mi pc tiene algo y no se que es

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
koke
Mensajes: 19
Registrado: 17 Mar 2004, 14:53

mi pc tiene algo y no se que es

Mensaje por koke » 30 Mar 2004, 21:53

No se si sera un virus o un troyano. Le he pasado el norton 2003 que tengo instalado, el spybot, ad-aware, a2, trojan remover. en modo aprueba de fallos pero no encuentran nada. El firewal norton me avisa de que se preparan para conectar kernel32.dll , nmain.exe, krnl386.exe(aunque estan bloqueados igual siempre se preparan para conectar), ccapp.exe , cclgview.exe , ccpwdsvc. Si no conecto de inmediato al encender el pc sale una pantalla azul que dice que se lamo desde otro modulo o algo asi.

El visor de registo aparece esto: Norma "Bloqueo predeterminado de EPMAP" silenciada (200.112.20.201,dcom(135)) no se de que se trata.



Al ejecutar el comando netstat -an en msdos me aparecen muchas coneciones sin estar navegando ni nada. En los puertos 135, 1025, 1026, 1028, 21,25, 80, 110, 119, 1193, 6588, 1493, 137, 138, 139, 137, 68, 1497.



Cuando instale el portblocker ademas de los puertos que deben aparecer al comienzo aparecio el 6588



Algo extraño que ocurre es que hace unos 2 dias cuando encendi el pc me aparecieron dos conexiones una que es del sistema y otra que es de un programa llamado winpoet que es el que siempre de beria aparecer no el otro, la cosa es que conecte con este ultimo y despues dedssapareció la otra y al mismo tiempo empezó el firewal de norton a darme alertas de ataque de transscout, eran muchisimas, como unas 5 en tres segundos, alcance a tener unas 2500 todas de mimo troyano. Despues de ese dia el norton no me ha dado ni una alerta, solo cuando escanie los puertos desde la pagina de S. internautas.



Saludos y espero me ayuden



Los felicito por el nuevo foro
Arriba
Avatar de Usuario
carolxsiempre
Mensajes: 991
Registrado: 08 Mar 2004, 23:00
Ubicación: El Salvador
Contactar:
Contactar carolxsiempre

Mensaje por carolxsiempre » 31 Mar 2004, 00:32

Hola Koke:



Muchas veces el firewall detecta procesos propios del sistema que se ejecutan cuando nos conectamos a internet si los bloqueamos logicamente nuestra pc no funcionará optimamente, te dejo un link para que verifiques tus procesos:



http://vcespon.infochaos.com/SEG/Procesos.htm



Y sobre todo tener presente que cuando escaneamos puertos y nos dice por ejemplo 5000 blaze etc etc, no significa que por éste puerto esté entrando éste virus ó troyano si no más bien que es el puerto por el cual puede entrar.





Saludos

Carolxsiempre
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 31 Mar 2004, 14:00

Aparte de lo correctamente indicado por Carol, y de todo lo que has pasado, como sea que continuamente estamos sufriendo la aparicion de nuevos virus, no está de más lanzar un antivirus ONLINE, que estará actualizado a la última:



Para test ONLINE antivirus:



https://www.virustotal.com/es/



Con ello contratarás los resultados de tu version de antivirus, que en estos momentos es muy importante.



saludos



ms, 31-03-2004
Arriba
koke
Mensajes: 19
Registrado: 17 Mar 2004, 14:53

Mensaje por koke » 01 Abr 2004, 15:38

Ok, Lo escanie con ese antivirus y no encontró archivos infectados. Pero es normal que aunque uno no este navegando haya tranferencia de bytes?.





Gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 01 Abr 2004, 15:47

No es normal, pero te pueden estar utilizando ti ordenador para SPAM, o tener algun espía dentro.



Prueba lanzando un antispyware:



Como antispyware: Bajar, instalar, actualizar y lanzar el Spybot o el AD_AWARE:



SPYBOT:_



http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button



AD_AWARE:



http://descargas.terra.es/informacion_extendida.phtml?n_id=12381&plat=1



y una vez limpios de spywares, como protección residente, SPYBOT recomienda SPYWAREBLASTER:



Descarga de la última versión (SpywareBlaster v3.0, 28/mar/04)



Sitio 1: http://www.webattack.com/dlnow/rdir.dll?id=105693

Sitio 2: http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe



saludos



ms, 01-04-2004
Arriba
koke
Mensajes: 19
Registrado: 17 Mar 2004, 14:53

Mensaje por koke » 06 Abr 2004, 16:44

he reinstalado el ad-aware y me ha encontrado solo unas cookies de doubleclick. Ademas he cerrado los puertos 137, 138 y 139 desabilitando NetBIOS y ya no se conecta C:\Windows\SYSTEM\Rnaapp.exe. Pero aun tengo estos puertos abiertos aun sin conectarme:



0.0.0.0:135

127.0.0.1:1025

127.0.0.1:1026

127.0.0.1:1027



despues se abren otros con el solo hecho de haberme conectado. De todos lo que preparaban para conectarse solo queda C:\Windows\SYSTEM\KRNL386.EXE



Quisiera saber Cómo puedo cerrar el puerto 135 en W/98? y que hay con los otros tres?



Saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Abr 2004, 19:53

Para cerrar ports puedes usar el portblok:



http://www.zonavirus.com/Detalle_Download.asp?descarga=60



saludos



ms, 06-04-2004
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”