Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: lenalena en 18 de Septiembre de 2003, 03:40:15 am
-
Hola!
Muchas gracias a todos por contestarme... Creo que ya sé cuál fue el error. Resulta que había habido problemas con el módem y el monitor, y por eso no me iniciaba el W2000. Entonces me dejó entrar con el modo a prueba de fallos, pero no me volvía al normal por los drivers del monitor. Lo único que tuve que hacer es volver a reinstalar los controladores de los dos y ya todo me funciona perfectamente, aunque sigo teniendo algun problemilla.
Veréis... Hace un tiempo, pasé el el antivirus del panda on-line, me detectó el Fortnighth, y eliminó los mensajes del outlook q estaban infectados, pero creo que sigo teniendo algun virus..... No sé si ese pero cuando intento entrar en cualquier página de terra me lleva a http://66.230.146.33/afl085.html (una porno), y cuando intento entrar en segun que otras se me redirige a http://www.apsua.com/index.html.
Otra cosa, cuando entro en el administrador de tareas tengo varios ejecutables que no sé que son, y algunos, he leído por ahí que son virus:
smss.exe
crss.exe
lsass.exe
svchost.exe
SPOOLS.exe
avgserv.exe
SAgent2.exe
nvsvc32.exe
regsvc.exe
Stisvc.exe
vsmon.exe
avgcc32.exe
loadqm.exe
A ver si me podeis decir si son o no virus, y como puedo quitarlos...
Muchas gracias!
-
Aqui te explica q es http://www.wininfo.com.ar/svchost.html
-
NetLogon
Nombre del archivo------> LSASS.EXE
Definición ---->Manijas locales del servicio de la autoridad de la seguridad
Métodos de asegurar este servicio ------->Estos servicios no pueden ser lisiados.Fije una política del cierre de la cuenta en UserManager para obstaculizar ataques de la contraseña de la "fuerza bruta".
-
Ayudante de TCP/IP NetBIOS
Definición ---->Pasa peticiones de conexión normales de TCP/IP al interfaz de los zócalos de permitir la resolución de NetBIOS.
Métodos de asegurar este servicio--->Inhabilite en las máquinas que no imprimen localmente ni actúan como print server.
El funcionamiento de los conductores de la impresión en el contexto del SISTEMA y puede ser trojaned. ¿Haga los administradores a grupo el dueño de todos los conductores de la impresión en C:\Winnt\System32\Spool\Drivers y fije el ACL en este directorio de modo que solamente los administradores puedan cambiar o agregar archivos (otros usuarios ?Read inmóvil de la necesidad? permisos).
Agregue el valor siguiente del registro:
Impresión Service\Servers De HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan
AddPrintDrivers [ Reg_DWORD ] = 1
-
De esto que indico ahora, ¿hay algo raro?es que hay algunos procesos que no se que hacen, y me gustaria saber que son o la funcion que hacen.Por si hay alguno que quiera hacer "daño"
System Idle Process 0 N/D
System 4 N/D
smss.exe 380 N/D
csrss.exe 436 N/D
winlogon.exe 460 N/D
services.exe 504 Eventlog, PlugPlay
lsass.exe 516 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 692 RpcSs
svchost.exe 736 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, Schedule, seclogon, SENS,
ShellHWDetection, srservice, TermService,
Themes, TrkWks, uploadmgr, W32Time, winmgmt,
WmdmPmSp, wuauserv, WZCSVC
svchost.exe 848 Dnscache
svchost.exe 904 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 968 Spooler
explorer.exe 1352 N/D
ctfmon.exe 1516 N/D
IEXPLORE.EXE 212 N/D
wmiprvse.exe 1468 N/D
cmd.exe 660 N/D
tasklist.exe 1692 N/D
-
bueno, cuando veais algun proceso que os mosquea lo mejor que podeis hacer es en buscar (del windows) ponerlo hasta que salga que programa es, os saldra en que carpeta esta etc... y si no podeis buscar en goggle ese proceso,
EDITADO
lenalena, si cuando abres el explorador te dirige a alguna porno casi seguro que tengas algo que no deberia estar ahi, pincha en herramientas/opciones y arriba cambia la pagina de inicio , por ejeplo si estas en esta pueba a pinchar y darle a usar la actual, cierra el explorer y vuelve a ejecutarlo, si te vuelve a redirigir pasale el ad-ware (esta en esta web en la pagina de software para descargas y a ver si te sigue luego
-
y mejor que mirar en el administrador y luego en buscar informacion del proceso es este programa del que habla choche, lo he probado y me parece muy bueno y con mucha informacion, pocos procesos deja sin informarte de quien es el que lo hace correr
http://www.daboweb.com/phpBB2/viewtopic.php?t=365
P.D. muy bueno choche
-
yo para esos casos recomiendo buscar en google pero hay que cribar la info y no dejarse llevar por los "titulares", me explico, imaginar que teneis un proceso que se llama nav32.exe, bien, vais a google y os salen los 10 primeros resultados en los que pone la palabra virus y el proceso, vale, pues teneis que abrir el "resultado" y leer con atencion porque igual lo que pone es que "dicho virus" lo que hace es afectar a ese proceso en concreto, ( en este caso el proceso nombrado es del norton) y es que como sabreis muchos virus afectan a archivos de antivirus
lo dicho, despacito y buena letra, :!: