Virus Adsl!!!!!!!!!

Question

Virus Adsl!!!!!!!!!

drixia 20 nov 2005 21:53

Novato

0 mensajes
desde abr 2008

HOLA mi pc tiene adsl de jazztell bueno eso da igual el caso es que se conecta y aproximadamente a la media hora deja de funcionar internet. Pero no se desconecta. Esta como conectado pero nada no funciona nada ni el navegador ni el mesenger ni nada.

Cierro la conexion del adsl y la vuelvo a conectar con jaztell y nada no funciona se conecta pero no funciona nada de nada.

He sacado una foto de los ficheros que estan activos despues de que deje de funcionar para ver si veis algun virus o algo raro necesito ayuda please!!!!

Imagen

Adjuntos

v.jpg (0 Bytes)

9 respuestas (puedes valorarlas con el botón +1)

egc_bcn 20 nov 2005 22:16 MegaAdicto!!! **694** mensajes desde **abr 2003** · Answer 1 · 2005-11-20T20:16:34+00:00

La pregunta quiza es tonta pero..., si tu crees que es un virus (yo me decantaria mas por spyware, pero bueno) has pasado algun antivirus y algun antispyware??.

No se si tienes alguno (por los procesos quiza el norton, pero no estoy seguro), asi que por si no tienes ahi van dos recomendaciones:
- Avast antivirus, http://www.avast.com/ .
- FreeAVG, http://free.grisoft.com/doc/1.
No porque sean los mejores, pero estos dos son gratuitos asi que no hay problemas para ponerlos (solo un antivirus a la vez o no va bien).

Y para el spyware pues:
- AdAware, http://www.lavasoft.com
- Spybot S&D, http://www.safer-networking.org/es/index.html

De todas maneras, has probado a quitar el edonkey??, no es raro que sature las conexiones del windows y el resto de programas no puedan acceder a internet.

Saludos

Answer 2 · 2005-11-20T20:17:35+00:00

Yo ahí veo mierda directamente, primero bájate un optimizador como el tuneup utilities.

La pregunta es, tienes antivirus? No veo ningún proceso conocido ahí... Puede que tengas un troyano, o puede que no.

Saludos!

Answer 3 · 2005-11-20T20:21:42+00:00

Es jodido viendo esa imagen, descartar cual es virus y cual no, porque puede tomar cualquier nombre, de todas formas me parece rarisimo el winlogon.exe.
Te recomiendo que cojas y vayas quitando programas que se ejecutan al inicio que sean sospechosos hasta ver si das con ello.
Saludos

drixia 20 nov 2005 22:26 Novato 0 mensajes desde **abr 2008** · Answer 4 · 2005-11-20T20:26:40+00:00

tengo el norton actualizado y el addware.
se los paso a diario y siempre me sacan algun virus o algo.

egc_bcn 21 nov 2005 00:40 MegaAdicto!!! **694** mensajes desde **abr 2003** · Answer 5 · 2005-11-20T22:40:46+00:00

Si reiniciando el ordenador entero (no la conexion) no se arregla quiza sea cosa de la linea o las dns, en este caso puede ser temporal y si dura un par de dias yo llamaria al servicio tecnico.

Para asegurarte de que es lo que falla sin el emule/bittorrent puesto (para que no sea cosa de que el windows o el router no puedan con el numero de conexiones) pon internet hasta que vuelva a fallar. Cuando falle utiliza el simbolo de sistema (menu inicio pero no se exactamente donde) te has de dedicar a hacer pings (por este orden):

- Ping a una pagina de internet, por ejemplo
>ping http://www.elotrolado.net
entonces hay dos opciones, que encuentre respuesta, entonces algo muy raro estaria pasando (yo diria que spyware o virus pero no se como arreglarlo), o que ponga que no puede encontrar el host y hay que seguir probando.

- Ping a una ip conocida, por ejemplo la ip de elotrolado (esta es la que me ha salido cuando he probado, no se si puede cambiar)
>ping 84.20.3.226
Si obtiene resultado es problema de dns (con cambiarlas ya esta) y si dice que el tiempo de espera se ha agotado es que no puede conectarse con internet.

- Si tienes router, hacer un ping al router, en mi caso
>ping 192.168.0.1
Si obtienes respuesta es un problema de conexion, tendras que llamar al servicio tecnico, si no obtienes respuesta o el router esta estropeado o el windows es incapaz de hacer alguna conexion (teniendo en cuenta que lo tienes relativamente limpio no se me ocurre ninguna solucion), s

- Si tienes un modem habra que mirar que este funcione correctamente, imagino que en el administrador de dispositivos pondra algo, pero no lo se porque nunca he usado uno.

Si quieres asegurarte lo mas facil es arrancar con in livecd de linux (si tienes router es muy facil de configurar, con modem es una loteria) y esperar a ver si la conexion se pierde, si se pierde es cosa de la linea, no de ningun virus, y si no se pierde entonces es cosa del windows, prueba con otro antivirus y otro antispyware a ver si sale algo (algo encontrara seguro, pero por un par de virus o spywares no deberia de pasar eso) y sino me imagino que tocara reinstalar ya que no se me ocurre nada mas. Un par de livecds que pueden ir bien son:
- Ubuntu, http://www.ubuntulinux.org/download/ .
- Knoppix, http://www.knoppix.org/ .

Saludos

Answer 6 · 2005-11-20T23:05:24+00:00

8 svchost??? muchos me parecen y mas, consumir 23 megas uno.
Pero una cosa, ¿reinicias el ordenador y ya funciona verdad?
No se cuantos de vosotros habreis usado un modem adsl usb, pero yo por mi experiencia me dice que el uso de programas p2p llegan a blokear el usb siendo necesario reiniciar el equipo.
Pillate un router que tal vez se solucione.
Tamben si no tienes puestos los parches de seguridad se te ha podido meter un virus por lsass (el proceso en si es de windows pero tiene vulnerabilidades). Y curiosamente esos virus son ocultados por el propio proceso sin que el antivirus pueda detectarlos.
Un ejemplo:

W32/Rbot-ALG es un gusano que se extiende a través de unidades de red compartidas con contraseñas no seguras y que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
El gusano se extiende aprovechando diferentes vulnerabilidades como PNP (MS05-039), LSASS (MS04-011) o RPC-DCOM (MS04-012).

Efectos secundarios
Inhabilita la protección antivirus
Permite el acceso no autorizado al equipo infectado
Roba información
Descarga código desde Internet
Se instala en el registro del sistema

drixia 21 nov 2005 02:47 Novato 0 mensajes desde **abr 2008** · Answer 7 · 2005-11-21T00:47:13+00:00

si reinicio si me vuelve a funcionar internet durante media hora mas o menos

Answer 8 · 2005-11-21T01:26:36+00:00

Wenas, aki puedes ver q procesos o algunos de windows son buenos y cuales son virus:

http://www.cybercolegas.com/trucosxp08.htm

El winlogon es de windows, se encarga de abrir y cerrar sesiones, asi q no problem,

Otra cosa, prueba a cerrar el proceso de WIN: wdfgmr.exe, no es maligno, pero a mi a veces me va mal la conexion por ese.

Por lo demas, los procesos q veo son normales.

SUerte

loquecomeeljose 21 nov 2005 15:10 Adicto **308** mensajes desde **nov 2003** · Answer 9 · 2005-11-21T13:10:45+00:00

Hola.
¿Tienes instalado el SP2? Lo digo porque a un amigo le pasaba algo parecido, y en cuanto instaló el SP2 se solucionó.
Saludos.