OJO el BLASTER se camufla

Es que si te cargas el proceso Svchost.exe que se hace responsable del servicio RPC se produce el mismo síntoma, pero no la vulneración de seguridad ni la ejecución con privilegios elevados que caracterizan a Blaster y compañía.
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue rick [] quien
escribió el mensaje news:107df01c3f35b$cf235a80$:

¿Cómo eliminar un virus si no sabes que está ahí?
Pues sí, he descubierto lo que le pasaba a mi conexión.
Resulta que se me ocurrió ir cerrando procesos en el
administrador de tareas (sobre todo los svchost.exe)
cuando de pronto me apareció el cuadro de diálogo del
Blaster que te avisa del reinicio en 30 segundos.
Pero mira por donde acaba de reiniciarse y la conexión
sigue activa, aunque bastante lenta por cierto, y aunque
ya llevo bastante rato conectado sigue sin aparecer
indicio de infección,salvo por lo lentitud de las
descargas claro, curioso ¿no?.
Sobre todo porque ni el antivirus ni la herramienta
específica de eliminación lo detectaron.

Efectivamente, eso es lo que sucede, gracias :-/
¡qué susto! ¡menos mal que sólo es eso!.
Pero entonces, ¿a qué se puede deber el que, desde hace
algunos días, mi conexión por cable descargue a la
velocidad de un módem 56Kb?, (descartando la posibilidad
de que el responsable sea el servidor de auna, proveedor
del servicio).

Es que si te cargas el proceso Svchost.exe que se hace

responsable del servicio RPC se produce el mismo síntoma,
pero no la vulneración de seguridad ni la ejecución con
privilegios elevados que caracterizan a Blaster y
compañía.

Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean

válidos y

seguros desde una perspectiva técnica. No obstante, no

asumiré

ninguna responsabilidad si alguien pone en práctica lo

dicho.

Es bien sabido que fue rick

[] quien

escribió el mensaje news:107df01c3f35b$cf235a80

$:

¿Cómo eliminar un virus si no sabes que está ahí?
Pues sí, he descubierto lo que le pasaba a mi conexión.
Resulta que se me ocurrió ir cerrando procesos en el
administrador de tareas (sobre todo los svchost.exe)
cuando de pronto me apareció el cuadro de diálogo del
Blaster que te avisa del reinicio en 30 segundos.
Pero mira por donde acaba de reiniciarse y la conexión
sigue activa, aunque bastante lenta por cierto, y

aunque

ya llevo bastante rato conectado sigue sin aparecer
indicio de infección,salvo por lo lentitud de las
descargas claro, curioso ¿no?.
Sobre todo porque ni el antivirus ni la herramienta
específica de eliminación lo detectaron.

.

(descartando la posibilidad
de que el responsable sea el servidor de auna, proveedor
del servicio).

¿Y eso por qué? ;-)))
Desde una ventana de símbolo del sistema (Inicio, ejecutar, cmd) puedes efectuar un 'Tracert' a algún sitio que visites con frecuencia y que ahora te vaya lento, para intentar ver dónde se produce más o menos el retraso.

Bueno, en otro mensaje decías que aparecía un acceso directo a la calculadora en el menú Inicio. En principio, eso puede ser normal... o no. ¿En qué lugar se encuentra exactamente? ¿Apunta en verdad a \Windows\System32\Calc.exe?
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue rick [] quien
escribió el mensaje news:10ba001c3f378$3c5a93e0$:

Efectivamente, eso es lo que sucede, gracias :-/
¡qué susto! ¡menos mal que sólo es eso!.
Pero entonces, ¿a qué se puede deber el que, desde hace
algunos días, mi conexión por cable descargue a la
velocidad de un módem 56Kb?, (descartando la posibilidad
de que el responsable sea el servidor de auna, proveedor
del servicio).

¿auna?...
Pues parece que es el culpable. Un porcentaje muy alto de usuario de auna están que se suben por las paredes.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"rick" wrote in message news:10ba001c3f378$3c5a93e0$
Efectivamente, eso es lo que sucede, gracias :-/
¡qué susto! ¡menos mal que sólo es eso!.
Pero entonces, ¿a qué se puede deber el que, desde hace
algunos días, mi conexión por cable descargue a la
velocidad de un módem 56Kb?, (descartando la posibilidad
de que el responsable sea el servidor de auna, proveedor
del servicio).

Es que si te cargas el proceso Svchost.exe que se hace

responsable del servicio RPC se produce el mismo síntoma,
pero no la vulneración de seguridad ni la ejecución con
privilegios elevados que caracterizan a Blaster y
compañía.

Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean

válidos y

seguros desde una perspectiva técnica. No obstante, no

asumiré

ninguna responsabilidad si alguien pone en práctica lo

dicho.

Es bien sabido que fue rick

[] quien

escribió el mensaje news:107df01c3f35b$cf235a80

$:

¿Cómo eliminar un virus si no sabes que está ahí?
Pues sí, he descubierto lo que le pasaba a mi conexión.
Resulta que se me ocurrió ir cerrando procesos en el
administrador de tareas (sobre todo los svchost.exe)
cuando de pronto me apareció el cuadro de diálogo del
Blaster que te avisa del reinicio en 30 segundos.
Pero mira por donde acaba de reiniciarse y la conexión
sigue activa, aunque bastante lenta por cierto, y

aunque

ya llevo bastante rato conectado sigue sin aparecer
indicio de infección,salvo por lo lentitud de las
descargas claro, curioso ¿no?.
Sobre todo porque ni el antivirus ni la herramienta
específica de eliminación lo detectaron.

.

Je je ;-)

Es que en el fondo sospecho que soy, como dice JM Tella,
uno más de los que se suben por las paredes por la mala
calidad del servicio.

Pero antes de tomar medidas drásticas (dar de baja el
servicio) me gustaría descartar todas las posibilidades
que pudieran solucionar el problema o que, llegado el
momento, les sirviera a auna como argumento para eludir
responsabilidades.

Así pues he efectuado el 'Tracert' a un par de páginas
pero la verdad es que no sé interpretar los resultados :-(

Respecto a lo del acceso directo a la calculadora que
aparece en el menu 'inicio' en la parte de 'programas que
se usan más a menudo' lo eliminé por ver si reaperecía
espontáneamente pero sin comprobar hacia dónde apuntaba,
¡cachis!.

Gracias de todas formas, un saludo desde Canarias.

(descartando la posibilidad
de que el responsable sea el servidor de auna,

proveedor

del servicio).

¿Y eso por qué? ;-)))
Desde una ventana de símbolo del sistema (Inicio,

ejecutar, cmd) puedes efectuar un 'Tracert' a algún sitio
que visites con frecuencia y que ahora te vaya lento,
para intentar ver dónde se produce más o menos el retraso.

Bueno, en otro mensaje decías que aparecía un acceso

directo a la calculadora en el menú Inicio. En principio,
eso puede ser normal... o no. ¿En qué lugar se encuentra
exactamente? ¿Apunta en verdad a \Windows\System32
\Calc.exe?

Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean

válidos y

seguros desde una perspectiva técnica. No obstante, no

asumiré

ninguna responsabilidad si alguien pone en práctica lo

dicho.

Es bien sabido que fue rick

[] quien

escribió el mensaje news:10ba001c3f378$3c5a93e0

$:

Efectivamente, eso es lo que sucede, gracias :-/
¡qué susto! ¡menos mal que sólo es eso!.
Pero entonces, ¿a qué se puede deber el que, desde hace
algunos días, mi conexión por cable descargue a la
velocidad de un módem 56Kb?, (descartando la

posibilidad

de que el responsable sea el servidor de auna,

proveedor

del servicio).

.