Desde que instale el SP2, "netstat -b" siempre me dice -- componentes desconocidos --

No. El sistema no está limpio.. o puede no estarlo. ¿usas
antivirus?estos suelen menter esos componentes deconocidos en el stack
ip.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juanjem" wrote in message
news:%
uso XP Professional + SP2 + todos los parches salidos a fecha de hoy,
18/01/2006.

OS [WinXP Professional 5.1 Service Pack 2 (Build #2600) - Instalado el Thu
Dec 05 14:49:04 2002 Hace: 162wks 6days 4hrs 39mins]

he pasado el RootkitRevealer, SpyBot, Adware, NOD32, Kaspersky... y todos me
dicen que el sistema esta limpio.
he mirado en el Registro, en los Servicios, en MSCONFIG, en MSINFO32
(modulos cargados, ejecutando tareas, servicios, etc), en SYSEDIT y no se
cuántas cosas más... y no he encontrado nada sospechoso.. o no he sabido.

llevo casi 1 mes mirando, carpeta por carpeta, todos los archivos (unos
cuantos miles) que hay en mi disco duro (incluidos los del sistema y los
ocultos) y tampoco he encontrado nada sospechoso.

sólo me queda pensar que el mensaje "componentes desconocidos" que da el
NETSTAT -B es un fallo de diseño del propio programa debido, quizás, a que
no reconoce ciertos archivos legales del propio Windows. La verdad es que
me estoy volviendo loco.

¿Está limpio mi sistema? ¿Es un error del Windows¿ ¿Me puedo temer lo
peor? ¿Puedo quedarme tranquilo?

En la ventana de MSINFO32 o WINMSD, apartado Entorno de software/Ejecutando
tareas, sale algo parecido y no se si tiene que ver pero lo comento por si
sirve de ayuda:

Nombre Ruta de acceso Id. del programa Versión
Tamaño Fecha
csrss.exe No disponible 476
No disp. No disp. No disp.
svchost.exe No disp. 784
No disp. No disp. No disp.
svchost.exe No disp. 868
No disp. No disp. No disp.
system No disp. 4
No disp. No disp. No disp.
system idle process No disp. 0
No disp. No disp. No disp.
wmiprvse.exe No disp. 1080
No disp. No disp. No disp.


Y este es el resultado que me da el NETSTAT -B y que tanto me tiene
preocupado:


Conexiones activas
-

Proto Dirección local Dirección remota Estado PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 784
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32pcss.dll
C:\WINDOWS\system32\svchost.exe
[svchost.exe]


TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[Sistema]


TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 1060
[alg.exe]


TCP [::]:135 [::]:0 LISTENING
784
[svchost.exe]


UDP 0.0.0.0:1144 *:*
868
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]


UDP 0.0.0.0:1804 *:*
868
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]


UDP 0.0.0.0:445 *:*
4
[Sistema]


UDP 0.0.0.0:1085 *:*
868
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]


UDP 0.0.0.0:1027 *:*
868
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]


PID 0 = Proceso inactivo del sistema (SYSTEM)
PID 4 = System (SYSTEM)
PID 476 = csrss.exe (SYSTEM)
PID 784 = svchost.exe (Servicio de red)
PID 868 = svchost.exe (Servicio de red)
PID 1060 = alg.exe (SERVICIO LOCAL)
PID 1080 = wmiprvse.exe

A ver si alguien me despeja las dudas y temores que rondan por mi cabeza.
Gracias grupo.