Autor
|
Tema: [Duda y problema] Tengo un problema (Leído 15,372 veces)
|
Killer2812
Desconectado
Mensajes: 9
|
Buenas, hace un par de días, de repente me vienen subidas con internet, estoy jugando a algún juego o navegando y se me empieza a trancar/lagear, pasa eso unos segundos, vuelve a la normalidad y a los minutos pasa lo mismo. Supuse que me estaban mandando DDOS o algo, me fijo en netstat -a y me parece raro el log, me parece que algo hay acá y quiero que me ayuden y saquen la duda:
|
|
|
En línea
|
|
|
|
engel lex
|
usa netstat -a -n
aunque allí no se ve nada fuera de lugar, un DDoS tampoco se verá reflejado allí
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Killer2812
Desconectado
Mensajes: 9
|
"Microsoft Windows [Versión 6.3.9600] (c) 2013 Microsoft Corporation. Todos los derechos reservados.
C:\Users\User>netstat -a -n
Conexiones activas
Proto Dirección local Dirección remota Estado TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:554 0.0.0.0:0 LISTENING TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING TCP 0.0.0.0:37941 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING TCP 0.0.0.0:49163 0.0.0.0:0 LISTENING TCP 127.0.0.1:895 0.0.0.0:0 LISTENING TCP 127.0.0.1:896 0.0.0.0:0 LISTENING TCP 127.0.0.1:5939 0.0.0.0:0 LISTENING TCP 127.0.0.1:20371 0.0.0.0:0 LISTENING TCP 127.0.0.1:49160 0.0.0.0:0 LISTENING TCP 127.0.0.1:49161 0.0.0.0:0 LISTENING TCP 127.0.0.1:49162 0.0.0.0:0 LISTENING TCP 127.0.0.1:51633 127.0.0.1:51634 ESTABLISHED TCP 127.0.0.1:51634 127.0.0.1:51633 ESTABLISHED TCP 127.0.0.1:55896 127.0.0.1:55897 ESTABLISHED TCP 127.0.0.1:55897 127.0.0.1:55896 ESTABLISHED TCP 192.168.1.11:139 0.0.0.0:0 LISTENING TCP 192.168.1.11:53523 157.56.52.41:443 ESTABLISHED TCP 192.168.1.11:53528 157.56.116.207:12350 ESTABLISHED TCP 192.168.1.11:53535 65.54.184.56:443 ESTABLISHED TCP 192.168.1.11:53542 193.149.68.109:443 ESTABLISHED TCP 192.168.1.11:53650 31.13.85.8:443 ESTABLISHED TCP 192.168.1.11:55834 200.40.28.19:80 TIME_WAIT TCP 192.168.1.11:55836 74.125.141.121:80 TIME_WAIT TCP 192.168.1.11:55841 74.125.141.121:80 TIME_WAIT TCP 192.168.1.11:55853 216.58.219.65:80 TIME_WAIT TCP 192.168.1.11:55889 31.13.85.8:443 ESTABLISHED TCP 192.168.1.11:55890 23.15.7.33:443 ESTABLISHED TCP 192.168.1.11:55891 200.40.28.152:443 ESTABLISHED TCP 192.168.1.11:55892 200.40.28.170:443 ESTABLISHED TCP 192.168.1.11:55893 200.40.28.11:443 ESTABLISHED TCP 192.168.1.11:55895 54.68.215.111:443 ESTABLISHED TCP 192.168.1.11:55898 200.40.3.56:443 ESTABLISHED TCP 192.168.1.11:55899 200.40.3.56:443 TIME_WAIT TCP 192.168.1.11:55900 200.40.3.27:443 ESTABLISHED TCP 192.168.1.11:55901 216.58.219.65:443 ESTABLISHED TCP 192.168.1.11:55903 108.162.205.73:80 ESTABLISHED TCP 192.168.1.11:55904 108.162.205.73:80 ESTABLISHED TCP 192.168.1.11:55905 108.162.205.73:80 ESTABLISHED TCP 192.168.1.11:55906 108.162.205.73:80 ESTABLISHED TCP 192.168.1.11:55907 108.162.205.73:80 ESTABLISHED TCP 192.168.1.11:55908 108.162.205.73:80 TIME_WAIT TCP 192.168.1.11:55909 93.184.216.169:80 ESTABLISHED TCP 192.168.1.11:55910 199.16.158.104:443 ESTABLISHED TCP 192.168.1.11:55911 192.254.249.59:80 SYN_SENT TCP 192.168.1.11:55912 216.58.219.109:443 ESTABLISHED TCP 192.168.1.11:55913 216.58.219.129:443 ESTABLISHED TCP 192.168.1.11:55914 200.40.3.29:443 ESTABLISHED TCP 192.168.1.11:55915 192.254.249.59:80 SYN_SENT TCP 192.168.1.11:55916 200.40.0.84:443 ESTABLISHED TCP 192.168.1.11:55917 192.254.249.59:80 SYN_SENT TCP 192.168.1.11:55918 192.254.249.59:443 SYN_SENT TCP 192.168.1.11:55919 192.254.249.59:443 SYN_SENT TCP 192.168.56.1:139 0.0.0.0:0 LISTENING TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:554 [::]:0 LISTENING TCP [::]:2869 [::]:0 LISTENING TCP [::]:3587 [::]:0 LISTENING TCP [::]:5357 [::]:0 LISTENING TCP [::]:10243 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49156 [::]:0 LISTENING TCP [::]:49163 [::]:0 LISTENING UDP 0.0.0.0:443 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1900 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5004 *:* UDP 0.0.0.0:5005 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:37941 *:* UDP 0.0.0.0:50663 *:* UDP 0.0.0.0:55104 *:* UDP 0.0.0.0:56861 *:* UDP 0.0.0.0:63419 *:* UDP 0.0.0.0:65078 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:44301 *:* UDP 127.0.0.1:52715 *:* UDP 127.0.0.1:61603 *:* UDP 192.168.1.11:137 *:* UDP 192.168.1.11:138 *:* UDP 192.168.1.11:1900 *:* UDP 192.168.1.11:52713 *:* UDP 192.168.56.1:137 *:* UDP 192.168.56.1:138 *:* UDP 192.168.56.1:1900 *:* UDP 192.168.56.1:52714 *:* UDP [::]:500 *:* UDP [::]:3540 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:4500 *:* UDP [::]:5004 *:* UDP [::]:5005 *:* UDP [::]:5355 *:* UDP [::]:50664 *:* UDP [::]:55105 *:* UDP [::]:56862 *:* UDP [::]:63420 *:* UDP [::]:65079 *:* UDP [::1]:1900 *:* UDP [::1]:52712 *:* UDP [fe80::c1e1:304c:fb72:91c0%3]:1900 *:* UDP [fe80::c1e1:304c:fb72:91c0%3]:52710 *:* UDP [fe80::cdb1:ea34:611f:3037%6]:546 *:* UDP [fe80::cdb1:ea34:611f:3037%6]:1900 *:* UDP [fe80::cdb1:ea34:611f:3037%6]:52711 *:*"
Cabe destacar, que he notado mucha actividad en el Wireshark, pero no sé interpretarlo bien, hablé con una persona que me dijo esto: Persona: Reinstala s.o Están infectadas DLL y drivers ya están inmunizados Yo: pero como hicieron eso si nunca descargué nada de nadie ni nada Persona: El skype abre puertos. Si tienen tu ip y te tenían en friendlist atacaron por ahí... Una vez que entro algo a un archivo de sistema y se inmunizó ya queda... Hasta en los drivers y las DLL se meten, tenés bocha de cosas escuchando tus datos listening Ya estoy re paranoico, help me please
|
|
« Última modificación: 23 Marzo 2015, 10:05 am por engel lex »
|
En línea
|
|
|
|
engel lex
|
hasta donde se skype no tiene vulnerabilidades tan grandes como para tomar el control del pc por skype, su mayor vulnerabilidad es revelar la ip "abrir puertos" no es lo que te hace vulnerable, un puerto, no es como una puerta física... cuando "se abre un puerto" es que un programa se puso ahí a la escucha de instrucciones... skype claramente abre puertos, pero para el escuchar, no pone a más nadie en eso y si estás detrás de un router, las comunicaciones solo llegarán desde las ip de microsoft por la naturaleza de funcionamiento del router... para infectar las dll se necesita elevamientos de privilegios, que no es tan fácil de hacer sin decirle "si" a la pantallita que sale diciéndote que un programa trata de hacer cosas, sin contar que no es fácil, si fuera tan simple los troyanos solo las infectaran, se borraran y listo... y no es algo que pase con nada de frecuencia... y si infectaron drivers, realmente eres un objetivo que vale mucho dinero XD eso no es fácil, genérico, ni rápido... lo unico que falto decirte es que te infectaron el mbr y la bios, que entonces tienes que cambiar de pc y destruir el discoduro... por otro lado en el netstat no se ve nada, puedes detallarlo más usando "-a -b -n" para que muestra los programas asociados a esos puertos (si lo colocas por favor usa una etiqueta de código, la que tiene el símbolo #) el monton de conexiones de puertos 53xxx y 55xxx deben ser el navegador... por la forma, chrome, (las ip de llegada, son puras puerto 80 y 443, que son http y https) de resto solo hay un 139, pero no está conectado a nadie... en tal caso lo que tienes que subir para ver si estás infectado es un log de hijack this, subelo a pastebin y deja el log para que lo revisen... ahí debería verse algo raro
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Killer2812
Desconectado
Mensajes: 9
|
Cabe destacar que en mi pc no tengo nada interesante jaja, así que dudo que hayan echo algo de eso, en fin, te paso los logs. Netstat: [FIREFOX.EXE] TCP 192.168.1.11:49434 64.135.77.60:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49436 64.135.77.60:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49437 64.135.77.60:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49438 64.135.77.60:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49444 200.40.28.25:80 TIME_WAIT TCP 192.168.1.11:49445 200.40.28.44:80 TIME_WAIT TCP 192.168.1.11:49446 200.40.28.25:80 TIME_WAIT TCP 192.168.1.11:49447 74.125.141.157:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49448 54.225.240.47:443 ESTABLISHED [RZSYNAPSE.EXE] TCP 192.168.1.11:49458 200.40.28.8:80 TIME_WAIT TCP 192.168.1.11:49462 200.40.28.25:80 TIME_WAIT TCP 192.168.1.11:49465 200.40.28.25:80 TIME_WAIT TCP 192.168.1.11:49466 54.225.240.47:443 CLOSE_WAIT [RZSYNAPSE.EXE] TCP 192.168.1.11:49470 191.177.28.165:6881 ESTABLISHED [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.1.11:49488 216.34.181.60:80 TIME_WAIT TCP 192.168.1.11:49489 192.168.1.1:52869 TIME_WAIT TCP 192.168.1.11:49491 74.125.141.95:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49492 23.208.179.172:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49493 23.208.179.172:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49494 23.208.179.172:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49495 23.208.179.172:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49496 23.208.179.172:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49497 23.208.179.172:80 TIME_WAIT TCP 192.168.1.11:49498 74.125.141.95:80 TIME_WAIT TCP 192.168.1.11:49499 54.192.58.243:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49501 23.208.179.172:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49502 216.58.219.162:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49503 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49505 209.114.50.111:80 TIME_WAIT TCP 192.168.1.11:49506 216.58.219.161:80 TIME_WAIT TCP 192.168.1.11:49507 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49509 216.58.219.162:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49510 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49511 216.58.219.162:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49512 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49517 54.236.184.244:80 TIME_WAIT TCP 192.168.1.11:49524 216.58.219.162:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49526 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49527 200.40.3.55:80 TIME_WAIT TCP 192.168.1.11:49528 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49535 200.40.28.147:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49537 54.217.235.43:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49539 54.217.235.43:80 TIME_WAIT TCP 192.168.1.11:49548 23.208.179.172:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49549 192.0.80.241:443 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49552 192.0.80.241:443 FIN_WAIT_1 [FIREFOX.EXE] TCP 192.168.1.11:49563 72.21.91.101:80 TIME_WAIT TCP 192.168.1.11:49564 72.21.91.101:80 TIME_WAIT TCP 192.168.1.11:49566 212.4.136.40:80 ESTABLISHED [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.1.11:49568 216.58.219.161:80 TIME_WAIT TCP 192.168.1.11:49569 166.78.44.91:80 TIME_WAIT TCP 192.168.1.11:49573 209.114.50.111:80 TIME_WAIT TCP 192.168.1.11:49574 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49580 200.40.28.9:80 TIME_WAIT TCP 192.168.1.11:49581 200.40.28.9:80 TIME_WAIT TCP 192.168.1.11:49582 200.40.28.9:80 TIME_WAIT TCP 192.168.1.11:49583 200.40.28.9:80 TIME_WAIT TCP 192.168.1.11:49585 216.58.219.161:80 TIME_WAIT TCP 192.168.1.11:49586 99.149.193.215:6881 ESTABLISHED [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.1.11:49588 200.40.3.20:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49589 198.232.125.51:80 TIME_WAIT TCP 192.168.1.11:49591 104.40.82.121:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49598 216.58.219.162:80 ESTABLISHED [FIREFOX.EXE] TCP 192.168.1.11:49599 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49600 216.58.219.162:80 TIME_WAIT TCP 192.168.1.11:49609 98.228.157.26:6881 ESTABLISHED [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.1.11:49610 98.203.93.189:6881 ESTABLISHED [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.1.11:49616 192.168.1.1:52869 TIME_WAIT TCP 192.168.1.11:49617 192.168.1.1:52869 TIME_WAIT TCP 192.168.1.11:49618 192.168.1.1:52869 TIME_WAIT TCP 192.168.1.11:49626 192.168.1.1:52869 TIME_WAIT TCP 192.168.1.11:49634 200.40.28.8:80 TIME_WAIT TCP 192.168.1.11:49636 200.40.28.8:80 TIME_WAIT TCP 192.168.1.11:49639 192.168.1.1:52869 TIME_WAIT TCP 192.168.1.11:49640 192.168.1.1:52869 TIME_WAIT TCP 192.168.1.11:49642 76.176.89.201:6881 SYN_SENT [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.1.11:49643 50.153.105.53:6881 SYN_SENT [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.1.11:49644 76.108.18.213:6881 SYN_SENT [SPYWARETERMINATORUPDATE.EXE] TCP 192.168.56.1:139 0.0.0.0:0 LISTENING No se puede obtener información de propiedad TCP [::]:135 [::]:0 LISTENING RpcSs [svchost.exe] TCP [::]:445 [::]:0 LISTENING No se puede obtener información de propiedad TCP [::]:2869 [::]:0 LISTENING No se puede obtener información de propiedad TCP [::]:5357 [::]:0 LISTENING No se puede obtener información de propiedad TCP [::]:6881 [::]:0 LISTENING [SPYWARETERMINATORUPDATE.EXE] TCP [::]:49152 [::]:0 LISTENING [wininit.exe] TCP [::]:49153 [::]:0 LISTENING EventLog [SVCHOST.EXE] TCP [::]:49154 [::]:0 LISTENING Schedule [SVCHOST.EXE] TCP [::]:49155 [::]:0 LISTENING [spoolsv.exe] TCP [::]:49157 [::]:0 LISTENING [LSASS.EXE] TCP [::]:49167 [::]:0 LISTENING No se puede obtener información de propiedad TCP [::]:49178 [::]:0 LISTENING PolicyAgent [svchost.exe] UDP 0.0.0.0:500 *:* IKEEXT [SVCHOST.EXE] UDP 0.0.0.0:1900 *:* [CMW_SRV.EXE] UDP 0.0.0.0:1900 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 0.0.0.0:3544 *:* iphlpsvc [SVCHOST.EXE] UDP 0.0.0.0:3702 *:* FDResPub [SVCHOST.EXE] UDP 0.0.0.0:3702 *:* EventSystem [svchost.exe] UDP 0.0.0.0:3702 *:* [dashost.exe] UDP 0.0.0.0:3702 *:* [dashost.exe] UDP 0.0.0.0:3702 *:* FDResPub [SVCHOST.EXE] UDP 0.0.0.0:3702 *:* EventSystem [svchost.exe] UDP 0.0.0.0:4500 *:* IKEEXT [SVCHOST.EXE] UDP 0.0.0.0:5355 *:* Dnscache [SVCHOST.EXE] UDP 0.0.0.0:6771 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 0.0.0.0:6881 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 0.0.0.0:49286 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 0.0.0.0:63138 *:* [VSMON.EXE] UDP 0.0.0.0:64064 *:* FDResPub [SVCHOST.EXE] UDP 0.0.0.0:64066 *:* EventSystem [svchost.exe] UDP 0.0.0.0:64068 *:* [dashost.exe] UDP 127.0.0.1:1900 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 127.0.0.1:1900 *:* SSDPSRV [SVCHOST.EXE] UDP 127.0.0.1:6771 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 127.0.0.1:44301 *:* [PnkBstrA.exe] UDP 127.0.0.1:49284 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 127.0.0.1:49288 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 127.0.0.1:59494 *:* SSDPSRV [SVCHOST.EXE] UDP 192.168.1.11:137 *:* No se puede obtener información de propiedad UDP 192.168.1.11:138 *:* No se puede obtener información de propiedad UDP 192.168.1.11:1900 *:* SSDPSRV [SVCHOST.EXE] UDP 192.168.1.11:1900 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.1.11:6771 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.1.11:49283 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.1.11:49287 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.1.11:59492 *:* SSDPSRV [SVCHOST.EXE] UDP 192.168.1.11:64102 *:* iphlpsvc [SVCHOST.EXE] UDP 192.168.56.1:137 *:* No se puede obtener información de propiedad UDP 192.168.56.1:138 *:* No se puede obtener información de propiedad UDP 192.168.56.1:1900 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.56.1:1900 *:* SSDPSRV [SVCHOST.EXE] UDP 192.168.56.1:6771 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.56.1:49285 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.56.1:49289 *:* [SPYWARETERMINATORUPDATE.EXE] UDP 192.168.56.1:59493 *:* SSDPSRV [SVCHOST.EXE] UDP [::]:500 *:* IKEEXT [SVCHOST.EXE] UDP [::]:3702 *:* [dashost.exe] UDP [::]:3702 *:* [dashost.exe] UDP [::]:3702 *:* FDResPub [SVCHOST.EXE] UDP [::]:3702 *:* EventSystem [svchost.exe] UDP [::]:3702 *:* EventSystem [svchost.exe] UDP [::]:3702 *:* FDResPub [SVCHOST.EXE] UDP [::]:4500 *:* IKEEXT [SVCHOST.EXE] UDP [::]:5355 *:* Dnscache [SVCHOST.EXE] UDP [::]:64065 *:* FDResPub [SVCHOST.EXE] UDP [::]:64067 *:* EventSystem [svchost.exe] UDP [::]:64069 *:* [dashost.exe] UDP [::1]:1900 *:* SSDPSRV [SVCHOST.EXE] UDP [::1]:59491 *:* SSDPSRV [SVCHOST.EXE] UDP [fe80::c1e1:304c:fb72:91c0%3]:1900 *:* SSDPSRV [SVCHOST.EXE] UDP [fe80::c1e1:304c:fb72:91c0%3]:59489 *:* SSDPSRV [SVCHOST.EXE] UDP [fe80::cdb1:ea34:611f:3037%6]:1900 *:* SSDPSRV [SVCHOST.EXE] UDP [fe80::cdb1:ea34:611f:3037%6]:59490 *:* SSDPSRV [SVCHOST.EXE]
C:\WINDOWS\system32> Y el del Hijack: http://pastebin.com/gbnB2rRnGracias por responder de antemano
|
|
« Última modificación: 23 Marzo 2015, 21:44 pm por Killer2812 »
|
En línea
|
|
|
|
engel lex
|
que son SPYWARETERMINATORUPDATE.EXE
y ? si no sabes abre el manejador de tareas (o como se llame) te vas a procesos, lo buscas, le das click secundario y abrir carpeta de archivo, ahí ves su carpeta
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
MinusFour
|
Spyware Terminator y Razer Synapse. Nada raro ahi.
|
|
|
En línea
|
|
|
|
Killer2812
Desconectado
Mensajes: 9
|
que son SPYWARETERMINATORUPDATE.EXE
y ? si no sabes abre el manejador de tareas (o como se llame) te vas a procesos, lo buscas, le das click secundario y abrir carpeta de archivo, ahí ves su carpeta Un Antyspyware y el software del teclado Razer que tengo, sigue todo igual, cada ratos el internet se cae o lagea, y es sólo a mi, no es la zona ni nada...
|
|
|
En línea
|
|
|
|
engel lex
|
no parece haber nada raro... podría ser (ya que indicas que te lo han hecho) un ataque de denegación de servicio... o puede ser simplemente que su modem ya está fallando y necesita ser reemplazado... has hablado con tu proveedora de servicios de internet?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
mmm, ese nombre "Leandro", me parece haberlo visto en algun lado. Como estoy haciendo algunas pruebas, creo que tengo tu maquina bajo mi mando . Voy a checar si es asi, y de ser asi voy a borrar a todos de la lista. Que no necesito molestar a las personas. PD: Pero sin duda alguna yo no cree "Spyware Terminator ni Razer Synapse". Checa en tu %appdata% alli se alojan los virus, zombies bot, rats, y mucho mas para cuando inicies sesión se ejecuten con el sistema. Startup. Saludos y Disculpa las molestias.
|
|
« Última modificación: 24 Marzo 2015, 06:32 am por owl-eyes »
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
tengo un problema
« 1 2 »
Multimedia
|
W0lFy
|
10
|
6,917
|
27 Diciembre 2003, 16:20 pm
por Sardi
|
|
|
Tengo un LG u8210 y tengo un problema
Hacking Mobile
|
josmar888
|
0
|
3,166
|
16 Abril 2006, 22:44 pm
por josmar888
|
|
|
Tengo un problema... O más dicho una duda
Desarrollo Web
|
Crisea
|
2
|
2,396
|
5 Febrero 2011, 17:26 pm
por Crisea
|
|
|
Tengo problema con un programa que tengo que hacer para la universidad
.NET (C#, VB.NET, ASP)
|
wilman1010
|
3
|
4,229
|
3 Diciembre 2011, 20:22 pm
por Unbr0ken
|
|
|
[PROBLEMA][MINECRAFT] Tengo un problema con la velocidad de mi Minecraft
Juegos y Consolas
|
Noxware
|
0
|
2,899
|
22 Julio 2014, 20:41 pm
por Noxware
|
|