Pc lleno de viruses?Ayuda por favor.

rob_roy

Buenas, perdon por abrir otro thread, ya que ayer abrí otro, pero puede que me hayan dado la solución con respecto a la enorme lentitud de la línea adsl 1mb de telefónica que sufro desce hace unos dias, os comento.

Me dijeron que escribiese en ejecutar, "netsat" y me preguntaron que cuantos nombres me aparecían en esa pantalla, y me aparecian infinitos porque seguian y seguian apareciendo, a lo que el operador me respondió que todo eso eran programas que se aprovechaban de mi linea y que tenia el pc lleno de viruses etc... aunque yo acabe de formatear, pero me dijo el operador que el formateo no los borraba, y que buscase algun anti-espionaje, anti troyanos, etc... pero la verdad, yo confio mas en vuestra opinión.

¿Es cierto que estoy petado de viruses etc? ¿Que debo hacer, usar algún programa? en caso de que sea cierto, ¿Cual me recomendais? se que hay muchos posts abiertos que hablan de anti-virus etc, pero he bajado el avg free como anti virus y el ad-aware se personal como anti spyware , como recomencación de mucha gente en este foro y no me encuentra nada, MUCHAS GRACIAS!

Soltrac

Solucion:

Formatea, Instala SP2, activa Firewall y solo despues de eso abre internet.

Cuando abras internet, ejecuta los updates de windows.

Fin, se acabaron tus virus, si no tienes router, procura no apagar el firewall de windows...si lo tienes en multipuesto con los puertos cerrados, tonces yo p ej no uso el firewall, pq paso de xupar recursos para una cosa q me hace un aparatito.

Si ahora quieres asegurarte primero si tienes virus, te bajas el hijackthis (www.hijackthis.de) y nos copias un log y listo :P

Ahora, respondiendo al maravilloso operador q te respondio....el nestat son las conexiones q tienes abiertas, no virus. Generalmente, cuando tienes un virus difusor, tipo blaster o sasser, esa pantallita se te llena de conexiones intentando infectar otros ordenadores y eso hace q te vaya tan lenta la conexion.

raul84

Bajate algun antivirus gratuito, por ejemplo el antivir. Lo grabas a un pendrive o cd, formateas y antes de instalar la conexion a internet instala el antivirus. Luego la conexion y luego actualizas el antivirus.
Tb deberias instalar un firewall que los hay gratuitos.

Asi descartas que sean viruses, aunque nunca te olvides de ozama que a lo mejor te está hackeando xDD

rob_roy

De acuerdo, con respecto al sp2, no me deja instalarle, y tampoco me deja actualizar windows al sp2, y con respecto a los firewalls... me estoy bajando en zone alarm... aunque no tengo ni idea de configurar ningun firewall... no se que conexiones permitir ni nada de eso... y por mas que he buscado en los f.a.q no he visto ningun manual de como configurarlo.

PD: estoy haciendo lo del hijack, ahora os pongo el resultado.

Soltrac, ¿Puede ser esto lo que decias? para mi esto = japonés xD

Logfile of HijackThis v1.99.1
Scan saved at 13:56:08, on 29/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV1\Grisoft\AVGFRE1\avgamsvr.exe
C:\ARCHIV1\Grisoft\AVGFRE1\avgupsvc.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\ARCHIV1\Grisoft\AVGFRE1\avgcc.exe
C:\ARCHIV1\Grisoft\AVGFRE1\avgemc.exe
C:\WINDOWS\System32\idtbute.exe
C:\WINDOWS\System32\rwnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\qejnp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\peter\Configuración local\Temp\Directorio temporal 1 para hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM..\Run: [AVG7_CC] C:\ARCHIV1\Grisoft\AVGFRE1\avgcc.exe /STARTUP
O4 - HKLM..\Run: [AVG7_EMC] C:\ARCHIV1\Grisoft\AVGFRE1\avgemc.exe
O4 - HKLM..\Run: [Windows Security Service] qejnp.exe
O4 - HKLM..\Run: [Windowsz] rwnt.exe
O4 - HKLM..\Run: [eMCryT f00cker Panagers] idtbute.exe
O4 - HKLM..\RunServices: [Windows Security Service] qejnp.exe
O4 - HKLM..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM..\RunServices: [eMCryT f00cker Panagers] idtbute.exe
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU..\Run: [Windows Security Service] qejnp.exe
O4 - HKCU..\RunServices: [Windows Security Service] qejnp.exe
O4 - Global Startup: InFoAL AntiTroyanos.LNK = C:\Archivos de programa\AntiTroyanos\antitroy.exe
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O17 - HKLM\System\CCS\Services\Tcpip..{AF3B8B0D-13AC-4CE3-BEF4-E7F8DA37FE31}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV1\MSNMES1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV1\Grisoft\AVGFRE1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV1\Grisoft\AVGFRE1\avgupsvc.exe

Soltrac

Pues tio te bajas el sp2 del emule . Si no te deja actualizarlo es pq es pirata...ya q tienes el windows pirata tenlo bien ¬¬!!!!

PD: si, si q tienes virus...al menos 1 worm y esta un pokillo desperdigao

Si no me he saltado nada, a primera vista en modo a prueba de fallos tienes q eliminar esto:

O4 - HKLM..\Run: [Windows Security Service] qejnp.exe
O4 - HKLM..\Run: [Windowsz] rwnt.exe
O4 - HKLM..\Run: [eMCryT f00cker Panagers] idtbute.exe
O4 - HKLM..\RunServices: [Windows Security Service] qejnp.exe
O4 - HKLM..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM..\RunServices: [eMCryT f00cker Panagers] idtbute.exe
O4 - HKCU..\Run: [Windows Security Service] qejnp.exe
O4 - HKCU..\RunServices: [Windows Security Service] qejnp.exe
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV1\MSNMES1\msgrapp.dll" (file missing)

Luego reiniciar, y no ocnectar a internet hasta q tengas un firewall o sp2 !!!!

rob_roy

Lo siento soltrac pero no todos tenemos tantos conocimientos sofre informatica, ya me gustaría a mi, por no tener no tengo ni e-mule, pero intentaré lo del sp2...

Soltrac

Vale, te voy a dar una clase pequeña sobre firewalls.

Tu ordenador se conecta a otro para hacer lo q sea por un puerto. Tu ordenador usa un puerto y se conecta al puerto contrario.

Cada programa usa un puerto.

Los firewalls mas modernos reconocen los programas y les permiten hacer o no conexiones a internet.

Los mas antiwos, tienes q saber pq puerto se conectan los programas y abrir esos puertos tu a mano.

Como yo no uso zonealarm, no se decirte como va, pero basicamente es...abro puerto y permito estas conexiones desde las ips q a mi me da la gana.

El firewall de windows es lo mas sencillo de usar, eso si, viene con el SP2.

rob_roy

De acuerdo Soltrac, MUCHÍSIMAS, pero que muchísimas gracias, por tu tiempo y ayuda, voy a intentar lo del sp2, pero solo una cosa, si a lo del virus que tenia te referias a esto: O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

El free surfer es un programa que lo tengo para quitarte las ventanas publicitarias etc, no se si te referias a eso o a los demás datos del log.

Soltrac

Ok, no lo sabia.

Si te interesa, pos no lo borres :). Pensaba q era un programa publicitario de esos jejeje. Pero los demas si :P

DmoN

usa este antivirus online http://www.pandasoftware.com/products/activescan va muy bien y eso q tng 56k y tmb usa el zone alamr no come muxos recursos y el spybot search and destroy

rob_roy

¿Como elimino eso en modo a prueba de fallos?

W

mira tio bajate este anda de mi ftp http://personales.ya.com/v7liv3/Cosas/cosillas/avast.rar

Instalas, te preguntara si quieres programar escaneo al inicio, DILE QUE SI, te dira de reinicar DILE QUE NO y actualiza con el .exe que tienes al lado del SETUP. Reinicias y a todo lo que te diga que encuentra que lo elimine, nada de reparar y si esta en la carpeta de Win tb que se lo folle. Ya contaras que tal.

Usuarios habituales

  • willy__chaos
  • rob_roy
  • DmoN
  • Soltrac
  • raul84