Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Informática en General » Ayuda General
Actualizar La red esta constantemente activa. (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Ayuda General Para hacer todo tipo de preguntas que no encajan en ninguna otra categoría

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 31/05/09, 18:32:14
Usuario
  
Registrado: may 2009
Ubicación: Argentina
Mensajes: 4
La red esta constantemente activa. (Solucionado)
Vi por ahi que hubo un post similar, pero no tiene respuesta concreta (ademas lo cerraron).
Me conecto a travez de un router y veo que el icono de red se ven las dos "computadoritas" constantemente encendidas, sube y baja info constantemente. Ya ejecute Malwarebytes, el cual encontro un par de temporarios infectados, pase el CCleaner, con el RegCleaner saque todo lo que no es comun en el arranque, pero el problema persiste.
Vi en el post similar que mostraban el listado de netstat/n pero no logro identificar cual no debe estar alli, se los paso.
Cita:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Gustavo>netstar /n
"netstar" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

C:\Documents and Settings\Gustavo>netstatr /n
"netstatr" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

C:\Documents and Settings\Gustavo>netstat /n

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 214.120.6.70:4645 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4647 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4650 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4655 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4656 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4658 192.55.20.52:25 SYN_SENT
TCP 214.120.6.70:4671 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4675 65.74.168.218:25 SYN_SENT
TCP 214.120.6.70:4678 62.67.235.150:25 SYN_SENT
TCP 214.120.6.70:4684 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4685 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4687 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4689 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4690 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4694 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4695 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4696 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4700 209.237.44.241:25 ESTABLISHED
TCP 214.120.6.70:4701 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4704 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4725 38.112.57.180:25 CLOSE_WAIT
TCP 214.120.6.70:4726 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4733 198.22.123.157:25 CLOSE_WAIT
TCP 214.120.6.70:4736 81.255.140.203:25 CLOSE_WAIT
TCP 214.120.6.70:4740 66.43.23.60:25 SYN_SENT
TCP 214.120.6.70:4742 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4744 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4745 80.232.168.211:25 ESTABLISHED
TCP 214.120.6.70:4747 152.3.233.35:25 SYN_SENT
TCP 214.120.6.70:4752 168.95.5.11:25 ESTABLISHED
TCP 214.120.6.70:4753 213.205.33.195:25 SYN_SENT
TCP 214.120.6.70:4756 139.72.159.248:25 CLOSE_WAIT
TCP 214.120.6.70:4757 87.139.105.231:25 SYN_SENT
TCP 214.120.6.70:4759 194.153.113.183:25 ESTABLISHED
TCP 214.120.6.70:4760 164.153.10.15:25 ESTABLISHED
TCP 214.120.6.70:4761 194.153.113.131:25 SYN_SENT
TCP 214.120.6.70:4762 168.95.5.31:25 SYN_SENT
TCP 214.120.6.70:4763 206.46.232.11:25 ESTABLISHED
TCP 214.120.6.70:4764 12.145.7.10:25 SYN_SENT

C:\Documents and Settings\Gustavo>
Si alguien puede ayudarme se los agradecere.
Saludos y Gracias
Gustavo
InfoSpyware

  post #2  
Antiguo 31/05/09, 18:38:44
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
re: La red esta constantemente activa. (Solucionado)
Hola amigo Gustavo []



Yo he tenido un par de casos como el que comentas y suele ser una mezcla de todo. Uno de ellos sin ir mas lejos lo he terminado hoy::

Internet mas lento. (Solucionado).

Si lo observas verás que el problema que mencionas puede ser por muchas cosas.

Así que vamos a empezar por repetir el comando que has hecho pero cambiando la letra::

Ve a inicio, ejecutar y escribe CMD, en la ventana de comando escribe NETSTAT -B y pulsa enter, esto mostrara las conexiones a la red y el ejecutable que las origina pon aquí lo que te salga.
Remember, remember the fifth of November
  post #3  
Antiguo 31/05/09, 20:28:57
Usuario
  
Registrado: may 2009
Ubicación: Argentina
Mensajes: 4
re: La red esta constantemente activa. (Solucionado)
hola Binnish, hice lo que me dijiste, me tiro lo siguiente
Cita:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Gustavo>netstat -B

Conexiones activas

Proto Dirección local Dirección remota Estado PID
TCP gustavo1:1046 mail.inforwave.com.br:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:1060 neo-u2.OPS-NETMAN.NET:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:1076 p5091C7A1.dip.t-dialin.net:smtp SYN_SENT
616
[services.exe]

TCP gustavo1:1078 dc.mx.aol.com:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:1081 mail2.mailwatch.com:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:1082 bdc-edge02.na.pg.com:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:1098 mx2.editionsatlas.ch:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:1099 www15.aname.net:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:4922 eforwardct2.name-services.com:smtp SYN_SENT
616
[services.exe]

TCP gustavo1:4945 216.163.188.57:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:4970 revlookup.leverstyle.com:smtp SYN_SENT 6
16
[services.exe]

TCP gustavo1:4971 216.163.188.57:smtp SYN_SENT 616
[services.exe]

TCP gustavo1:4528 localhost:10110 ESTABLISHED 888
[OUTLOOK.EXE]

TCP gustavo1:4762 localhost:10080 ESTABLISHED 452
[iexplore.exe]

TCP gustavo1:4796 localhost:10080 ESTABLISHED 452
[iexplore.exe]

TCP gustavo1:4798 localhost:10080 ESTABLISHED 452
[iexplore.exe]

TCP gustavo1:10080 localhost:4796 ESTABLISHED 448
[avgnsx.exe]

TCP gustavo1:10080 localhost:4762 ESTABLISHED 448
[avgnsx.exe]

TCP gustavo1:10080 localhost:4798 ESTABLISHED 448
[avgnsx.exe]

TCP gustavo1:10110 localhost:4528 ESTABLISHED 400
[avgemc.exe]

TCP gustavo1:1025 mta16.mail.vip.tnz.yahoo.co.jp:smtp ESTABLISHED
616
[services.exe]

TCP gustavo1:1034 mta-v1.bt.level3.mail.ukl.yahoo.com:smtp ESTABL
ISHED 616
[services.exe]

TCP gustavo1:1044 216.163.188.57:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1049 antispam21.skyonline.net:smtp ESTABLISHED 6
16
[services.exe]

TCP gustavo1:1051 mail-relay.box.nl:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1052 dfw.cpu-hosting.com:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1053 194.153.113.198:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1059 server88.appriver.com:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1062 smtp-gw1.locaweb.com.br:smtp ESTABLISHED 61
6
[services.exe]

TCP gustavo1:1064 ns4.koreda.ne.jp:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1069 mail02r.net-streams.fr:smtp ESTABLISHED 616

[services.exe]

TCP gustavo1:1070 mvpgroup.net:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1071 mail.amsacoustics.com:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1075 mail.rootsweb.com:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1083 sj-inbound-c.cisco.com:smtp ESTABLISHED 616

[services.exe]

TCP gustavo1:1089 server95.appriver.com:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1091 mail.cenara.com:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1093 lindmxl04.shoregroup.com:smtp ESTABLISHED 6
16
[services.exe]

TCP gustavo1:1094 vip-us-br-mx.terra.com:smtp ESTABLISHED 616

[services.exe]

TCP gustavo1:1095 tshedge.tut.ac.za:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1096 mail.global.frontbridge.com:smtp ESTABLISHED
616
[services.exe]

TCP gustavo1:1097 silver.champlain.edu:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:4529 pop-ar.mail.vip.mud.yahoo.com:pop3 ESTABLISHED
400
[avgemc.exe]

TCP gustavo1:4766 eze03s01-in-f156.google.com:http ESTABLISHED
448
[avgnsx.exe]

TCP gustavo1:4797 eze03s01-in-f100.google.com:http ESTABLISHED
448
[avgnsx.exe]

TCP gustavo1:4799 eze03s01-in-f100.google.com:http ESTABLISHED
448
[avgnsx.exe]

TCP gustavo1:4927 fk-in-f27.google.com:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:4937 mail.inforwave.com.br:smtp ESTABLISHED 616
[services.exe]

TCP gustavo1:1074 mail.centennialpr.net:smtp CLOSE_WAIT 616
[services.exe]

TCP gustavo1:4717 localhost:10080 TIME_WAIT 0
TCP gustavo1:10080 localhost:4715 TIME_WAIT 0
TCP gustavo1:4730 mailminos.redhotserver.com:http TIME_WAIT
0

C:\Documents and Settings\Gustavo>
Saludos y Gracias
Gustavo
  post #4  
Antiguo 31/05/09, 20:48:55
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
re: La red esta constantemente activa. (Solucionado)
Muchos service.exe

He estado buscando información para ver a donde se está conectando eso pero no tengo ni idea, pero no debería de ser....


Vamos a buscar virus que es lo mas probable:::



Para mayor comodidad imprime esta página. Sí no puedes realizar alguno de estos pasos, sigue con el siguiente y lo comentas en tu próximo post!

1. Primer paso

· Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

· Malwarebytes.
· Ccleaner
. Lop S & D por Eric_71

2. Segundo paso

· Apaga restaurar sistema
· Inicia en Modo Seguro.

3. Tercer paso

Ejecuta.

. Lop S &D
  • Haz doble clic en LopSD.exe
  • Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
  • Haz clic en "Aceptar (Ok)" en la ventana informativa
  • Pinchas 2 para elegir la opción (Fix + Hosts)" y a continuación pulsa en Enter
  • Espera hasta el final de la exploración
  • Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.

· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “”).

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"



4. Cuarto paso

· Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.
· Realiza un Análisis Online con Kaspersky como se indica en su manual.Seleccionas Mi PC , para que escanee tu sistema al completo . Si no funciona la versión Española, utiliza la Inglesa.



Cuando termines pega los reportes que te genere Malwarebytes LopSD y Kaspersky en este post.

Remember, remember the fifth of November
  post #5  
Antiguo 02/06/09, 19:03:53
Usuario
  
Registrado: may 2009
Ubicación: Argentina
Mensajes: 4
re: La red esta constantemente activa. (Solucionado)
Al parecer el problema era que se habia metido "malware doctor", el cual se crea problemas y despues tira la pantalla de un supuesto anti malware que anula el problema pero quiere cobrar para poder quitarlo de la pc.
Inicie en modo seguro y con el regcleaner lo saque del arranque, ejecute "Malwarwbytes" luego restaure el sistema y desaparecio todo el problema.
Binnish, gracias por tu ayuda!!!
Saludos
Moderadores, cierren como solucionado!!
  post #6  
Antiguo 02/06/09, 19:19:11
Avatar de Binnish
Usuario Habitual
  
Registrado: ene 2009
Ubicación: España - Granada
Mensajes: 4.687
Contactar con Binnish a través de MSN Send a message via Skype™ to Binnish
re: La red esta constantemente activa. (Solucionado)
Muy bien amigo Gustavo1973

Muchas gracias por compartir con todos nosotros como has solucionado el problema.

Malditos programas falsos para sacar dinero

Cuando necesites herramientas de limpieza y desisnfección recuerda visitar este sector del foro::

AntiSpyware | InfoSpyware

En la barra que pone programas tienes una gran variedad con explicación sobre los mismos y ante cualquier duda pregunta en el foro y con agrado te respondemos.

Así que daremos este tema por SOLUCIONADO




...SOLUCIONADO...

Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , en en margen superior derecho del post, comentando los motivos por los que necesitas reabrir el tema.

Remember, remember the fifth of November
  post #7  
Antiguo 02/06/09, 19:34:56
Usuario
  
Registrado: may 2009
Ubicación: Argentina
Mensajes: 4
re: La red esta constantemente activa. (Solucionado)
OK, mil gracias y Cierre nomas!!!
Saludos
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
¡¡ayuda por favor, me estoy volviendo loco con este virus rogelo Foro de Virus y Spywares 9 13/05/09 11:46:08
Troyanos varios y ventanas emergentes (Solucionado) LordyLord Temas Solucionados 6 23/11/08 17:40:03
win32/agenteNFH (troyano)...(Solucionado) cdomnanich Temas Solucionados 18 30/06/07 06:49:27
infeccion w32 medbot be, bd scat2203 Foro de Virus y Spywares 7 07/09/06 21:34:57
Estoy Infectada (Solucionado) mataguilar Temas Solucionados 3 19/11/05 20:39:42




Todas las horas son GMT -4. La hora es 10:49:04.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31