Consulta por los grupos de micrsoft.public.es, hay gente que ayuda bastante (aunque tambien hay mucho troll). La mula y similares tienen allí muy mala fama, no tienes forma de evitar que se cuele algo.
"Pepitof" escribió en el mensaje news: snipped-for-privacy@uni-berlin.de... | Bueno, pues entonces estupendo, lo dejo renombrado y ya veremos con el | tiempo. Lo cierto es que no se detecta como un virus, ni en Panda ni en | Macafee (aunque éste no lo tengo muy actualizado). | Lo de la mula, pues casi seguro que llevas razón. Yo tengo bastante | restringido el acceso con los filtros del router, pero claro, tengo un | puerto abierto para el Emule, así que es un sitio posible. Y ya puestos | OTear, ¿alguna forma para que el Emule sea seguro, o no tan inseguro? | | -- | | | Saludos de Jose Manuel Garcia | snipped-for-privacy@terra.es | http://213.97.130.124 | | | "KT88" escribió en el mensaje | news: snipped-for-privacy@uni-berlin.de... | >
| > En mi W2000, tampoco está. | > Eso parece lo que me colaron a mí, hace tiempo, para usar tú ordenador, | para enviar Spam. | > Seguro que te ha entrado por "La mula". | >
| >
| >
| >
| > > Hola. | > >
| > > En primer lugar, muchas gracias a todos. | > >
| > > Bueno, pues gracias al Zone-alarm he visto que un programa llamado | POST.EXE, | > > ubicado en el directorio SYSTEM32 de Windows, era el que quería acceder. | He | > > arrancado en modo seguro, lo he renombrado, y he vuelto a arrancar en | modo | > > norml, y parece que todo va bien. | > > Ahora me quedan una duda, aparte de cómo habrá entrado. | > > No sé si ese es un fichero necesario para W2000, infectado, o es un | fichero | > > puesto allí con malas artes, es decir, no sé si el renombrarlo tendrá | > > efectos secundarios. Si alguien que use W2000 pudiera mirar si él lo | tiene, | > > y si es así, su tamaño exacto y fecha, para comparar, me haría un gran | > > favor. Y si lo tiene y me lo envía, pues mucho mejor, claro. | > >
| > >
| > > -- | > >
| > >
| > > Saludos de Jose Manuel Garcia | > > snipped-for-privacy@terra.es | > > http://213.97.130.124 | > >
| > >
| > > "Pepitof" escribió en el mensaje | > > news: snipped-for-privacy@uni-berlin.de... | > > > Hola. Perdonad el OT. ¿Cual sería el grupo más adecuado para postear | una | > > > duda sobre virus? Me refiero a algún grupo que funcione, y que no sea | un | > > > completo basurero. | > > >
| > > >
| > > > Por si alguien me puede echar una mano, describo los síntomas. Es algo | que | > > > está en mi ordenador, y que continuamente accede (o lo intenta) a | internet | > > a | > > > través del router. Lo hace de forma tan rápida y con tal volumen de | > > > peticiones que deja el router colgado, de forma que ya no permite | acceder | > > a | > > > internet. | > > >
| > > > He llegado a esta conclusión porque todo va bien hasta unos segundos | > > después | > > > de que termine el arranque de Windows, y entonces empieza a parapadear | > > > continuamente el LED ethernet del router. Al principio, este parpadeo | va | > > > acompañado del mismo parpadeo en el LED ATM, que normalmente indica | > > > actividad en la conexión ADSL. En estas condiciones, todavía puedo | acceder | > > a | > > > inet. Pero aproximadamente medio minuto después, el LED ATM deja de | > > > parpadear, y dejo de tener acceso a inet. Yo interpreto que el router | se | > > ha | > > > saturado o algo así, porque si lo apago y lo enciendo, vuelve a | aguantar | > > un | > > > tiempo con conexión y vuelve a joderse. | > > >
| > > > Sé que está en mi ordenador, porque dejándolo solo en la red, e | incluso | > > > desconectando el router de la ADSL, el parapadeo del LED ethernet | > > continúa. | > > > Incluso si apago el router, el LED del hub me indica que sigue | habiendo | > > > actividad, aún cuando sólo está conectado a la LAN mi PC. | > > >
| > > > Uso W2000 SP4 con todos sus parches de seguridad, y no suelo ejecutar | nada | > > > de procedencia dudosa. Tampoco he instalado nada nuevo ultimamente, | salvo | > > > actualizaciones de Windows. He pasado el Panda, actualizado a día de | hoy, | > > y | > > > no encontró nada. También el Ad-aware y el Spy-bot, y nada. El | > > Peer-guardian | > > > me da una cantidad enorme de accesos, todos según pone, de empresas | > > > conocidas, como HP, Sun Microsystems, y cosas así, pero no creo que | eso | > > > tenga nada que ver, porque lo que sea, creo que está dentro del | ordenador. | > > > ¿Sabéis de algún soft tipo sniffer que te diga qué programa está | usando la | > > > red? | > > >
| > > > En fin, cualquier sugerencia será bien recibida, porque ahora ando a | base | > > de | > > > apagar y encender el router, y es un coñazo. | > > >
| > > > -- | > > >
| > > >
| > > > Saludos de Jose Manuel Garcia | > > > snipped-for-privacy@terra.es | > > > http://213.97.130.124 | > > >
| > > >
| > > >
| > >
| > >
| >
| >
| |