• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 16 de 16

    Problema con WXP W/SSE2 - tarjeta de red (Solucionado)

    Vale, logré instalar un Malwarebytes, versión 2.1.1. También el Care It. Los registros fueron los siguientes: Malwarebytes: Fecha del Análisis: 29/07/2017 Tiempo de Análisis: 11:51:15 p.m. Archivo de registro: MWB1.txt Administrador: Si Versión: 2.01.6.1022 Base ...

    1. #11
      Usuario Avatar de Faisarle77
      Registrado
      jul 2017
      Ubicación
      Venezuela
      Mensajes
      8

      re: Problema con WXP W/SSE2 - tarjeta de red (Solucionado)

      Vale, logré instalar un Malwarebytes, versión 2.1.1. También el Care It.

      Los registros fueron los siguientes:

      Malwarebytes:

      Fecha del Análisis: 29/07/2017
      Tiempo de Análisis: 11:51:15 p.m.
      Archivo de registro: MWB1.txt
      Administrador: Si

      Versión: 2.01.6.1022
      Base de datos de Malwares: v2017.07.29.05
      Base de datos de rootkits: v2017.05.27.01
      Licencia: Prueba
      Protección contra el Malware: Desactivado
      Protección de Webs Maliciosas: Desactivado
      Autoprotección: Desactivado

      SO: Windows XP Service Pack 3
      CPU: x86
      Archivos del Sistema: NTFS
      Usuario: Administrador

      Tipo de Análisis: Análisis Personalizado
      Resultado: Completado
      Objetos Analizados: 277179
      Tiempo Transcurrido: 1 hr, 20 min, 6 seg

      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 0
      (Sin elementos maliciosos detectados)

      Modulos: 0
      (Sin elementos maliciosos detectados)

      Llaves del Registro: 0
      (Sin elementos maliciosos detectados)

      Valores del Registro: 0
      (Sin elementos maliciosos detectados)

      Datos del Registro: 0
      (Sin elementos maliciosos detectados)

      Carpetas: 0
      (Sin elementos maliciosos detectados)

      Archivo: 1
      RiskWare.Tool.CK, C:\Documents and Settings\Administrador\Escritorio\NFSU2 DTG\KeyGen.exe, , [8188aac21297d561f5976c70da2808f8],

      Sectores Físicos: 0
      (Sin elementos maliciosos detectados)


      (end)

      En cuánto al Dr Web Cure It, arrojó el siguiente informe (el resúmen porqué el reporte en general es sumamente largo).


      Total 2876487527 bytes in 10400 files scanned (13719 objects)
      Total 10397 files (13636 objects) are clean
      Total 1 file are infected
      Total 17 files (81 objects) are raised error condition
      Scan time is 00:34:04.562

      Entonces, quizás se deba a otro problema la realentización, y no necesariamente a la existencia de un virus?
      Según veo, los procesos que más jalan vienen siendo run32dll.exe, svchost.exe (que tiene cómo 4 procesos) y un tal spoolsv.exe.

    2. #12
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.064

      re: Problema con WXP W/SSE2 - tarjeta de red (Solucionado)

      El proceso spoolsv.exe se encarga del proceso de impresión en las impresoras. Por otro lado, que los procesos run32dll.exe y svchost.exe sean los que consumen mayor cantidad de memoria RAM o CPU es algo normal, ya que a través de ellos se ejecutan los archivos DLL del sistema y colocan sus bibliotecas en la memoria del sistema. El mayor problema es que muchos malwares se esconden también detrás de estos procesos aunque parece que tu equipo está bastante limpio de infecciones por cierto, ¿ahora mismo tienes algún antivirus instalado en el sistema?

      Utiliza el Process Explorer para ver que cosas se ejecutan cuando inicias el sistema, y qué procesos se cargan bajo svchost y run32dll

      Prueba a ejecutar esta herramienta, Hijackthis Fork, y nos dejas el reporte que te ofrezca. Creo que es compatible con tu equipo. A ver si así consigo tener algo de información del mismo.

      Te dejo algunos links que pueden ser de tu interés:


      Estamos en contacto. Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de Faisarle77
      Registrado
      jul 2017
      Ubicación
      Venezuela
      Mensajes
      8

      re: Problema con WXP W/SSE2 - tarjeta de red (Solucionado)

      Vale, bueno actualmente tengo el Malwarebytes instalado.

      Según el process explorer del svchost el único que no ubico como un prceso perteneciente a un servicio conocido es un tal wscntfy.exe y wmipvse.exe.

      El resultado del HiJackThis:

      Logfile of HiJackThis Fork (Alpha) by Alex Dragokas v.2.6.4.24

      Platform: x32 Windows XP (Professional), 5.1.2600, Service Pack: 3
      Time: 30.07.2017 - 08:31
      Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
      Ran by: Administrador (group: Administrator) on MAURICIO-6B0354

      Firefox: 48.0.2.6079
      Internet Explorer: 8.0.6001.18702

      Boot mode: Normal

      Running processes:
      Number | Path
      1 C:\Archivos de programa\3COM\3Com Wireless 108 Mbps 11g USB Utility \lcs.exe
      1 C:\Archivos de programa\Malwarebytes Anti-Malware\mbamscheduler.exe
      1 C:\Archivos de programa\Mozilla Firefox\firefox.exe
      1 C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe
      1 C:\Documents and Settings\Administrador\Escritorio\PE\procexp.exe
      1 C:\WINDOWS\Explorer.EXE
      1 C:\WINDOWS\SOUNDMAN.EXE
      1 C:\WINDOWS\System32\smss.exe
      1 C:\WINDOWS\system32\RUNDLL32.EXE
      1 C:\WINDOWS\system32\csrss.exe
      1 C:\WINDOWS\system32\ctfmon.exe
      1 C:\WINDOWS\system32\lsass.exe
      1 C:\WINDOWS\system32\nvsvc32.exe
      1 C:\WINDOWS\system32\services.exe
      6 C:\WINDOWS\system32\svchost.exe
      1 C:\WINDOWS\system32\wbem\wmiprvse.exe
      1 C:\WINDOWS\system32\winlogon.exe
      1 C:\WINDOWS\system32\wscntfy.exe

      R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (no name) - http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      O4 - (disabled) HKLM\..\Run-: [WlanUI] C:\Archivos de programa\3COM\3Com Wireless 108 Mbps 11g USB Utility \WlanUI.exe -nogui
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\Run: [NvCplDaemon] C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE
      O4 - HKU\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - MSConfig\startupreg: [DAEMON Tools Lite] C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe -autorun (HKCU) (2017/07/30)
      O4 - MSConfig\startupreg: [IntelliPoint] c:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe (HKLM) (2017/07/30)
      O9 - Extra 'Tools' menuitem: Diagnosticar problemas de conexión... - HKLM\..\{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: (no name) - HKLM\..\{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O17 - DHCP DNS - 1: 192.168.1.1
      O22 - ScheduledTask: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O22 - ScheduledTask: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O23 - Service R2: 3Com Configuration Service - (LCS) - C:\Archivos de programa\3COM\3Com Wireless 108 Mbps 11g USB Utility \lcs.exe
      O23 - Service R2: MBAMScheduler - C:\Archivos de programa\Malwarebytes Anti-Malware\mbamscheduler.exe
      O23 - Service R2: NVIDIA Driver Helper Service - (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service R2: TuneUp Ampliación del thema - (UxTuneUp) - C:\WINDOWS\System32\svchost.exe; "ServiceDll" = C:\WINDOWS\System32\uxtuneup.dll
      O23 - Service S2: MBAMService - C:\Archivos de programa\Malwarebytes Anti-Malware\mbamservice.exe
      O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      O24 - Desktop Component 0: Mi página de inicio actual - About:Home
      O26 - Image File Execution Options: Your Image File Name Here without a path - ntsd -d (file missing)

      --
      End of file - Time spent: 14 sec. - 7704 bytes, CRC32: FFFFFFFF. Sign: 凤屢

    4. #14
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.064

      re: Problema con WXP W/SSE2 - tarjeta de red (Solucionado)

      wscntfy.exe es el Windows security center. Normalmente se ubica en c:\windows\system32\wscntfy.exe (información)

      wmipvse.exe es WMI Provider Host. Es un proceso importante de Windows (información).


      La versión que tienes del Malwarebytes no actúa como antivirus: es un excelente antimalware pero no realiza las funciones de un antivirus. Deberías optar por instalar algún antivirus y ejecutar una análisis del mismo.

      Por otro lado, veo en el reporte de Hijackthis que TuneUp Utilities está cargado a través del svchost.exe. ¿Tienes todavía instalado este software, el tuneup?

      --> Con todos los programas cerrados, ejecuta HijackThis y dale a la siguiente entrada:

      R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (no name) - http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC


      Estamos en contacto. Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de Faisarle77
      Registrado
      jul 2017
      Ubicación
      Venezuela
      Mensajes
      8

      re: Problema con WXP W/SSE2 - tarjeta de red (Solucionado)

      Bueno @MiguelRiangel quiero realmente agradecer tu ayuda. Lo cierto es que destapé el case, y deconecté una tarjeta de red que tenía instalada en uno de los puertos PCI que no usaba. La inicié normal y todo corrió a la perfección. La computadora ya no tiene ese realenteo excesivo ni el uso del Cpu se eleva. Podría decir que está curada. Por curiosidad, cómo pudo influir esa tarjeta de red en tal problema?

    6. #16
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.064

      re: Problema con WXP W/SSE2 - tarjeta de red (Solucionado)

      No podría decírtelo pero seguramente sería una mala configuración... por eso cuando entrabas en modo seguro no tenías problemas ya que windows cargaba solo lo estrictamente necesario.
      Gracias por compartir con todos cuál ha sido la solución al problema... estoy seguro que a algún usuario le ayudará en el futuro con algún problema similar al tuyo. Lo dicho.... me alegro un montón que hayas conseguido recuperar esa PC.
      Saludos.

      TEMA SOLUCIONADO.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter,
      Facebook, o bien suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12