No se si sera un virus o un troyano. Le he pasado el norton 2003 que tengo instalado, el spybot, ad-aware, a2, trojan remover. en modo aprueba de fallos pero no encuentran nada. El firewal norton me avisa de que se preparan para conectar kernel32.dll , nmain.exe, krnl386.exe(aunque estan bloqueados igual siempre se preparan para conectar), ccapp.exe , cclgview.exe , ccpwdsvc. Si no conecto de inmediato al encender el pc sale una pantalla azul que dice que se lamo desde otro modulo o algo asi.
El visor de registo aparece esto: Norma "Bloqueo predeterminado de EPMAP" silenciada (200.112.20.201,dcom(135)) no se de que se trata.
Al ejecutar el comando netstat -an en msdos me aparecen muchas coneciones sin estar navegando ni nada. En los puertos 135, 1025, 1026, 1028, 21,25, 80, 110, 119, 1193, 6588, 1493, 137, 138, 139, 137, 68, 1497.
Cuando instale el portblocker ademas de los puertos que deben aparecer al comienzo aparecio el 6588
Algo extraño que ocurre es que hace unos 2 dias cuando encendi el pc me aparecieron dos conexiones una que es del sistema y otra que es de un programa llamado winpoet que es el que siempre de beria aparecer no el otro, la cosa es que conecte con este ultimo y despues dedssapareció la otra y al mismo tiempo empezó el firewal de norton a darme alertas de ataque de transscout, eran muchisimas, como unas 5 en tres segundos, alcance a tener unas 2500 todas de mimo troyano. Despues de ese dia el norton no me ha dado ni una alerta, solo cuando escanie los puertos desde la pagina de S. internautas.
Saludos y espero me ayuden
Los felicito por el nuevo foro
mi pc tiene algo y no se que es
- carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Hola Koke:
Muchas veces el firewall detecta procesos propios del sistema que se ejecutan cuando nos conectamos a internet si los bloqueamos logicamente nuestra pc no funcionará optimamente, te dejo un link para que verifiques tus procesos:
http://vcespon.infochaos.com/SEG/Procesos.htm
Y sobre todo tener presente que cuando escaneamos puertos y nos dice por ejemplo 5000 blaze etc etc, no significa que por éste puerto esté entrando éste virus ó troyano si no más bien que es el puerto por el cual puede entrar.
Saludos
Carolxsiempre
Muchas veces el firewall detecta procesos propios del sistema que se ejecutan cuando nos conectamos a internet si los bloqueamos logicamente nuestra pc no funcionará optimamente, te dejo un link para que verifiques tus procesos:
Y sobre todo tener presente que cuando escaneamos puertos y nos dice por ejemplo 5000 blaze etc etc, no significa que por éste puerto esté entrando éste virus ó troyano si no más bien que es el puerto por el cual puede entrar.
Saludos
Carolxsiempre
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte de lo correctamente indicado por Carol, y de todo lo que has pasado, como sea que continuamente estamos sufriendo la aparicion de nuevos virus, no está de más lanzar un antivirus ONLINE, que estará actualizado a la última:
Para test ONLINE antivirus:
https://www.virustotal.com/es/
Con ello contratarás los resultados de tu version de antivirus, que en estos momentos es muy importante.
saludos
ms, 31-03-2004
Para test ONLINE antivirus:
Con ello contratarás los resultados de tu version de antivirus, que en estos momentos es muy importante.
saludos
ms, 31-03-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No es normal, pero te pueden estar utilizando ti ordenador para SPAM, o tener algun espía dentro.
Prueba lanzando un antispyware:
Como antispyware: Bajar, instalar, actualizar y lanzar el Spybot o el AD_AWARE:
SPYBOT:_
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
AD_AWARE:
http://descargas.terra.es/informacion_extendida.phtml?n_id=12381&plat=1
y una vez limpios de spywares, como protección residente, SPYBOT recomienda SPYWAREBLASTER:
Descarga de la última versión (SpywareBlaster v3.0, 28/mar/04)
Sitio 1:http://www.webattack.com/dlnow/rdir.dll?id=105693
Sitio 2:http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe
saludos
ms, 01-04-2004
Prueba lanzando un antispyware:
Como antispyware: Bajar, instalar, actualizar y lanzar el Spybot o el AD_AWARE:
SPYBOT:_
AD_AWARE:
y una vez limpios de spywares, como protección residente, SPYBOT recomienda SPYWAREBLASTER:
Descarga de la última versión (SpywareBlaster v3.0, 28/mar/04)
Sitio 1:
Sitio 2:
saludos
ms, 01-04-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
he reinstalado el ad-aware y me ha encontrado solo unas cookies de doubleclick. Ademas he cerrado los puertos 137, 138 y 139 desabilitando NetBIOS y ya no se conecta C:\Windows\SYSTEM\Rnaapp.exe. Pero aun tengo estos puertos abiertos aun sin conectarme:
0.0.0.0:135
127.0.0.1:1025
127.0.0.1:1026
127.0.0.1:1027
despues se abren otros con el solo hecho de haberme conectado. De todos lo que preparaban para conectarse solo queda C:\Windows\SYSTEM\KRNL386.EXE
Quisiera saber Cómo puedo cerrar el puerto 135 en W/98? y que hay con los otros tres?
Saludos
0.0.0.0:135
127.0.0.1:1025
127.0.0.1:1026
127.0.0.1:1027
despues se abren otros con el solo hecho de haberme conectado. De todos lo que preparaban para conectarse solo queda C:\Windows\SYSTEM\KRNL386.EXE
Quisiera saber Cómo puedo cerrar el puerto 135 en W/98? y que hay con los otros tres?
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para cerrar ports puedes usar el portblok:
http://www.zonavirus.com/Detalle_Download.asp?descarga=60
saludos
ms, 06-04-2004
saludos
ms, 06-04-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online