generic (SOLUCIONADO)

[ahi]

m sale despues d conectar generic host service ha detectado un problema y debe cerrarce y se desconecta q debo hacer?

[msc hotline sat]

Ver lo indicado en: viewtopic.php?f=5&t=12979

saludos
ms, 17-8-2006

[ahi]

bueno he pasado el nod 32 y no m encuentra naa. pero ya va tardando mas en aparecer ese mensaje. por cierto perdon por ir tan al grano en el primer mensaje esque tenia el tiempo justo antes de q saliera el mensaje.

[msc hotline sat]

Creo que lo ha entendido al reves, justamente en el Tema del link se indicaba que se habia tenido que quitar de encima el NOD32 por no solucionarlo y haber tenido que solucionarlo con NORTON, pero el caso es hacerlo con lo que le vaya bien...

Sugiero que termine la comprobación con este AV ONLINE, y nos comente el resultado, gracias:
Antivirus ONLINE aconsejado


saludos
ms, 17-8-2006

[ahi]

hola otra vez . acabo d abrir el registro y en hklm/software/microsoft/windows/current version/run y m veo una entrada q pone: ms dynamic host configuration protocol y se ejecuta con un archivo llamado: MSDHCP32.EXE. puede ser un virus y tener q ver con mi problema??? :?:

[msc hotline sat]

Podría ser, por ello procede lanzar el antivirus ON LINE indicado y comentarnos el resultado, gracias

saludos
ms, 17-8-2006

[ahi]

vale he probado el norton 2005 me detecto 2 virus pero too sigue igual. el elistara cuando le digo q borre lo del archivo host me dice q elimino un troyano bifrost.(siempre q lo hago m sale). ya no se q hacer. voy a pasar ese antivirus online.ya os comentare el resultado

[msc hotline sat]

Parece que vamos por buen camino, pero dinos los nombres de los virus que has detectado con el Norton...

saludos
ms.

[ahi]

no los se . el elistara me ha dejado de detectar esos virus. y la conexion se pierde tan rapido q no m da tiempo de pasar los antivirus online. donde esta el log del norton????

[ahi]

acabo de ver la cuarentena de el norton y hay 3 elementos en copia de resoaldo sus nombres son: W32.spybot.worm; downloader y W32.spybot.worm...los nombres de los archivos son (en orden) msnsrv.exe; ocyca9de.dll y winnnit.exe.

[msc hotline sat]

Bien, pues al parecer se debe tratar de una nueva variante del W32/SPYBOT, que no tiene nada que ver con el famoso antispyware, es un desafortunado nombre con el que le han bautizado...

Porque lo oreo es un downloader normal y corriente que no viene al caso, supongo...

Voy a ver si en Symantyec dicen algo al respecto ...

saludos
ms, 18-8-2006

[msc hotline sat]

esta es la informacion de symantec sobre el W32/SPYBOT:

https://www.symantec.com/security-cente ... 13-5943-99

pero podria tenerlos en cuarentena de otra vez ???

En cualquier caso, gracias por la informacion, a ver si la contrastamos.

saludos
ms, 18-8-2006

[ahi]

no he entendido bien lo q kisiste decir en el ultimo mensaje. el norton ha detectado un virus de tipo downloader q ha eliminado. ya os contare si ha solucionado mi problema... aparte ¿nadie sabe en q carpeta se escunde el famoso virus???? es para ver si lo puedo eliminar a mano

[ahi]

bueno como dije ya ha pasado un buen rato y no se ha desconectao.....ya veremos mañana.....

[msc hotline sat]

Aclaro lo que decías no entender:
Indicaste que habías detectado:
"hay 3 elementos en copia de resoaldo sus nombres son: W32.spybot.worm; downloader y W32.spybot.worm"

Como el un downloader es un descargador de malwares, y los hay a cientos, buscamos a ver si por W32/Spybot que tambien mencionabas, habia noticias y se ofreció la infomacion al respecto

Sigue informandonos de tus progresos al respecto, gracias

saludos
ms, 19-8-2006

[ahi]

esta mañana a vuelto a pasar. voy a desfrgmentar. pero gracias por todo

[maura63]

Por cierto, comprueba via windows update que no te falten actualizaciones del sitema operativo + IE.



Saludos

maura63

[msc hotline sat]

Desfragmentar no es solucion para esto, aunque no te hará ningun daño.

Aparte de acrualiozar los parches, como muy bien indica Maura63, ya que este mes hay parches crít¡cos de los que ya hay malwares que aprovechan el exploit ( http://www.zonavirus.com/noticias/2006/ ... 06-047.asp ) , si tofavía no tienes instalado ningun cortafuegos, por lo menos instala uno como el zonealarm

y nos cuentas el resultado, gracias

saludos

ms, 19-8-2006

[ahi]

vale, he instalado bit defender... y m ha eliminado varios virus q ni el norton ni otro m habia localizado... y lleva un dia sin salir el mensajito :roll: :D voy a ver si pasa algo

[ahi]

ya ha vuelto a parecer. estoy descargando zone alarm..... por cierto el ordenador va demasiado lento. y cuando digo demasiado m refiero a demasiado. a q puee ser debido. no es por spyware d eso toy seguro

[ahi]

acabo de instalar outpost firewall... el rollo es q cuando m sale q proceso de host generico quiere conectarse a internet y l doy a no permitir luego no m deja navegar por internet con cualquier navegador.... q debo hacer??? el archivo d este proceso esta en C:/WINDOWS/system32/svchost.exe q se q es un archivo del sistema

[ahi]

ok voy a decir lo q he hecho.... primero cuando m hiba a conectar el emule bloquee el archivo infectado... y el emule se conecto. pero hoy m he dicho q yo no puedo seguir con el emule y sin poder conectar a internet... asi q he creado unas reglas para el archivo:: solo e dejado q el archivo sea entrante y lo he permitido; lo he cambiado de archivo saliente a entrante.....veamos q pasa...ire informando

[ahi]

por ahora va bien....pero m da rabia no haber acabado por completo con el virus

[msc hotline sat]

No creo que tuvieras el virus sino un intento de intrusion, y no vas a acabar con toda de Red de internet...

Mantente protegido y evitaras el incordio

saludos
ms, 22-8-2006

[ahi]

pero al menos podria acabar con el tio q hace esto... :D bueno m da igual ya el svchost no puede mandar nada de mi ordenador a este host remoto.... :roll: pero voy a seguir informando a ver si el mensaje desaparece..........

[msc hotline sat]

No es un "tio" sino maquinas infectadas que propagan via IP los gusanos, a maquinas con el mismo rango, por esto te decia si pretendias acabar con todas las maquinas de la Red ...

saludos
ms, 22.8-2006

[ahi]

perdona la ignorancia :oops: :oops: es q estoy muy nervioso con el rollo este... por cierto a cada rato m aparece un mensaje q dice q svchost (el archivo infectado) tiene una peticion de salida. (como solo he dejado q sea de entrada...)pero ahora hablando en serio... se puede configurar eso asi sin q tenga consecuencias negativas?? :?: habia tenido virus rebeldes pero ninguno como este es demasiado para mi. por cierto muchas gracias por decirme lo de q descargase un firewall por q al menos asi no sale el mensaje. :D

[msc hotline sat]

A estas aluturas ya lo tenemos con el pie en el cuello: Es el gusano W32/GAELICUM.A que entra por falta de SP2 en XP a traves del NetBios139, por el RPCDCOM



Luego infecta todos los EXE con 10 hilos de actividad y se propaga a todas las maquinas del HOST y por random IP a Internet

[ahi]

:shock: :shock: :shock: dios mio.eso hace???? y no se puede desinfectar??????

[msc hotline sat]

Pero si ya hace dias que lo elimamos con el Norton, y con el Ad_aware actualizado

Será cuestion de ir cerrando temas ...

saludos
ms, 24-8-2006