 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
06/02/05, 21:02:56
|  |
| |||
 virus o espia dificil de borrar No se si se tráta de un virus o un espia, pero la cosa es que yo ya le he pasado los antivirus habidos y por haber y nunca me ha encontrado nada. tambien he utilizado muchos firewalls y tambien sin exito. Por ultimo me dije, bueno formateo el disco duro y, ya, se acabaria el problema, pero el espia sigue alli. Este virus o espia tiene la peculiaridad de que cada vez que estoy en el internet, sucede que en algun momento que alguien entra a mi computadora "suena que una puerta se abre" y cuando se cansa la persona de estar en mi computadora "se escucha que la puerta se cierra cuando este se va". Alguien por ahi podria ayudarme a matar este intruso?. gracias     |
|
06/02/05, 21:16:58
| |
| ||||
| hola: Descargate de aqui spybot, ad-aware se personal y spywareblaster: http://www.infospyware.com/Anti-Spywares.htm Aqui tienes los manuales de como se usan: http://www.forospyware.com/forumdisp...aysprune=&f=15 Por último sigue los once pasos fundamentales de cmo eliminar spyware: http://www.forospyware.com/ Cuantanos como te ha ido. Un saludo. |
|
09/02/05, 09:59:41
| |
| ||||
 Hola Es la primera vez que escucho eso, suena realmente curioso... y hasta divertido...  Conste que no me rio de la situación, pero lo del ruido de la puerta es gracioso. Bueno, veamos. ¿dices que has formateado y sigue pasando? ¿tras formatear empezó a pasar inmediatamente o tardó un poco en suceder?. Te recomiendo que te descargues el Process Explorer, lo ejecutes y guardes la información en un archivo de texto, luego pégalo en el foro para poder ver que cosas se están ejecutando en su sistema y así tratar de encontrar el problema. Cuando lo pegues, haz lo siguiente para que sea más fácil de leer.
Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/02/05, 10:21:29
| |
| |||
| Gracias por los consejos PatomaS, si sé que el espia es gracioso. Solo hace bulla al entrar y al salir, pero hasta ahora no he tenido problemas con la computadora. Solo me molesta que aluien entre a mi compu sin pedir permiso asi nomas. Acabo de hacer lo que me dijiste con el processexplorer y espero que tu o alguien por ahi me pueda ayudar a botar al intruso. probablemente el espia volvio a entrar por medio del 2o disco duro. yo solo formatee el 1ro y volvi a instalar el windows 2000 y despues entre al internet y en algun momento del dia entro otra vez. es chistoso porque entra cuando le da la gana. acabo de instalar un firewall, el agnitus, pero igual como ya comente "se mete". aqui abajo esta lo que encontre con el processexplorer, espero haberlo hecho bien, gracias de antemano: Código: Process PID CPU Description Company Name
System Idle Process 0 99
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 8
smss.exe 140 Windows NT Session Manager Microsoft Corporation
csrss.exe 172 Client Server Runtime Process Microsoft Corporation
winlogon.exe 192 Windows NT-Anmeldung Microsoft Corporation
services.exe 220 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 416 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 440 Spooler SubSystem App Microsoft Corporation
AVGUARD.EXE 468 Antivirus Service for Windows XP/2000/NT H+BEDV Datentechnik GmbH
AOLACSD.EXE 480 AOL Connectivity Service America Online, Inc.
AVWUPSRV.EXE 572 AntiVir Software Update Service for Windows H+BEDV Datentechnik GmbH, Germany
svchost.exe 592 Generic Host Process for Win32 Services Microsoft Corporation
outpost.exe 624 Outpost Firewall main module Agnitum
regsvc.exe 656 Remote Registry Service Microsoft Corporation
MSTask.exe 676 Taskplaner-Engine Microsoft Corporation
stisvc.exe 728 Still-Image-Gerätemonitor Microsoft Corporation
ULCDRSvr.exe 768 ULCDRSvr Ulead Systems, Inc.
lmgrd.exe 780 Macrovision Corporation
uglmd.exe 860
WinMgmt.exe 800 Windows-Verwaltungsinstrumentation Microsoft Corporation
svchost.exe 752 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 1204 Client des automatischen Updates von Windows Update Microsoft Corporation
svchost.exe 1364 Generic Host Process for Win32 Services Microsoft Corporation
lsass.exe 232 LSA-Exe und Server-DLL Microsoft Corporation
Explorer.EXE 1048 Windows Explorer Microsoft Corporation
atiptaxx.exe 1200 ATI Desktop Control Panel ATI Technologies, Inc.
IEXPLORE.EXE 1312 Internet Explorer Microsoft Corporation
procexp.exe 688 1 Sysinternals Process Explorer Sysinternals
waol.exe 1296 AOL America Online, Inc.
shellmon.exe 1436 setupdb America Online, Inc.
aoltpspd.exe 1464 AOL TopSpeed(TM) America Online Inc
Process: Procexp Pid: -2
Type Name
|
|
21/02/06, 00:41:57
| |
| |||
| Re: virus o espia dificil de borrar Buenas, over, yo no soy del staff de la web ni un experto en el tema, ni nada semejante, pero creo q podría colaborar un poco a resolver tu problema. Leí tus post y tengo algunas preguntas: 1) Cómo sabes que alguien entra en tu PC? ya me quedó claro q escuchas q una puerta se abre y luego se cierra, pero por qué crees que alguien entra a tu PC? tienes algún motivo para sospechar eso, o es sólo que lo asumes así por el sonido de las puertas abriendo y cerrando. 2)Cuanto tiempo lleva sucediendo esto? lo pregunto porque mensionas q le has pasado cuanto antivirus existe y no encuentran nada, y si tuvieras un virus podría ser q fuera uno nuevo y por eso no lo encuentran, pero si lleva sucediendo esto varios meses es MUY IMPROBABLE que se trate de un virus, ya que en ese tiempo seguro que algún antivirus lo hubiera detectado, tras tenerlo actualizado (te recomiendo el NOD32 y el AVG). Por último, si no tienes pruebas para asegurar que alguien entra a tu PC, te sugiero que hagas lo siguiente, para salir de dudas: - Enciende tu compu - conecta a internet - no cargues NINGUN programa - abre una ventana de DOS (en WinXP clic en INICIO, clic en EJECUTAR, digita "cmd" sin las comillas, presiona enter) - escribe "netstat" y das enter Si no tienes ningún programa conectado a internet, no debería aparecer nada (quizás algún antivirus tuyo q se esté actualizando en ese momento o algo por el estilo, pero nada más). Si por el contrario ves que hay un listado extenso de conexiones, entonces ya puedes estar seguro de que si hay conexiones no autorizadas a tu PC. Especialmente podrías hacer esto cuando escuches el sonido de la puerta que se abre, y comparar con lo que salía antes de que se abriera la puerta, para intentar determinar la conexión específica que se realiza al "estar la puerta abierta" por decirlo de alguna forma, jeje. Además de eso, si logras determinar una conexión que coincide figurar en el listado siempre que "se abre la puerta", también podrás ver a donde apunta dicha conexión y también por qué puerto se conecta, con lo que sería más útil identificar de qué se trata. Eejemplo, ves q siempre que suena la puerta abierta hay una conexión a tu PC por el puerto 5000, luego buscamos en internet y vemos los troyanos específicos que atacan por dicho puerto, confirmamos que se trata de uno u otro por medio de alguna herramienta/antivirus que sabemos que detecta a dicho troyano y luego de estar seguros que se trata de X troyano o virus, aplicamos la solución, y luego a esperar a ver si se solucionó el problema o no. Bueno, eso es todo, mi post iba más por el lado de primero estar seguros que se trata de una conexión no autorizada, ya que sólo mensionas lo del sonido de una puerta q abre y cierra, y eso no es suficiente como para identificar el problema, mucho menos solucionarlo. De todas formas, poniendome en el lugar de que efectivamente algo conecte a tu PC, es que te sugiero utilices el comando netstat, para identificar más claramente quién se conecta (dirección IP) y por qué puerto. Seguro si no entiendes algo podrás encontrar mucha información en Google acerca del netstat, es bastante simple entender como funciona y su utilidad, que en palabras simples podría decir quelista CADA conexión existente entre tu PC y el exterior, la dirección remota que está conectando a tu PC, el puerto por el que se lleva a cabo dicha conexión, el estado de esta, el protocolo, etc. Dices que tienes Windows 2000, especifica si tienes los Service Pack (se bajan gratis de micro$oft.com y son de vital importancia!) PD: como dato anecdótico te comento que a mi me aparece un sonido también cada cierto tiempo, pero no muy seguido (o quizás yo no lo noto siempre :-P) y aunq no diría q suena como puerta, si suena uno como abriendo y otro como cerrando (es decir el sonido parte grave y termina en un tono más agudo, y luego suena a la inversa), y todavía no sé a q se debe, he formateado varias veces y el sonido ahí está, en un comienzo yo pensaba q era el MSN Messenger, pero me parece q una vez lo oí sin q estuviera el MSN ejecutandose, y la diferencia con tu caso es q los 2 sonidos siempre me aparecen bastante seguidos, como con 1 ó 2 segundos de diferencia, pero igual no me preocupo porq tengo 2 antivirus funcionando juntos (ya sé q no es recomendable, pero me andan de maravilla, cero problema, y son bastante livianos, los q te recomendé anteriormente) ambos siempre actualizados, cada día, además de q sé q no hay ninguna conexión extraña por el comando q te indicaba y porq tb tengo firewall, además de un router (q paranoico  ) |
|
21/02/06, 06:43:35
| |
| ||||
| Re: virus o espia dificil de borrar Hola Disculpa que no haya respondido antes, pero es que no he podido pasar por el foro en varios días por algunos problemas. ¿aun tienes el problema? Si es así ¿qué cosas has intentado? Es para ponerme al día. Si lo solucionaste, ¿nos cuentas que hiciste?. Sobre el reporte del process explorer, te cuento que no se veía nada extraño, todo era legítimo. Bueno, ya nos dirás. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/02/06, 08:05:58
| |
| ||||
| Re: virus o espia dificil de borrar Disculparme pero a mi esto aparte de gracioso como dice Patomas me suena a ciencia ficción. Un spyware que abre y cierra puestas? Esto ya es el colmo y yo creo y perdonar no es mi intención faltar al respeto pero tengo derecho a dar mi opinión y esta es que la obsesión por nuestros pc ya ha rebasado los limites de lo logico y lo real. Los spyware informaticos no son como los spyware de las peliculas que abren puertas o nos espian con un catalejo o nos ponen microfonos en los telefonos. Los spywares informaticos son programas hechos para una determinada función que ademas provocan inestabilidad en el sistema, pero ni abren y cierran puertas ni nos miran con un catalejo ni ponen microfonos y desde luego tampoco llevan armas. Solo nos queda decir ahora que los virus informaticos trasmiten la lepra. Yo soy un obsesionado por la seguridad de mi pc pero esto es el colmo. Y desde luego si formateas el ordenador desaparecen todos absolutamente todos los virus y spyware salvo alguna excepción muy rara y de la que no puedo hablar porque solo he oido campanas al respecto. Tu spyware compañero no ha desaparecido al formaterar porque ese espyware no esta en el ordenata sino en tu cabecita. Feliz tarde y noche para todo el mundo |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 03:28:29.
