• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Problema gordo con intrusos en mi ordenador.

    Hola, primero me presento, me llamo Eder y este es mi primer post en este foro. Tengo un problema que yo considero grave y que no se solucionar. Internet iba lento y se me ocurrió ...

    1. #1
      Usuario Avatar de Etxvasco17
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      2

      Problema gordo con intrusos en mi ordenador.

      Hola, primero me presento, me llamo Eder y este es mi primer post en este foro.
      Tengo un problema que yo considero grave y que no se solucionar. Internet iba lento y se me ocurrió cambiar la clave del router por si tenía vecinos gorrones y tras cambiarla varias veces seguía igual o incluso peor. Comprobé si había alguien conectado abriendo la ventana de comandos y poniendo netstat y que sorpresa, no los conté pero había como 20 o 30 TCP, muchos ponen ESTABLISHED, algunos TIME_WAIT y uno SYN_SENT

      Querría una solución sin tener que formatear el ordenador. Tengo el Norton y mi sistema operativo es el Windows 7 Ultimate.

      Muchas gracias por vuestras respuestas.

    2. #2
      Usuario Avatar de sallen
      Registrado
      ago 2006
      Ubicación
      Madrid - España
      Mensajes
      10

      Re: Problema gordo con intrusos en mi ordenador.

      Hola,

      Tener conexiones es algo habitual.
      Cada servicio que use una conexion hacia un servicio exterior de internet (windows update, adobe, un juego, hasta la hora de windows) usa una conexion.
      Hay lo que tendrias que hacer, con otros programas, seria ver que servicio o que programa usa cuanto de tu conexion.

      Pero primero paso a paso.

      Sufrir lentitud en internet puede ser a causa malware, para eso, este foro tiene una guia la cual, siguiendo los pasos, desinfecta la mayoria del malware.

      Te paso unos links para que los veas ya que eres nuevo:
      Consejos para antes de publicar un nuevo mensaje
      Políticas del Foro de InfoSpywareGuía de detección y eliminación de Malwares 2013

      Cuando acabes con la guia, reporta tu evolucion, y si puedes, cuando compruebes tu velocidad, hazlo a traves de cable y con el wifi desactivado.

      Saludoss

    3. #3
      Usuario Avatar de Etxvasco17
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      2

      Re: Problema gordo con intrusos en mi ordenador.

      Muchas gracias, ya leí los consejos antes de publicar y la política del foro. Por que se que es necesario.

      Y siento no haber buscado la guía pero es que Internet me iba lentísimo por culpa de eso y entonces publiqué el post. La próxima vez buscaré. Pero muchísimas gracias por la ayuda.

      Esto es lo que me puso el Rkill:
      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 03/26/2013 03:15:19 PM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Checking Windows Service Integrity:

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Manual

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\user32.dll [NoSig]
      +-> C:\Windows\SysWOW64\user32.dll : 833.024 : 12/31/2011 02:30 PM : 2c9cc9f492ca596b1b9fc1ae5e916356 [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll : 1.008.640 : 07/14/2009 00:41 AM : 72d7b3ea16946e8f0cf7458150031cc6 [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll : 1.008.128 : 11/20/2010 02:27 PM : fe70103391a64039a921dbfff9c7ab1b [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll : 833.024 : 07/14/2009 02:11 AM : e8b0ffc209e504cb7e79fc24e6c085f0 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll : 833.024 : 11/20/2010 01:08 PM : 5e0db2d8b2750543cd2ebb9ea8e6cdd3 [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 genuine.microsoft.com
      127.0.0.1 mpa.one.microsoft.com
      127.0.0.1 sls.microsoft.com

      Program finished at: 03/26/2013 03:15:35 PM
      Execution time: 0 hours(s), 0 minute(s), and 16 seconds(s)



      El MalwareBytes Antimalware encontró 6 archivos y supongo que los desinfectó por que le di a desinfectar y el MalwareBytes Antimalware me puso esto:

      Versión de la Base de Datos: v2013.03.26.09

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Eder :: EDER-PC [administrador]

      Protección: Habilitado

      26/03/2013 15:18:23
      mbam-log-2013-03-26 (15-18-23).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 236925
      Tiempo transcurrido: 3 minuto(s), 49 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 4
      HKCR\CLSID\{6d5ae610-803a-e578-8b93-ee9ce23be350} (Adware.Dymanet) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\61417b01-0e73-fe22-a100-b9b723a65f13 (Adware.Dymanet) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 1
      HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Malo: ("regedit.exe" "%1") Bueno: (regedit.exe "%1") -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Windows\System32\61417b01-0e73-fe22-a100-b9b723a65f13.exe (Adware.Dymanet) -> En cuarentena y eliminado con éxito.
      C:\Users\Eder\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      fin)




      Ahora está el Panda Cloud para comprobar si está solucionado,

      Muchísimas gracias.