pc con spyware

Mensaje por **ZZT** » Mar Ene 29, 2008 10:43 pm

polaroid escribió:
Frosty escribió:Los weones de VTr siempre le hechan la culpa al spyware independiente de la weá que sea :S
y creeme que los de telefonica no lo hacen nada mal
las veces que e llamado por problemas con el moden me dicen que es el pc que lo debo tener infectado con sofware espia y que ellos por una modica suma que se agrega a la cuenta del mes, me dan un anti spaware

Un amigo cayo en el cuento y contrato el anty-spyware. La wea nunca funcionó y le costo meses pa que le eliminaran el servicio, mientras le seguian cobrando miercale. Timofónica y sus weas po'h.

underwurlde · Mensaje por **underwurlde** » Mar Ene 29, 2008 11:59 pm

ZZT escribió:
polaroid escribió:
Frosty escribió:Los weones de VTr siempre le hechan la culpa al spyware independiente de la weá que sea :S
y creeme que los de telefonica no lo hacen nada mal
las veces que e llamado por problemas con el moden me dicen que es el pc que lo debo tener infectado con sofware espia y que ellos por una modica suma que se agrega a la cuenta del mes, me dan un anti spaware
Un amigo cayo en el cuento y contrato el anty-spyware. La wea nunca funcionó y le costo meses pa que le eliminaran el servicio, mientras le seguian cobrando miercale. Timofónica y sus weas po'h.

CHILE, CHILE LINDO

LINDO COMO

EL SOL. wwa:

panchololin · Mensaje por **panchololin** » Mié Ene 30, 2008 6:31 pm

Analizo los spywares y hay varios q elimina, pero hay uno llamado atdmt, q al parecer es una cookie, y la wea vuelve a aparecer, no hay caso de eliminarla. Será esta la causa de que se me cae la conexión??

En este momento el netstat -n en consola me arroja pocas conexiones, como 6, asi que no las mostraré pq es normal (murphy) sin embargo a veces me salen como 25 weas :@ aunq muchas aluden al mismo proceso, a la misma dirección de origen y destino, pero con puertos distintos. La verdad es q no cacho si eso es normal en sistemas windows.

aer si alguien me echa una manito, toy chato, y no quiero volver a formatear

panchololin · Mensaje por **panchololin** » Mié Ene 30, 2008 6:39 pm

Oka, dps de postear me salieron los bichos raros. Cerré el msn, el firefox, etc. Todos los programas que pudieran tener relación con internet.

Acá les dejo el netstat -a a ver si alguien cacha que chucha

C:\Documents and Settings\Lolin>netstat -a

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP panchololin:epmap panchololin:0 LISTENING
TCP panchololin:microsoft-ds panchololin:0 LISTENING
TCP panchololin:3260 panchololin:0 LISTENING
TCP panchololin:3261 panchololin:0 LISTENING
TCP panchololin:1046 panchololin:0 LISTENING
TCP panchololin:1687 localhost:1688 ESTABLISHED
TCP panchololin:1688 localhost:1687 ESTABLISHED
TCP panchololin:1689 localhost:1690 ESTABLISHED
TCP panchololin:1690 localhost:1689 ESTABLISHED
TCP panchololin:netbios-ssn panchololin:0 LISTENING
TCP panchololin:1671 200-89-68-49.uchile.cl:8462 CLOSE_WAIT
TCP panchololin:2050 wx-in-f19.google.com:http TIME_WAIT
TCP panchololin:2052 wx-in-f19.google.com:http TIME_WAIT
TCP panchololin:knetd 64.111.215.177:http TIME_WAIT
TCP panchololin:2054 64.111.215.177:http TIME_WAIT
TCP panchololin:2058 pc-168-255-104-200.cm.vtr.net:http TIME_WAIT
TCP panchololin:2062 presence.userplane.com:http TIME_WAIT
TCP panchololin:2064 64.124.33.139.available.above.net:http TIME_WAIT
TCP panchololin:2068 pc-168-255-104-200.cm.vtr.net:http TIME_WAIT
TCP panchololin:2069 pc-168-255-104-200.cm.vtr.net:http TIME_WAIT
TCP panchololin:2073 pc-168-255-104-200.cm.vtr.net:http TIME_WAIT
TCP panchololin:2078 pc-168-255-104-200.cm.vtr.net:http TIME_WAIT
UDP panchololin:microsoft-ds *:*
UDP panchololin:isakmp *:*
UDP panchololin:1058 *:*
UDP panchololin:1161 *:*
UDP panchololin:1212 *:*
UDP panchololin:1536 *:*
UDP panchololin:4500 *:*
UDP panchololin:ntp *:*
UDP panchololin:1062 *:*
UDP panchololin:1900 *:*
UDP panchololin:discard *:*
UDP panchololin:ntp *:*
UDP panchololin:netbios-ns *:*
UDP panchololin:netbios-dgm *:*
UDP panchololin:1900 *:*

atarox · Mensaje por **atarox** » Mié Ene 30, 2008 11:18 pm

mejor pegale un bombazo al pc con HIJACKTHIS

bajalo de google

HIJACKTHIS

despues respaldas y formateas
la meojr solucion pa winlooser

amigo insisto:

http://www.spywareinfo.com/~merijn/programs.php

peguele un buen bombazo al PC.. luego respalde. luego formatee :-°
6 años trabajando en HELPDESK y soporte usuario

underwurlde · Mensaje por **underwurlde** » Jue Ene 31, 2008 12:42 am

Yo que tu, si ya lo limpiaste . Arrancaria el PC en modo a prueba de fallos. una vez dentro de Windows, buscaria los tmp, log,etc y los borraria.
por lo gneral la basura esta en la carpeta c:Document and setting. busca por ahi.

Busca un programa en google que se llama "Mil free internet eraser" es gratis y funciona realmente eliminando la basura que deja el explorer, firefox,etc,etc

Otra cosa. busca en c:\windows\system32
busca un archivo llamado amigda.exe . si lo encuentras de ahi te digo que hacer.

sino lo encuentras bien por ti

pc con spyware

Identificarse