Autor Tema: Varios problemas  (Leído 3562 veces)

Desconectado lenalena

  • Newbie
  • *
  • Mensajes: 3
Varios problemas
« en: 18 de Septiembre de 2003, 03:40:15 am »
Hola!
Muchas gracias a todos por contestarme... Creo que ya sé cuál fue el error. Resulta que había habido problemas con el módem y el monitor, y por eso no me iniciaba el W2000. Entonces me dejó entrar con el modo a prueba de fallos, pero no me volvía al normal por los drivers del monitor. Lo único que tuve que hacer es volver a reinstalar los controladores de los dos y ya todo me funciona perfectamente, aunque sigo teniendo algun problemilla.

Veréis...  Hace un tiempo, pasé el el antivirus del panda on-line, me detectó el Fortnighth, y eliminó los mensajes del outlook q estaban infectados, pero creo que sigo teniendo algun virus..... No sé si ese pero cuando intento entrar en cualquier página de terra me lleva a http://66.230.146.33/afl085.html (una porno), y cuando intento entrar en segun que otras se me redirige a http://www.apsua.com/index.html.

Otra cosa, cuando entro en el administrador de tareas tengo varios ejecutables que no sé que son, y algunos, he leído por ahí que son virus:

smss.exe
crss.exe
lsass.exe
svchost.exe
SPOOLS.exe
avgserv.exe
SAgent2.exe
nvsvc32.exe
regsvc.exe
Stisvc.exe
vsmon.exe
avgcc32.exe
loadqm.exe

A ver si me podeis decir si son o no virus, y como puedo quitarlos...

Muchas gracias!

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Archivo svchost.exe
« Respuesta #1 en: 18 de Septiembre de 2003, 03:59:46 am »

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Varios problemas
« Respuesta #2 en: 18 de Septiembre de 2003, 04:04:14 am »
NetLogon

  Nombre del archivo------> LSASS.EXE

 Definición ---->Manijas locales del servicio de la autoridad de la seguridad
 
Métodos de asegurar este servicio  ------->Estos servicios no pueden ser lisiados.Fije una política del cierre de la cuenta en UserManager para obstaculizar ataques de la contraseña de la "fuerza bruta".

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
SPOOLS.exe
« Respuesta #3 en: 18 de Septiembre de 2003, 04:12:53 am »
Ayudante de TCP/IP NetBIOS

Definición ---->Pasa peticiones de conexión normales de TCP/IP al interfaz de los zócalos de permitir la resolución de NetBIOS.

Métodos de asegurar este servicio--->Inhabilite en las máquinas que no imprimen localmente ni actúan como print server.
El funcionamiento de los conductores de la impresión en el contexto del SISTEMA y puede ser trojaned. ¿Haga los administradores a grupo el dueño de todos los conductores de la impresión en C:\Winnt\System32\Spool\Drivers y fije el ACL en este directorio de modo que solamente los administradores puedan cambiar o agregar archivos (otros usuarios ?Read inmóvil de la necesidad? permisos).
Agregue el valor siguiente del registro:
Impresión Service\Servers De HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan
AddPrintDrivers [ Reg_DWORD ] = 1

Desconectado m_m

  • Junior Member
  • **
  • Mensajes: 45
Varios problemas
« Respuesta #4 en: 18 de Septiembre de 2003, 06:52:18 pm »
De esto que indico ahora, ¿hay algo raro?es que hay algunos procesos que no se que hacen, y me gustaria saber que son o la funcion que hacen.Por si hay alguno que quiera hacer "daño"



System Idle Process            0 N/D
System                         4 N/D
smss.exe                     380 N/D
csrss.exe                    436 N/D
winlogon.exe                 460 N/D
services.exe                 504 Eventlog, PlugPlay
lsass.exe                    516 PolicyAgent, ProtectedStorage, SamSs
svchost.exe                  692 RpcSs
svchost.exe                  736 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                 ERSvc, EventSystem,
                                 FastUserSwitchingCompatibility, helpsvc,
                                 lanmanserver, lanmanworkstation, Messenger,
                                 Netman, Nla, Schedule, seclogon, SENS,
                                 ShellHWDetection, srservice, TermService,
                                 Themes, TrkWks, uploadmgr, W32Time, winmgmt,
                                 WmdmPmSp, wuauserv, WZCSVC
svchost.exe                  848 Dnscache
svchost.exe                  904 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe                  968 Spooler
explorer.exe                1352 N/D
ctfmon.exe                  1516 N/D
IEXPLORE.EXE                 212 N/D
wmiprvse.exe                1468 N/D
cmd.exe                      660 N/D
tasklist.exe                1692 N/D

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
Varios problemas
« Respuesta #5 en: 19 de Septiembre de 2003, 12:31:02 am »
bueno, cuando veais algun proceso que os mosquea lo mejor que podeis hacer es en buscar (del windows) ponerlo hasta que salga que programa es, os saldra en que carpeta esta etc... y si no podeis buscar en goggle ese proceso,


EDITADO

lenalena, si cuando abres el explorador te dirige a alguna porno casi seguro que tengas algo que no deberia estar ahi, pincha en herramientas/opciones y arriba cambia la pagina de inicio , por ejeplo si estas en esta pueba a pinchar y darle a usar  la actual, cierra el explorer y vuelve a ejecutarlo, si te vuelve a redirigir pasale el ad-ware (esta en esta web en la pagina de software para descargas y a ver si te sigue luego

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
Varios problemas
« Respuesta #6 en: 19 de Septiembre de 2003, 05:38:10 pm »
y mejor que mirar en el administrador y luego en buscar informacion del proceso es este programa del que habla choche, lo he probado y me parece muy bueno y con mucha informacion, pocos procesos deja sin informarte de quien es el que lo hace correr

http://www.daboweb.com/phpBB2/viewtopic.php?t=365


P.D. muy bueno choche

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15194
    • http://www.daboblog.com
Varios problemas
« Respuesta #7 en: 20 de Septiembre de 2003, 03:00:58 pm »
yo para esos casos recomiendo buscar en google pero hay que cribar la info y no dejarse llevar por los "titulares", me explico, imaginar que teneis un proceso que se llama nav32.exe, bien, vais a google y os salen los 10 primeros resultados en los que pone la palabra virus y el proceso, vale, pues teneis que abrir el "resultado" y leer con atencion porque igual lo que pone es que "dicho virus" lo que hace es afectar a ese proceso en concreto, ( en este caso el proceso nombrado es del norton) y es que como sabreis muchos virus afectan a archivos de antivirus


lo dicho, despacito y buena letra,  :!:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License