Red muestra tráfico desde cambio de firewall

20/03/2007 - 20:02 por Joselu | Informe spam
Hola, creo que ha sido mi osadía al cambiar el firewall de windows por otro
que había leído era "mucho mejor" (Comodo Firewall personal 2.4.16) lo que ha
provocado que mi red (internet con modem) muestre continuamente tráfico, aún
cuando no hay programas conectados.
Lo desinstalé y restauré a un punto previo, pero sigue dándome tráfico que
es más intenso la primera hora de arrancar el ordenador.
He pasado antiespías (ad-aware y spybot), y dos antivirus (nod32 y el panda
por internet). El panda por internet me dijo que tenía un adware, y lo
eliminé de system32:
Adware:adware/blazefind C:\WINDOWS\system32\Installer.exe

Y nada... todo igual. He provado con otro firewall (zone alarm) y no hace
mas que bloquearme entradas al Servidor de Seguridad. Pone que son tipo TCP
(indicadores:s) y UDP. Las IP son múltiples y no se repiten. Los DNS de
origen también son múltiples, por ejemplo: NAT-4 autocom.pl;
226.red.83.54.232.dynamicIP.rima.tde.net; que buscando en internet son
páginas de estadísticas o algo así.
También me ha bloqueado algún programa svchost.exe también entrante y con
IP: 10.216.0.1.67 y 10.195.113.1.67

¿¿¿alguién puede ayudarme o darme alguna pista??? MUCHAS GRACIAS
 

Leer las respuestas

#1 Ronaldo
21/03/2007 - 10:11 | Informe spam
El Adaware SE Personal debe eliminar el Blazefind y corregir el valor
Userinit el cual si no tiene la informacion correcta puede ocasionar que el
sistema no se inicie. Revisa el registro en: Inicio\Ejecutar\escribe
"regedit" (sin comillas) y acepta... sigue la ruta hasta la clave Winlogon,
y en el panel derecho en el valor Userinit, debes tener los datos;
X:\WINDOWS\system32\userinit.exe, (notese la coma al final)... El
Blazefind pone informacion adicional, creo que es "wausaupdater" o algo asi
y eso puede impedir que el sistema inicie si el programa antiespias usado no
tiene la capacidad para corregir la informacion del valor Userinit.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ..
valor Userinit\informacion; X:\WINDOWS\system32\userinit.exe,

BLAZEFIND descripcion y posible solucion.
http://www.publispain.com/spyware/l...eFind.html

Mas informacion de lo que se debe eliminar (en ingles pero claro) para
asegurarte de eliminar todos los archivos y valores de registro que el
Blazefind deja en el sistema.
http://www.spywareguide.com/product_show.php?idr4

Ademas revisa en Inicio\Ejecutar\msconfig\Inicio\ deshabilita cualquier
proceso desconocido.
Y de las claves run del registro elimina cualquier proceso desconocido y
ajeno al sistema.
Inicio\Ejecutaregedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
tVersion\Run
y HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Saludos.

-
"Joselu" escribió en el mensaje
news:
Hola, creo que ha sido mi osadía al cambiar el firewall de windows por


otro
que había leído era "mucho mejor" (Comodo Firewall personal 2.4.16) lo que


ha
provocado que mi red (internet con modem) muestre continuamente tráfico,


aún
cuando no hay programas conectados.
Lo desinstalé y restauré a un punto previo, pero sigue dándome tráfico


que
es más intenso la primera hora de arrancar el ordenador.
He pasado antiespías (ad-aware y spybot), y dos antivirus (nod32 y el


panda
por internet). El panda por internet me dijo que tenía un adware, y lo
eliminé de system32:
Adware:adware/blazefind


C:\WINDOWS\system32\Installer.exe

Y nada... todo igual. He provado con otro firewall (zone alarm) y no hace
mas que bloquearme entradas al Servidor de Seguridad. Pone que son tipo


TCP
(indicadores:s) y UDP. Las IP son múltiples y no se repiten. Los DNS de
origen también son múltiples, por ejemplo: NAT-4 autocom.pl;
226.red.83.54.232.dynamicIP.rima.tde.net; que buscando en internet son
páginas de estadísticas o algo así.
También me ha bloqueado algún programa svchost.exe también entrante y con
IP: 10.216.0.1.67 y 10.195.113.1.67

¿¿¿alguién puede ayudarme o darme alguna pista??? MUCHAS GRACIAS

Preguntas similares