se activa automaticamente proceso en XP
Hola
Desde hoy sin venir a cuento, cada pocos minutos se activa un proceso en mi XP que se llama ping.exe. aquí adjunto captura de pantalla. [url=http://imageshack.us/photo/my-images/580/dibujohdk.jpg/]http://img580.imageshack.us/img580/7641/dibujohdk.jpg[/url] Dicho proceso acapara el total del procesador, y no puedo hacer otra cosa más que darle a terminar proceso, pero pocos minutos más tarde vuelve a activarse. He borrado los temporales, he pasado el antivirus nod32 y nada, he restaurado el sistema a dias pasados…..el caso es que me sigue pasando. Que puedo hacer? Estoy desesperado. saludos |
Prueba con el Malware bites, lo puedes descargar de softonic.
|
echale un vistazo a ESTO ;) a ver si puedes solucionarlo
|
el ping.exe es un programa que viene de serie en el Windows, lo que debe de estar pasando es que tengas otro ping,exe en otra carpeta, por lo que lo primero que deberías hacer es buscar en todo el disco ese archivo, a ver cuantos encuentras, en teoría debe de estar en \windows\system32 (en el XP) y alguno más en las carpetas del ServicePack.
Y deberías comprobar el tamaño de ese archivo con el de otro equipo con el mismo SO |
hola
muestro aqui lo que he sacado con algunos programas que he ido usando: [SIZE="1"] [b] este es el resultado de malwarebytes con análisis rápido:[/b] Malwarebytes' Anti-Malware 1.51.2.1300 [url]www.malwarebytes.org[/url] Versión de la Base de Datos: 7920 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 11/10/2011 11:01:08 mbam-log-2011-10-11 (11-01-00)2 Tipos de Análisis: Análisis Rápido Objetos examinados: 183948 Tiempo transcurrido: 2 minuto(s), 17 segundo(s) Procesos en Memoria Infectados: 0 Módulos de Memoria Infectados: 0 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Archivos Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos de Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> No action taken. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Carpetas Infectadas: (No se han detectado elementos maliciosos) Archivos Infectados: (No se han detectado elementos maliciosos) [b]y este el de hijackthis :[/b] Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:54:01, on 11/10/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Common Files\VMware\USB\vmware-usbarbitrator.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Eset\UpdateReminder.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Everest Ultimate Edition 4.20.1170 (Standalone) + Serial\everest.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\System32\ping.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.es/[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [UpdateReminder] C:\Archivos de programa\Eset\UpdateReminder.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Archivos de programa\Everest Ultimate Edition 4.20.1170 (Standalone) + Serial\everest.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\vmware\vmware workstation\vsocklib.dll O10 - Unknown file in Winsock LSP: c:\archivos de programa\vmware\vmware workstation\vsocklib.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{82526E52-CFCA-4B04-8A6C-D87F8545948A}: NameServer = 87.216.1.65,87.216.1.66 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-ufad.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Archivos de programa\Common Files\VMware\USB\vmware-usbarbitrator.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 8856 bytes [/SIZE] Bird flag ping.exe no veo que lo tenga, no existe ni su ruta. mi problema es [B]ping. exe [/B] que se encuentra en [B]C:\WINDOWS\System32\ping.exe[/B]. y ocupa 19,0 KB (19.456 bytes). a ver si podeis compararlo con algun XP de vosotros. algun programa malicioso se ha apoderado de él y lo activa cada pocos minutos. por lo pronto no se que hacer. espero que podais seguir echandome una mano. saludos |
veo que has pasado el Malware en modo rápido, y siempre que se sospecha algo hay que hacerlo en modo completo
|
el ping.exe que tienes coincide en tamaño con el mio
y mirando un poco mas a fondo lo que has posteado solo puedo decirte que en todas los ordenadores que he visto en los que han puesto el MessengerPlus (es algo que suelen poner los niños y jóvenes para tener el messenger más bonito) ha terminado teniendo problemas de virus o de ir más lento, prueba a desinstalarlo unos dias a ver si vuelve a la normalidad. |
hola
borré el archivo ping.exe y voy tirando. -ahora tengo otro problema, y es que no puedo poner los acentos. en el momento que escribo por ejemplo "camión" , me sale [b]cami´´on[/b]. solo me pasa en aplicaciones de windows, word, bloc de notas... aqui en el el foro puedo ponerlos y se escriben bien. he revisado el idioma y esta en español internacional, he restaurado el sistema días antes, he desistalado el teclado.... y todo igual. que ha pasado? saludos |
|
Hola agusrr
Ping es un programa para chequear la calidad de las comunicaciones por internet que manda un paquete de datos a través de la red hacia una dirección IP determinada (el formato es: ping xxx.xxx.xxx.xxx con cada xxx entre 000 y 255) para ver si hay comunicación con ese ordenador y el tiempo que el mismo tarda en contestar. El programa no es preocupante y si lo borras no pasa nada, pero el bicho que lo estaba activando lo seguirás teniendo y el ordenador al que se ha dirigido tu ping sabe que lo has intentado localizar y si por casualidad es el ordenador de quién ha creado el bicho y ha instalado en tu máquina una puerta trasera, ya sabe donde vives y dónde trabajas, así que estás a su disposición... Pasa mata-bichos hasta aburrirte y encontrar lo que te ha contaminado antes de que en vez de hacer ping el bicho haga algo peor. (Enviar tu información bancaria de claves de internet y de tarjetas, tu certificado para identificarte en la aeat, etc. No quiero asustarte, pero no es bueno tener bichos con tanta personalidad manejando tu ordenador por su cuenta. |
La franja horaria es GMT +2. Ahora son las 07:45. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate