Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola desde hace un par de dias mi firewall (ashampoo firewall free) me notoifica de que /configuracion local/teme/ssupdate.exe intenta una conexion saliente por el puerto 80




que hago lo bloque o le doy permiso?


espero su ayuda
Gracias

bueno ya no hace falta e he dado cuenta que es dle superantispyware

Hola Miguel


¿Estás seguro de que es el legítimo archivo de actualización de SUPERAntiSpyware? Échale un vistazo a esto:


SSUpdate.exe


A mi entender SUPERAntiSpyware, como otras aplicaciones, tendría que haberse actualizado a través del puerto 53, no tiene porqué utilizar el 80. Te recomiendo que abras un tema en el Foro oficial de HijackThis (remitiendo a este tópico) porque posiblemente estás infectado.


Un saludo

Si ese mensaje aparece cuando tratás de actualizar el SAS me imagino que es legítimo, pero si el mensaje aparece sin siquiera haber abierto el programa es sospechoso a menos que uses el SAS como residente.

Probá bloqueando cuando te sale ese mensaje. Si seleccionas bloquear y el SAS te actualiza entonces tratá de conseguir ayuda para desinfectarte ya que puede que tengas algún troyano.

el sas lo tengo de residente y cuando lo bloqueo no me actualiza

Al parecer entonces se trata del archivo legítimo de SAS. Sin embargo lo que no entiendo es porqué tu carpeta de archivos temporales se llama teme, cuando en realidad se tendría que llamar temp. ¿Acaso la has renombrado tu?




Por favor, realiza lo siguiente para comprobar que se trate de la legítima carpeta de los temporales. Vas a inicio/ejecutar y escribe %temp%

En la nueva carpeta que se va a abrir, localiza la barra de direcciones en la parte superior de la pantalla y copia la ruta, pegándola en la próxima respuesta.


Saludos

Bueno si bloqueas ssupdate.exe y no te actualiza se supone que el proceso, en teoría, es legítimo del SAS.

Ahora, la información que te dio el compañero de arriba acerca de esa carpeta es muy importante.

Te hago una acotación:

Si el SAS está crackeado o realizaste algún cambio en una carpeta para parchearlo puede traerte conflictos o aun peor haber metido algún malware al momento de crackearlo o parchearlo.

Te recomiendo algo:

A mi parecer tener un Antispyware de residente, teniendo un buen antivirus de residente (Avira, Karpesky, Avast, etc.) es en mi opinión (respeto la opinión de quienes lo consideran importante) casi en vano. La cantidad de firmas y la buena heurística que tiene un buen AV no te parecen suficientes?

Te parece que teniendo un Antivirus y un Firewall no es suficiente?, no te olvides que los antispywares de residentes te consumen mucha memoria y alentean la pc.

Si lo queres seguir dejando de residente hacele caso al compañero de arriba e informate bien sobre la carpeta esa y asegurate que si lo crackeaste no tener un malware, cosa que no sería extraña.

En definitiva mi consejo es que dejes un AV y un Firewall de residentes; para escaneos dejá el SAS (FREE!!!) y el Malwarebytes.

La elección es tuya.

Saludos.

me has convencido ya que me hace el incio muy lento pero detodas formas esta es la direccion

c:\DOCUME~1\Miguel\CONFIG~\Temp

Menos mal, ya me parecía extraño
Esto es correcto ya que SAS crea este archivo en la carpeta de los temporales cada vez que se intenta actualizar.


Por lo demás, escucha el buen consejo de worm_dies, que aunque no lo comparto, puede serte muy útil si lo que buscas es mejorar el rendimiento del equipo


Saludos