Autor
|
Tema: Disco Duro se llena inexplicablemente (Leído 41,179 veces)
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Esos exe puede que sean porque lo suyo es un Vista Aunque de cualquier manera los tengo todos, de hecho tengo hasta el conime.exe que en casa no me salia (Win XP sp2) Los HKLM también estan bien, aunque bueno, no pierdes nada con revisarlos Sobre los servicios, creo que es culpa del Vista que carga la mitad de las librerias de system32 Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Esos exe puede que sean porque lo suyo es un Vista Aunque de cualquier manera los tengo todos, de hecho tengo hasta el conime.exe que en casa no me salia (Win XP sp2) Los HKLM también estan bien, aunque bueno, no pierdes nada con revisarlos Sobre los servicios, creo que es culpa del Vista que carga la mitad de las librerias de system32 Saludos tienes razon los busque en google,y son de vista entonces, el sospechoso es el launcher.exe o algo de eso. que lo elimine, que use el comando buscar del regedit y listo. luego, que mire con cport las conexiones activas. un saludo!
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Sip, por si acaso antes de eliminarlo subelos a virustotal, que un archivo de sistema no deberia ni por asomo de generar alarma alguna.
Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Nu|kEr32
|
Eres repetidora de Tor ? Si es asi eso son usuarios que estan utilizando tu PC para ingresar a internet ..... Sino como dice el Pollo tu Pc tiene mas troyanos que Sparta la maquina si es repetidora de tor, pero yo soy repetid OR de tor, aunq, no entiendo lo q querés decir con "repetidora"... Saben de algun antirootkit que no: 1.- sea incompatible con winvista 2.-no me realentize el pc (el antirootkit GMER me usó el 100% de CPU y tuve q apagar el pc de manera forzada 3.-Que no reinicie para escanear... Saben de alguno? GRacias, En el proximo mensaje respondo completo... por cierto, eliminé el LAuncher.exe, y el conime.exe tambien... (sigo escaneando...y todavia encuentro archivos sospechosos ) Edito: no sé si será importante, pq lo llevo diciendo desde q empezó el tema, pero ahora el disco duro está en 19,6 gb, antes (hace 3 horas) estaba en 20gb..
|
|
« Última modificación: 8 Abril 2010, 03:13 am por Nu|kEr »
|
En línea
|
A=Z, B=de A a Z/2, C= B+1hacia la derecha OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ I dont feel enough stronger...
|
|
|
Jaixon Jax
Desconectado
Mensajes: 859
|
Una cosa es que seas usuario de toor y otra cosa es que le de permisos a vidalia para que tu pc sea parte de un circuito en la red toor si es asi tu pc abrira puertos y consumira ancho de banda para que otros naveguen atravez de tu pc y si eres repetidora esas ips deben ser usuarios que estan utilizando tu pc de proxy por decirlo y tal vez toda esa data sean !LOGS DE TOOR¡ XD ...
|
|
|
En línea
|
|
|
|
Nu|kEr32
|
Una cosa es que seas usuario de toor y otra cosa es que le de permisos a vidalia para que tu pc sea parte de un circuito en la red toor si es asi tu pc abrira puertos y consumira ancho de banda para que otros naveguen atravez de tu pc y si eres repetidora esas ips deben ser usuarios que estan utilizando tu pc de proxy por decirlo y tal vez toda esa data sean !LOGS DE TOOR¡ XD ... mmm... 1.- no sé como se hará para q mi pc sea como una especie de "proxy", pero estoy seguro, q no le doy permisos a vidalia para q mi pc sea parte de un circuito de red... 2.- ademas, esto viene pasando desde hace como...6 o 7 días...(el disco duro se me llena por algo ), (estoy en esas) 3.-la data no pueden ser logs de tor... como dije, no soy, ni sé como hacer para hacer que mi pc sea una especie de "proxy" para otros usuarios...(por cierto, lo puedo hacer en mi propia LAN para utilizar otro pc como mi proxy personal?..es solo una preg) 4.- Tor lo tngo desde hac rato... 5.- lo q me preocupó de la salida de netstat es q los nombres(nicks) parecen al estilo lammer...(cyberphunk, hyperreal, anonymous...) ademas, recuerden q dije q hubo 3 pcs q pidieron compartir recursos compartidos...O_o 6.- hay veces en la q pienso en lo q dices, pq aveces veo: tor:https, jeje, y no sé pq sino lo utilizo casi en firefox 7.- Puede ser q alguien me esté utilizando como proxy?, sin yo saberlo?.. 8.- Usando Essential NetTools encontré esto: Que cosas debo hacer para evitar esto?, no tngo recursos compartidos activados de ningun modo, con el firewall he bloqueado muchos puertos, q me falta? Gracias, PD: Saben de algun rootkit q cumpla con lo q dije?, perdonen si es mucha molestia, pero, he probado unhackme, GMER(el computador se alentiza), panda antirootkit (q no sirve para vista) sophos antirootkit (tampoco sirve...).. GRacias de nuevo...
|
|
|
En línea
|
A=Z, B=de A a Z/2, C= B+1hacia la derecha OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ I dont feel enough stronger...
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola, bue... te recomendaria, que mandes un zip a rs con: .un log de cport .un log de process monitor (obligatorio) me parece, que la unica que queda es estar 5 hs analisando un log de process monitor.... escribi process monitor en google, es freeware y portable para el tema de los rootkits, la respuesta es la misma. mejor, descargate el paquete de sysinternals, que tray el process explorer, process monitor, autoruns, un anti rootkits,etc mejor te doy el link http://download.sysinternals.com/Files/SysinternalsSuite.zipdescargala, abri el process explorer, y fijate que hay raro si no encontras nada raro, manda logs en el zip de: .process monitor .autoruns .cport y con eso creo que tengo un rato para entretenerme saludos
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
por cierto, por mi pc, directamente gmer ami se me abre y se cierra solo. saludos
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
aclaro, que mi idea es mirar el log de process monitor,para saber que proceso es el que esta creando archivos en system32 para esto, sobra con filtrar los createfile,copyfile,etc
te aclaro, el process monitor abrilo por 5 min aprox, luego anda a file y dale sabe. guardalo en donde quieras, metelo en un zip y mandalo a rs o a otro hosts
si a alguien se le ocurre otra manera de, saber que proceso crea esos archivos, que la escriba.
un saludo!
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
me parece, que la unica que queda es estar 5 hs analisando un log de process monitor.... Y una segunda alternativa a eso ... es estar otras 5 hrs analizando un log de Sysinspector Para que no contenga datos personales ve a Archivo > Generar > Para enviar o desde línea de comandos con el parámetro /Privacy Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Aircrack me llena el disco duro ¡¡¡¡AYUDA!!!!
Wireless en Linux
|
Cleantesdeasso
|
5
|
4,126
|
22 Mayo 2011, 20:41 pm
por Cleantesdeasso
|
|
|
El disco duro se llena solo y me va todo lento
Windows
|
overdark
|
8
|
11,308
|
11 Mayo 2012, 23:04 pm
por Platanito Mx
|
|
|
Se me llena disco duro inexplicablemente, tengo windows 7
Seguridad
|
salado2010
|
4
|
3,926
|
13 Julio 2013, 18:52 pm
por OmarHack
|
|
|
Sorpresa al arrancar wifislax... [][][][][][]
« 1 2 3 »
GNU/Linux
|
hckcrck
|
20
|
11,134
|
17 Junio 2016, 02:47 am
por hckcrck
|
|
|
Disco duro se llena rapidamente
« 1 2 »
Windows
|
Demereth
|
11
|
6,091
|
29 Marzo 2017, 08:19 am
por Randomize
|
|