|
Título: alternativas al comando ping Publicado por: ajedrez en 3 Agosto 2010, 14:29 pm ¡¡¡ Hola a to2!!!!
Tengo una duda que no sé cómo plantear. A ver si me explico: LLevo un tiempo averiguando sobre las ventanas de publicidad emergente en internet, esas que salen y no hay forma de quitarlas. He encontrado lo de la carpeta hosts y sé su ruta y cómo editarla (más o menos) pero necesito utilizar el comando ping y resulta que de tan rápido que va no me da tiempo a ver sus resutados. He encontrado una página con descargas del ping pero hay tantas(lo menos 22) que no sé por cual decidirme en la descarga. Muchas gracias y espero que por novat@ no haya puesto este post en el foro equivocado. Título: Re: alternativas al comando ping Publicado por: Novlucker en 3 Agosto 2010, 15:18 pm Sobre las ventanas de publicidad, eso es consecuencia de estar infectado con spyware, te sugiero pasarte por el subforo de seguridad (http://foro.elhacker.net/seguridad-b23.0/) y colgarnos un log de hijackthis (http://free.antivirus.com/hijackthis/), así como leer las sugerencias de desinfección (http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html) del brujo.
Sobre el comando ping, si te sale demasiado rápido es porque lo estas haciendo directamente desde Inicio > Ejecutar, y no es desde ahí, ejecuta primero una ventana de ms-dos (Inicio > Ejecutar > cmd.exe), y desde ahí si, ejecuta el ping, aunque esto no es solución a tu problema, que como digo se trata de spyware. Saludos Título: Re: alternativas al comando ping Publicado por: ajedrez en 3 Agosto 2010, 16:36 pm Sobre las ventanas de publicidad, eso es consecuencia de estar infectado con spyware, te sugiero pasarte por el subforo de seguridad (http://foro.elhacker.net/seguridad-b23.0/) y colgarnos un log de hijackthis (http://free.antivirus.com/hijackthis/), así como leer las sugerencias de desinfección (http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html) del brujo. Ea, pues, ¡¡¡muchas gracias, Novlucker!!!Sobre el comando ping, si te sale demasiado rápido es porque lo estas haciendo directamente desde Inicio > Ejecutar, y no es desde ahí, ejecuta primero una ventana de ms-dos (Inicio > Ejecutar > cmd.exe), y desde ahí si, ejecuta el ping, aunque esto no es solución a tu problema, que como digo se trata de spyware. Saludos Te seguiré tus consejos y esto del hijackthis, como esta en inglés pues que me va a costar un poquito más de la cuenta (¿No habrá una versión en castellano o un tutorial del mismo, también en castellano?). Voy a descargarme el hijackthis primero que na, y ¡¡¡Muchas Gracias!!! Título: Re: alternativas al comando ping Publicado por: Novlucker en 3 Agosto 2010, 16:43 pm No debería de ser problema porque es presionar un botón nada más "Do a system scan and save a log file"
Saludos Título: Re: alternativas al comando ping Publicado por: ajedrez en 4 Agosto 2010, 00:43 am No debería de ser problema porque es presionar un botón nada más "Do a system scan and save a log file" Hola, Novlucker!!!Saludos Le he escaneado con hijackthis, le he dado a save a log y lo he guardado.Ahora me sale el bloc de notas diciendo que No se encuentra el archivo C:\Program files\Trend Micro\Hijackthis\hijackthis.log ¿Desea crear uno nuevo? Si No Cancelar. Está claro que algo he hecho mal pero no sé lo que es...... Cuando encuentre el log, tendré que ver como lo envío. Por cierto que esto de "Do a system scan and save a log file" no lo he visto.Vas a terminar hasta las narices de mí, lo siento. Título: Re: alternativas al comando ping Publicado por: Novlucker en 4 Agosto 2010, 01:13 am No pasa nada.
Si ahora no te salen las opciones que digo, busca la de "Main Menu", y luego si, "Do a system scan and save a logfile", cuando termina la revisión se abre solo el bloc de notas con el texto del log, ese texto simplemente copialo y pegalo en un nuevo tema en el subforo de seguridad :P Saludos Título: Re: alternativas al comando ping Publicado por: ajedrez en 4 Agosto 2010, 02:08 am hola de nuevo, Novlucker!!!!
Gracias por dedicarme tu paciencia y tu tiempo, pero,¿sabes? por ahora lo voy a dejar porque estoy que no estoy doy pie con bola y ya estoy más perdía que el barco el arroz Gracias de nuevo y mañana lo intentaré otra vez :-( Título: Re: alternativas al comando ping Publicado por: ajedrez en 4 Agosto 2010, 13:40 pm hola de nuevo, Novlucker!!!! Hola otra vez, Novlucker!!!Gracias por dedicarme tu paciencia y tu tiempo, pero,¿sabes? por ahora lo voy a dejar porque estoy que no estoy doy pie con bola y ya estoy más perdía que el barco el arroz Gracias de nuevo y mañana lo intentaré otra vez :-( Creo que he debido meter la pata en lo del hosts o en lo de la descarga del hijackthis, ya que he seguido tus consejos y no me sale nada escrito en el *.log, así que voy a intentar a ver como lo corrijo.Después lo vuelvo a hacer todo el proceso de nuevo y ya te contaré. De todas formas hay otro asunto que ahora me interesa más: el tema de ponerme yo como administradora única de este equipo, más que nada para evitar que usuarios completamente inexpertos....me lo terminen de "joder" y, bueno, para evitar que me descarguen programitasy cosas raras que yo no me fío..... Muchísimas gracias Título: Re: alternativas al comando ping Publicado por: Novlucker en 4 Agosto 2010, 13:54 pm ajedrez, más que esto no puedo hacer :http://vimeo.com/4147284 ... entre el minuto 02:30 y 03:30 :P
Sino otra tool que también puede resultar fácil de utilizar es SysInspector (http://www.eset-la.com/support/sysinspector.php), debes de generar un log "público", eso lo haces desde Archivo > Generar > Para enviar, luego guardalo desde Archivo > Guardar registro, y posteriormente sube el archivo a algún servidor como megaupload, mediafire o rapidshare y nos compartes el link Sobre lo de la cuenta que tienes en la máquina, seguro es la que viene por defecto, así que deberías de crear dos cuentas más, una de admin y otra de usuario (por lo menos). Saludos Título: Re: alternativas al comando ping Publicado por: ajedrez en 4 Agosto 2010, 16:32 pm Mil gracias, Novlucker!!!Ahora me toca a mi con lo de vimeo y todo lo demás. Ya te contaré.
Título: Re: alternativas al comando ping Publicado por: ajedrez en 9 Agosto 2010, 23:55 pm ajedrez, más que esto no puedo hacer :http://vimeo.com/4147284 ... entre el minuto 02:30 y 03:30 :P Buenoooooh!!!!Sino otra tool que también puede resultar fácil de utilizar es SysInspector (http://www.eset-la.com/support/sysinspector.php), debes de generar un log "público", eso lo haces desde Archivo > Generar > Para enviar, luego guardalo desde Archivo > Guardar registro, y posteriormente sube el archivo a algún servidor como megaupload, mediafire o rapidshare y nos compartes el link Sobre lo de la cuenta que tienes en la máquina, seguro es la que viene por defecto, así que deberías de crear dos cuentas más, una de admin y otra de usuario (por lo menos). Saludos Aquí te envío el link de megaupload y espero ¡¡¡por Dios!!!! que sea esto: http://www.megaupload.com/?d=5IEC9QLT :huh: Y lo de vimeo ya lo averigüo enn otro momento :xD Título: Re: alternativas al comando ping Publicado por: Novlucker en 12 Agosto 2010, 16:40 pm No encuentro nada en el log, parece limpio, pero por los síntomas que dices tener, eso no debería de ser así :-\
Saludos Título: Re: alternativas al comando ping Publicado por: ajedrez en 1 Octubre 2010, 21:32 pm No pasa nada. Hola!Si ahora no te salen las opciones que digo, busca la de "Main Menu", y luego si, "Do a system scan and save a logfile", cuando termina la revisión se abre solo el bloc de notas con el texto del log, ese texto simplemente copialo y pegalo en un nuevo tema en el subforo de seguridad :P Saludos ¿Os puedo subir el log del hijackthis, ya que ¡ ¡ ¡por fin! ! ! he conseguido enterarme de cómo va esto? ¿Os lo envío en este tema o abro uno nuevo?Gracias. Título: Re: alternativas al comando ping Publicado por: Novlucker en 1 Octubre 2010, 21:50 pm Aquí mismo ;D
Saludos Título: Re: alternativas al comando ping Publicado por: ajedrez en 2 Octubre 2010, 00:11 am Aquí mismo ;D Ah, Vale (k susto, ya creía que estábai enfadaos conmigo). Aquí os envío el log:Saludos Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:43:40, on 01/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\windows\system32\ctfmon.exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\windows\system32\svchost.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\windows\System32\svchost.exe C:\windows\System32\svchost.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\windows\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\windows\system32\SearchIndexer.exe C:\windows\system32\wuauclt.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msfeedssync.exe C:\Archivos de programa\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: ::1 localhost O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5ABE89C0-8EF9-4DA4-9824-14B2855D0B17}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE3B9DB9-AB0C-4FA2-BFD6-C9C7F7EAC92C}: NameServer = 80.58.61.250,80.58.61.254 O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\windows\system32\services.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\windows\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe -- End of file - 7695 bytes Gracias!! |