Extraños avisos desde mi firewall

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
tomdipe
Mensajes: 1
Registrado: 10 Jun 2007, 19:33

Extraños avisos desde mi firewall

Mensaje por tomdipe » 10 Jun 2007, 19:45

Hola, desde hace unos dias mi firewall está bloqueando una extraña conexion, os copio el log:

File Version : 5.1.2600.3093

File Description : Sistema y núcleo de Windows NT (ntoskrnl.exe)

File Path : D:\WINDOWS\system32\ntoskrnl.exe

Process ID : 0x4 (Heximal) 4 (Decimal)



Connection origin : local initiated

Protocol : ICMP

Local Address : 85.155.13.157

ICMP Type : 8 (Echo Request)

ICMP Code : 0

Remote Name :

Remote Address : 83.54.26.247



Ethernet packet details:

Ethernet II (Packet Length: 56)

Destination: 00-0d-29-ed-02-27

Source: 00-16-76-11-69-21

Type: IP (0x0800)

Internet Protocol

Version: 4

Header Length: 20 bytes

Flags:

.0.. = Don't fragment: Not set

..0. = More fragments: Not set

Fragment offset:0

Time to live: 1

Protocol: 0x1 (ICMP - Internet Control Message Protocol)

Header checksum: 0x40bf (Correct)

Source: 85.155.13.157

Destination: 83.54.26.247

Internet Control Message Protocol

Type: 8 (Echo Request)

Code: 0

Data (4 bytes)



Binary dump of the packet:

0000: 00 0D 29 ED 02 27 00 16 : 76 11 69 21 08 00 45 00 | ..)..'..v.i!..E.

0010: 00 1C 29 3C 00 00 01 01 : BF 40 55 9B 0D 9D 53 36 | ..)<.....@U...S6

0020: 1A F7 08 00 83 FF 02 00 : 72 00 D6 1E 84 6A 50 10 | ........r....jP.

0030: FE 9D 51 B7 00 00 65 B4 : | ..Q...e.



Tengo el AVG como antivirus,uso el SpyBot y mi firewall es el Sygate , he pasado el antivirus, el spybot e incluso el Kaspersky on line , pero no detectan nada extraño, salvo el Spybot que me detecta Smitfraud-C.Toolbar888, pero lleva conviviendo conmigo algun tiempo, y los extraños mensajes son recientes.¿ Sabe alguien si esto es normal ?
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 10 Jun 2007, 21:44

Pues malos compañeros tienes... "Smitfraud-C.Toolbar888, pero lleva conviviendo conmigo algun tiempo"



Y hasta quizas tuviste algun virus de MSN como el FOTO-celular, ???



Pues si este fuera el caso, el NTOSKRNL.EXE queda modificado, tamto el de DLLCACHE como el de la carpeta de sistema, y decimos...:


[quote]... y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:



Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema. [/quote]

Pruebalo y nos comentas el resultado, gracias



saludos



ms, 10-06-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”