no permitir observaras si el PC va bien y podras optar por buscar y eliminar llegado el caso.
Saludos
maura63
Y de lo que pida conexion a internet si lo desconoces y no encuentras informacion al respecto en primer lugar no se la permitas.
Al no permitir observaras si el PC va bien y podras optar por buscar y eliminar llegado el caso.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Mas informes
Hola,
Reinstalado el ZA, modificado el registro con respecto al msmax.exe (no existia el arhivo como tal)... son las 11.45 el emule conectao y el vsmon va por 70 Megas...
Os informo de cosas qeu no se si son normales o no: El ZA me pregunta "aplicacion de servicios y controlador. kiere aceptar conexion a internet" el archivo es services.exe, como saber si es bueno o una copia de algun troyano?
Mas cosas, observo qeu en el Admin de tareas hay 4 svchost.exe, esto es normal tb?
Uno ya ve fantasmas donde no los hay...
Gracias
Villa
Reinstalado el ZA, modificado el registro con respecto al msmax.exe (no existia el arhivo como tal)... son las 11.45 el emule conectao y el vsmon va por 70 Megas...
Os informo de cosas qeu no se si son normales o no: El ZA me pregunta "aplicacion de servicios y controlador. kiere aceptar conexion a internet" el archivo es services.exe, como saber si es bueno o una copia de algun troyano?
Mas cosas, observo qeu en el Admin de tareas hay 4 svchost.exe, esto es normal tb?
Uno ya ve fantasmas donde no los hay...
Gracias
Villa
Una pregunta
Por cierto, partimos de la base de lo qeu me pasa no es normal, no? de normal el ZA me consume entre 7 y 10 megas, peor es poner el e-mule y empezar a subir... No vaya a estar tocandoos las narices pa nada...
Voy a probar a abrirle el paso al emule en el ZA (con el simbolo este de la llave), lo qeu no se es si dejare via libre para intrusiones...
Ya os contare
Voy a probar a abrirle el paso al emule en el ZA (con el simbolo este de la llave), lo qeu no se es si dejare via libre para intrusiones...
Ya os contare
No utilizo programas basados en P2p, pues es bien sabido que lo mismo que bajas musica, fotos, documentos....tambien bajas basura y no basura como hojas sucias sino virus, troyanos...
Yo utilizo en ZA y no veo que me consuma nada y van los 2 PCs particulares como la seda.
Sobre los cuatro svchost.exe que ves en el administrador de tareas, veras tantos como tareas lanzadas.
Y lo que comentas sobre el problema en si no es nada normal, algo tienes por ahí camuflado que hace de las suyas.
Sigo en ello.
Saludos
maura63
Yo utilizo en ZA y no veo que me consuma nada y van los 2 PCs particulares como la seda.
Sobre los cuatro svchost.exe que ves en el administrador de tareas, veras tantos como tareas lanzadas.
Y lo que comentas sobre el problema en si no es nada normal, algo tienes por ahí camuflado que hace de las suyas.
Sigo en ello.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues cuidado con P2P los que bajan MP3 , no sea que bajen el "crack" para duplicar MP3 protegidos...
https://foros.zonavirus.com/viewtopic.php?t=6468
Sabed que aparte de la incidencia del foro, hemos trenido otras con asociados a los servicios de la empresa donde trabajo, borrandoles no solo los MP3, sino los COM como el NTDETECT.EXE en los XP y w2000 o el COMMAND.COM en W98, además de otros .COM, claro, pero sin ellos los ordenadores ya ni arrancan.
Y además intercepta todas las extensiones, incluso la VBS, ademas de REG, BAT, PIF, COM, EXE, SCR, de forma que ni el ELIRESTR.VBS se puede ejecutar si no hay el fichero de marras, por lo que tenemos que utilizar otro proceso para ello.
Esta tarde subiremos a esta web el ELIDELA.EXE para la eliminacion de este NOPIR, DEL, o como le quieran llamar, segun antivirus usado.
Sirva esta informacion como aviso a los que usan P2P y bajan MP3, no vayan a "probar" el "crack"
saludos
ms, 26-04-2005
Sabed que aparte de la incidencia del foro, hemos trenido otras con asociados a los servicios de la empresa donde trabajo, borrandoles no solo los MP3, sino los COM como el NTDETECT.EXE en los XP y w2000 o el COMMAND.COM en W98, además de otros .COM, claro, pero sin ellos los ordenadores ya ni arrancan.
Y además intercepta todas las extensiones, incluso la VBS, ademas de REG, BAT, PIF, COM, EXE, SCR, de forma que ni el ELIRESTR.VBS se puede ejecutar si no hay el fichero de marras, por lo que tenemos que utilizar otro proceso para ello.
Esta tarde subiremos a esta web el ELIDELA.EXE para la eliminacion de este NOPIR, DEL, o como le quieran llamar, segun antivirus usado.
Sirva esta informacion como aviso a los que usan P2P y bajan MP3, no vayan a "probar" el "crack"
saludos
ms, 26-04-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
cosas qeu pueden serviros de algo
Hola de nuevo... sigo como antes...
en el e-mule tengo solo 300 conexiones globales y 80 por cada descarga (limitado a un maximo de 5 descargar simultaneas) eso no creo qeu sean muchas no? os lo digo por si resulta qeu me abra demasiadas conexiones y sea eso lo que me pete el zone...
Por otro lao, me han aconsejao qeu desinstale el ZA habiendo desconectado el ekipo de la red, y que borre del registro todo lo relaccionado con el firewall, no sea qeu haya alguna "configuracion" que me cargue automaticamente, y que reinstale el ZA despues... como lo veis?
Yo creo qeu si sigo asi... la semana que viene acabe formateando, ya de paso me olvido del Norton y meto el nod32...
Mañana os cuento si arreglo algo... sigo siendo vuestro sujeto experimental. Nos vemos
chao
en el e-mule tengo solo 300 conexiones globales y 80 por cada descarga (limitado a un maximo de 5 descargar simultaneas) eso no creo qeu sean muchas no? os lo digo por si resulta qeu me abra demasiadas conexiones y sea eso lo que me pete el zone...
Por otro lao, me han aconsejao qeu desinstale el ZA habiendo desconectado el ekipo de la red, y que borre del registro todo lo relaccionado con el firewall, no sea qeu haya alguna "configuracion" que me cargue automaticamente, y que reinstale el ZA despues... como lo veis?
Yo creo qeu si sigo asi... la semana que viene acabe formateando, ya de paso me olvido del Norton y meto el nod32...
Mañana os cuento si arreglo algo... sigo siendo vuestro sujeto experimental. Nos vemos
chao
Te he comentado antes que no uso emule, y no te puedo decir sin son muchas o pocas esas descargas.
Pero para salir de dudas comprueba tu uso de ram por ZA sin usar el emule. Compruebas como navegas, descarga cualquier programa por ejemplo Spybot etc.. y vas comprobando el uso.
Quizas sea problema del emule y sus descargas varias.
Saludos
maura63
Pero para salir de dudas comprueba tu uso de ram por ZA sin usar el emule. Compruebas como navegas, descarga cualquier programa por ejemplo Spybot etc.. y vas comprobando el uso.
Quizas sea problema del emule y sus descargas varias.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
el Lunes formateo...
Bueno chicos. Solo escribo para agradeceros toda la ayuda prestada, a pesar de no haber dao con la solucion.
Para cualquier duda, no dudare en preguntaros, o exponer cualquier incidencia, Ok?
Venga un saludo y muchas gracias
Villa
Para cualquier duda, no dudare en preguntaros, o exponer cualquier incidencia, Ok?
Venga un saludo y muchas gracias
Villa
Formateastes :?: :?:
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Aun no formatee
Holaaaa!!!
No aun no formatee.... tengo drivers en paradero desconocido... los de telecable creo qeu no me dejaron los de la tarjeta de red (al menos yo no lo recuerdo).
Podeis decirme un sitio de donde bajarme los drivers que voy a necesitar? (a saber tarjeta de red, tarjeta grafica...) Venga gracias
Espero ponerme a formatear mañana
No aun no formatee.... tengo drivers en paradero desconocido... los de telecable creo qeu no me dejaron los de la tarjeta de red (al menos yo no lo recuerdo).
Podeis decirme un sitio de donde bajarme los drivers que voy a necesitar? (a saber tarjeta de red, tarjeta grafica...) Venga gracias
Espero ponerme a formatear mañana
- SinLimites
- Mensajes: 42
- Registrado: 05 May 2005, 17:23
- Ubicación: Peru
Re: Aun no formatee
[quote="Villa"]Holaaaa!!!
No aun no formatee.... tengo drivers en paradero desconocido... los de telecable creo qeu no me dejaron los de la tarjeta de red (al menos yo no lo recuerdo).
Podeis decirme un sitio de donde bajarme los drivers que voy a necesitar? (a saber tarjeta de red, tarjeta grafica...) Venga gracias
Espero ponerme a formatear mañana[/quote]
Hola recien encuentro este foro saludos a todos y sobre lo que nos cuentas yo tambien tuve ess problema convsmon.exe seguramente tienes la version de ZoneAlarm Pro 4.5.594 creo que esa tiene una falla tal vez por ese motivo sacaron una actualizacion ,yo simplemente lo desinstale y listo el pollo me pase a Sygate Personal pues me va mejor que Zone Alarm para el uso de P2P.
"No seamos conformistas,siempre hay algo que mejorar"
Ya se le indico en su dia que instalara o comprobase si la version del ZA es la ultima
ZoneAlarm 5.5.094.000 (en inglés) (27/abr/05)
http://www.vsantivirus.com/otros.htm
http://www.vsantivirus.com/za.htm
Yo lo uso y nunca he tenido ningun tipo de problemas con las versiones anteriores, simplemente a medida que he visto que aparecia nueva version la descargaba.
Saludos
maura63
ZoneAlarm 5.5.094.000 (en inglés) (27/abr/05)
Yo lo uso y nunca he tenido ningun tipo de problemas con las versiones anteriores, simplemente a medida que he visto que aparecia nueva version la descargaba.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- SinLimites
- Mensajes: 42
- Registrado: 05 May 2005, 17:23
- Ubicación: Peru