prg que blokea internet

[muppet]

[size=150]Hola como estamos, espero y alguien por aki me pueda hechar la mano con este problema que tengo, pues tengo ya bastante tiempo con el y ya bastantes dolores de cabeza. la cosa esta asi,....





es una red de aproximadamente 20 maquinas,ordenadores o como le llamen, en ocaciones el internet comienza ponerse lentisimo, demasiado hasta estar completamente fuera de srvicio el servicio de internet. me dijeron que podia ser algun aparato dañado router, switch, hub algo de eso pero he cambiado ya el router y seguimos igual,



ahora, parece que identifique el problema puesexiste un programa llamado WINUDP32.EXE el cual solo algunas maquinas lo tienen y que es el causante de mi sufrimiento pues cuando comienzo a ver que la red se vuelve lenta checo las maqunas que tienen ese programa corriendo y elimino el proceso y el problemas se arregla curiosamente solo afectala salida de internet dentro de la red local se trabaja sin ningun problema.



BUENO BUENO YA PA´QUE TANTO

MI PREGUNTA ES COMO PUEDO ELIMINAR POR COMPLETO ESE PROGRAMA EXISTE ALGO PARA ESO,SINO COMO HACERLO. NO CREO QEU SEA UN PROBLEMA DEL OTRO MUNDO ASI QUE SI POR AHI ALGUIEN A TENIDO ALGUN PRBLEMA PARECIDO LE AGRADECERIA QUE ME HECHAR LA MANO POR AHI.



Les agradesco de todas formas su ayuda espero haberme dado a entender y sino lo explicamos de nuevo[/size]

[maura63]

Pasa Spybot en modo seguro o a prueba de fallos



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema





Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp





Y tambien este otro que lo complementa



Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/





Elimina todo lo que detecten.



Saludos

maura63

[msc hotline sat]

Aparte de lo indicado por Maura63 que irá muy bien para eliminar spywares que puedan incordiarle, no es probable que el fichero winudp32.exe se lo elimine ni se lo detecte como troyano, pues es el de deacarga de updates de microsoft, proceso que por lo visto le queda bloqueado.



Si tras limpiar de bichos el ordenador, persiste el problema, vea si tiene la carpeta CATROOT2, y si es así elimine su contenido, pues cabe pensar que su problema le pueda venir por no poder efectuar la descarga deseada.



Podría ser que otra aplicacion residente, como la de cualquier troyano, estuviera chocando con la del winudp32.exe, y que eliminada aquella, el proceso no se cuelgue, pero no sabemos qye dicho fichero en sí sea usado como nombre de gusano.



En cualquier caso, rogamos nos informe de los resultados como respuesta de este Tema, gracias



saludos



2-11-2004

[muppet]

ok muchas gracias maura63 mira estos han sido mis resultados



aplique el spybot y el ad-ware esos programas muy buienos porcierto me detectarion un monton de archivistos y coasa de pop up como se diga. pero mi problema persiste.



lo uqe he identificado de este archivo es lo siguiente:



abre los puertos y los deja en escucha desde desde 3027 hasta el 5000 y los deja en escucha lo cual provoca que me tumbe la salida de internet supongo ahora este archivo se ejecuta en procesoso como "WIN32UPDT.EXE" si termino el proceso se termina el sistema por un rato claro. escanee la maquina en busca de este fichero y encontre que habia una copia de este en la carpeta de c:/windows/Prefetch/WIN32UPDT.EXE-0737FAEE.pf



ya elimine el contenido de esa carpeta pero sige ejecutandose al arranque de windows, lo borro del grupo de inicio mediante msconfig y se continua ejecutando,



lo que quiero hacer , como ya pase antiviruz en line programas antipropaganda, spybot ,ad-ware. y eso.

quisiera tratar de eliminar el proceso hacer algun scrip, programa, algo que sirva para que me bloke el proceso en caso de que se ejecute no se si suena un poco loco o no pero esa es la idea que tengo.



como puedo identificar de donde se esta ejecutando ese proceso, o algo asi

o alguien que conozca alguna otra utilidad para ver si lo detecta



haa otra cosa ese archivo tmb se distribulle por la red pues ya tengo mas maquinas infectadas con el



ojala y por ahi alguien con alguna idea, que me pueda ayudar

[maura63]

Consulta posible link al respecto



http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.TQ



Y conecta con windows update y actualiza tu sistema operativo.



Instala tambien un firewall, por ejemplo



ZONE ALARM 5.1.033 EN INGLES





http://www.vsantivirus.com/otros.htm#otr



En la misma pagina tienes el manual para configurarlo.



Saludos

maura63

[msc hotline sat]

Si al principio nos hubiera indicado bien el nombre del fichero WIN32UPDT.EXE en lugar del que nos indicó,WINUDP32.EXE hubieramos ahorrado mucho tiempo.



Cuidado con los nombres y las letras !!!



Con la informacion de TREND sobre el WORM_RBOT.TQ

del que se le ofrece link de acceso, se explica el metodo de eliminacion, que se espera sea suficiente.



saludos



ms, 3-11-2004