SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Varios problemas
lenalena:
Hola!
Muchas gracias a todos por contestarme... Creo que ya sé cuál fue el error. Resulta que había habido problemas con el módem y el monitor, y por eso no me iniciaba el W2000. Entonces me dejó entrar con el modo a prueba de fallos, pero no me volvía al normal por los drivers del monitor. Lo único que tuve que hacer es volver a reinstalar los controladores de los dos y ya todo me funciona perfectamente, aunque sigo teniendo algun problemilla.
Veréis... Hace un tiempo, pasé el el antivirus del panda on-line, me detectó el Fortnighth, y eliminó los mensajes del outlook q estaban infectados, pero creo que sigo teniendo algun virus..... No sé si ese pero cuando intento entrar en cualquier página de terra me lleva a http://66.230.146.33/afl085.html (una porno), y cuando intento entrar en segun que otras se me redirige a http://www.apsua.com/index.html.
Otra cosa, cuando entro en el administrador de tareas tengo varios ejecutables que no sé que son, y algunos, he leído por ahí que son virus:
smss.exe
crss.exe
lsass.exe
svchost.exe
SPOOLS.exe
avgserv.exe
SAgent2.exe
nvsvc32.exe
regsvc.exe
Stisvc.exe
vsmon.exe
avgcc32.exe
loadqm.exe
A ver si me podeis decir si son o no virus, y como puedo quitarlos...
Muchas gracias!
choche:
Aqui te explica q es http://www.wininfo.com.ar/svchost.html
choche:
NetLogon
Nombre del archivo------> LSASS.EXE
Definición ---->Manijas locales del servicio de la autoridad de la seguridad
Métodos de asegurar este servicio ------->Estos servicios no pueden ser lisiados.Fije una política del cierre de la cuenta en UserManager para obstaculizar ataques de la contraseña de la "fuerza bruta".
choche:
Ayudante de TCP/IP NetBIOS
Definición ---->Pasa peticiones de conexión normales de TCP/IP al interfaz de los zócalos de permitir la resolución de NetBIOS.
Métodos de asegurar este servicio--->Inhabilite en las máquinas que no imprimen localmente ni actúan como print server.
El funcionamiento de los conductores de la impresión en el contexto del SISTEMA y puede ser trojaned. ¿Haga los administradores a grupo el dueño de todos los conductores de la impresión en C:\Winnt\System32\Spool\Drivers y fije el ACL en este directorio de modo que solamente los administradores puedan cambiar o agregar archivos (otros usuarios ?Read inmóvil de la necesidad? permisos).
Agregue el valor siguiente del registro:
Impresión Service\Servers De HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan
AddPrintDrivers [ Reg_DWORD ] = 1
m_m:
De esto que indico ahora, ¿hay algo raro?es que hay algunos procesos que no se que hacen, y me gustaria saber que son o la funcion que hacen.Por si hay alguno que quiera hacer "daño"
System Idle Process 0 N/D
System 4 N/D
smss.exe 380 N/D
csrss.exe 436 N/D
winlogon.exe 460 N/D
services.exe 504 Eventlog, PlugPlay
lsass.exe 516 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 692 RpcSs
svchost.exe 736 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, Schedule, seclogon, SENS,
ShellHWDetection, srservice, TermService,
Themes, TrkWks, uploadmgr, W32Time, winmgmt,
WmdmPmSp, wuauserv, WZCSVC
svchost.exe 848 Dnscache
svchost.exe 904 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 968 Spooler
explorer.exe 1352 N/D
ctfmon.exe 1516 N/D
IEXPLORE.EXE 212 N/D
wmiprvse.exe 1468 N/D
cmd.exe 660 N/D
tasklist.exe 1692 N/D
Navegación
[#] Página Siguiente
Ir a la versión completa