Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: ma_cl en 31 de Enero de 2005, 11:30:56 pm
-
Estoy realmente complicado con mi pc. Seguramente es un virus, pero el Norton y el Panda antivirus, actualizados, no han encontrado ninguno.
Lo que ocurre es lo siguiente:
Al estar conectado a internet, de repente aparece una ventana con el siguiente mensaje:
Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse. (No aparece el tipico conteo hacia atras de 1 minuto)
Luego, se me desconecta el Internet (ya no puedo descargar nada), aunque el icono de conexion continua en la barra de tareras.
Otra cosa que ocurre despues que aparece dicha ventana, es que al querer repoducir un archivo de audio aparece el siguiente mensaje: no se puede reproducir la secuencia de audio. el hardware de audio no esta disponible o no responde.
Tengo que reinicar el pc para que vuelva a la normalidad.
He formateado e instalado varias veces el Windows Xp, pero sigue el problema.
Tengo el Windows Xp Home con el SP1. Tambien tengo instalado el parche para el virus "Sasser"; y la vacuna para el "Sasser" me dice que no ha detectado el virus en mi computador.
Muchas gracias por vuestra ayuda. Se los agrececeré mucho
-
Holas y bienvenido ma_cl :D
En principio parece que se trate de Blaster, dices que estás parcheado contra Sasser, pero de Blaster no dices nada, así que porsi, aquí te dejo un par de enlaces:
- Aquí puedes descargarte la herramienta de limpieza http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=es
- Aquí el parche para tu sistema operativo http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=es
Antes de nada desconecta internet, pasa la herramienta de limpieza y después aplica el parche. Reinicia y vuelve a conectar internet a ver si se solucionó el problema.
En caso de que el Blaster lo tuvieses controlado ya :D empieza por hacerte un scan con un antitroyanos, aquí tienes alguno online http://destroyer.daboweb.com/general/antionline.htm
Hazlo entrando en modo a prueba de fallos para que no se te fastidie a la mitad con los problemas con internet, para eso tienes que pulsar repetidamente F8 mientras se inicia el pc y elegir Modo seguro con funciones de red, una vez terminado el scan reinicia normalmente.
Nos cuentas ;)
-
Muchas gracias por escucharme.
Hize lo que me recomendabais, pero lamentablemente sigue el problema.
Ejecuté la herramienta de eliminación de software malintencionado; pero no detectó nada.
También instalé el parche para el Blaster.
En cuanto al scan online:
El -TROJAN SCAN no encontró nada
Con el SYGATE ANTI-TROYANOS me dice que:
Puedo tener estos trojanos:
Bubbel, Back Door Setup, Sockets de Troie
PORT 5000 OPEN
-
Prueba a instalar otro navegador.
Creo que es más un fallo de Win que otra cosa :P :wink:
-
No quiero molestar mas, igual tres somos mucho opinando, jeje
Cielo, hay veces que unos programas de limpieza detectan cosas que otros no.
El ad aware por ejemplo no detecta cosas que el Pest Patrol si.
Como te han dico que puedes tener esos tres troyanos, confirmalo con otra herramienta, si sale que sí, que eectivamente lo tienes, nos ponemos a limpiar tu pc,ok ?
En este link arriba a la derecha creo que puedes hacer un scan con el pestpatrol gratis. A ver que sale.:wink:
http://store.ca.com/dr/v2/ec_Main.Entry17c?V1=677540&PID=677540&PN=1&SP=10023&SID=35715&CUR=840&CID=182827&DSP=&PGRP=0&CACHE_ID=182827
-
BUENAS GENTE, ESTE ES MI PRIMER POST EN EL FORO, ASIQUE LOS SALUDO A TODOS.
A MI ME SURGIO EL MISMO ERROR, PERO SIN ESTAR CONECTADO A INTERNET... SURGIO CUANDO TRATE DE INSTALAR EL NOD32 NUEVAMENTE (ANTIVIRUS).
POR LO QUE HE LEIDO, PARECE SER ALGUN TIPO DE TROYANO, PERO CON EL AD-AWARE NO LO HE PODIDO SACAR, ASIQUE SEGUI SU CONSEJO Y ME ESTOY BAJANDO EL PEST-PATROL A VER COMO ME VA.
DESPUES LE CUENTO
PD: COMO PUEDE SER QUE CUANDO ma_cl FORMATEO LA PC VARIAS VECES NO SE HAYA SOLUCIONADO EL PROBLEMA?? :shock: :shock:
-
Hasta donde se conoce el Ad-Aware no es un antitroyanos , quizá sea por eso por lo que no elimina ese tipo de infecciones.
Tampoco estamos seguros a ciencia cierta de que sea un troyano , podría ser un simple error , como indica Tiburciano y eso explicaría el porque no se soluciona formateando.
También podría ser algo que se solucione instalando el SP2 , ya que el SP1 se queda bastante atrás en el tiempo.
Por otra parte hay infecciones que hay que parchear antes de que se reproduzcan después de un formateo , esto es .....bajarse el parche , guardarlo , formatear e instalar el parche.
Por cierto ma_cl , si tiene el puerto 5000 abierto y no lo tienes así porque lo necesites para algo , yo casi que lo cerraría :wink:
-
¿Y firewall (o cortafuegos)? ¿Cuál estás utilizando? Si no tenés deberías bajarte alguno gratuito, como el Zone Alarm o el Sygate.
Como dice Liam, el Ad-Aware NO es un antitroyanos. El a2 sí lo es, como el The Cleaner. Incluso el Kaspersky detecta y limpia un montón de troyanos. Deberías bajarte y usar el Kaspersky y bajarte el a2. Además te vendría bien darte una vuelta por el sitio de Steven Gibson ( http://grc.com ) y verificar que no tengas más puertos abiertos, como mínimo.
-
BUENAS GENTE
LES CUENTO QUE PASE EL AD-AWARE, INSTALE EL KASPERSKY ACTUALIZADO Y ESCANIE TODO, (TENGO WIN XP CON SP2 ACTUALIZADO AL DIA DE LA FECHA)Y POR ULTIMO, FORMATIE...
PERO... EL ERROR SIGUE, LO CUAL ME HACE PENSAR QUE ES UN ERROR DE WINDOWS MAS QUE ALGUN TROYANO.
UN CONOCIDO CUANDO NI BIEN SALIO EL SP2, ME DIJO QUE NO LO USABA PORQUE TENIA PROBLEMAS CON LOS PROCESOS POR GRUPO (O ALGO ASI, NO LE DI MUCHA BOLILLA). PERO HOY, ESTOY PENSANDO QUE ALGO DE RAZON TENIA, Y SI ES ASI HAY ALGUN PARCHE? LES ESCRIBO NUEVAMENTE LO QUE DICE EL ERROR: "Generic Host Process for Win32 ha detectado un problema y debe cerrarse...."
DONDE DICE MAS INFORMACION DICE QUE EL PROBLEMA SE EFECTUO CON EL ARCHIVO: "svchost.exe"
BUENO GENTE, GRACIAS POR TODO, LEO ALGUNA AYUDA!
PD: ME ESTA VOLVIENDO LOCOOOOOO :shock: :shock: :shock:
-
Con todo el cuidado del mundo, entra en el registro de windows
inicio
ejecutar
regedit y mira a ver si en esta rama, tú la tienes tal como yo te la escribo
HKLM \ SYSTEM\ CurrentControlSet\ Services\ RpcTftpd = “SVCHOST.EXE”
nos reportas los resultados
-
Pásale el HijackThis y pega aquí el resultado...
-
BUENAS GENTE!
regedit y mira a ver si en esta rama, tú la tienes tal como yo te la escribo
HKLM \ SYSTEM\ CurrentControlSet\ Services\ RpcTftpd = “SVCHOST.EXE”
EN EFECTO, ESTA RAMA NO EXISTE :shock:
COMO SIGUE ESTO? GRACIAS POR SU AYUDA :D
-
Pues tal como te dice Mr-x, pasa el hijackthis y pega el resultado, sigue estas instrucciones para ello.
http://www.daboweb.com/phpBB2/viewtopic.php?t=13633
Saludos
-
BUENAS GENTE!
ANTES QUE NADA MUCHAS GRACIAS POR SU AYUDA UNA VEZ MAS :D .
LES PASO EL LOG DEL HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 21:35:41, on 28/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\TEMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122149118043
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
PREGUNTA: PUEDE SER QUE EL PROBLEMA SEA ALGUN PROBLEMA CON LAS ACTUALIZACIONES DEL XP? YA QUE AHORA ME ESTA DANDO BASTANTE SEGUIDO ERROR DEL EXPLORER :shock:
LUEGO QUE LEAN EL LOG, VERE COMO SIGUE, SINO LO QUE ME QUEDA ES SACAR LAS ULTIMAS ACTUALIZACIONES DEL XP.
GRACIAS! Y ESPERO SU OPINION :wink:
-
No has seguido las intrucciones del link que te puse, el hijackthis ha de estar en una carpeta creada para él, y tu lo tienes en una temp, y además ese log no está completo.
Saludos
-
BUENAS GENTE
HABIA INTERPRETADO QUE DEBIA PONER AL HIJACKTHIS.EXE EN UNA CARPETA SOLO, Y ELEGI C:\TEMP :p
ACA VA DE NUEVO LOS RESULTADOS QUE ME DIO:
Logfile of HijackThis v1.99.1
Scan saved at 14:19:54, on 29/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122149118043
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A104F0E-98E4-4719-8B85-10F012A7A532}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A104F0E-98E4-4719-8B85-10F012A7A532}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A SIMPLE VISTA, LO QUE PUDE OBSERVAR ES: C:\WINDOWS\system32\lsass.exe
PUEDE SER QUE ESTE AQUI EL PROBLEMA NO?
UN ABRASO
-
Hola de nuevo. El log aparece límpio.
El lsass.exe es legítimo. En general el falso tiene una I mayúscula (en lugar de una L minúscula).
De cualquier modo no se me ocurre qué pueda estar sucediendo... Voy a averiguar por otro lado.
-
Pasa el HijackThis iniciando Windows en Modo seguro...
-
GENTE, YA ME TIENE MEDIO CANSADO ESTE ASUNTO, NO PUEDO DAR EN EL CLAVO :(
PASE EL HIHACKTHIS EN MODO SEGURO:
Logfile of HijackThis v1.99.1
Scan saved at 8:26:49, on 30/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122149118043
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ESTUVE LEYENDO LO DE SYMANTEC Y ESTOY EN ESO...
SI TENGO ALGUNA NOVEDAD LES AVISO!
GRACIAS
-
Nuevamente, el log está limpio...
Esperemos tus comentarios sobre lo de Symantec.