Programas que quieren acceder a Inet

28/10/2004 - 00:33 por Je§ú§ | Informe spam
Hola a todos.
Tengo un problema con un ordenador amd2600+ con WinXP y ADSL.
Todo viene que al instalar el modemADSL conectaba pero no navegaba por
internet. El dueño llamó al servicio de atención del ADSL y le dijeron que
desinstalara todos los cortafuegos, incluido el ZoneAlarm, cosa que hizo.
A partir de ahí empezó a navegar bien (me imagino que una mala configuración
del ZA) pero a los pocos días se instaló algo que chupaba el ancho de banda,
enviando datos sin parar.
Pasé el Ad-Aware y desinstaló varios bichos, y el panda actualizado, que
también detectó algunos bichos. Pero el problema seguía.
El XP no lo conozco casi nada y cuando me iba a procesos, me perdía. Al
final conseguí convencerle para que volviese a instalar el ZoneAlarm (no
quería pq "como se lo dijo el de Atención al Cliente...") y me han salido
estos programas que quieren acceder a Inet:

APPLICATION MFC AIMMon (creo q es la controladora dl modem ADSL)
BOTNET.exe
CFT Loader
Explorador de windows (Todos sabemos lo q es)
Generic Host Process for Win32 services
Internet Explorer (También sabemos lo q es)
Messenger Client
msnmsngrr.exe
msnst32.exe
Panda Antivirus Servicefor Windows NT/2000
Personal Fierwall Service
Platinum Permanent Protection
Search Assistant
slvchost23.exe
spoolsv32.exe
WebRebates0.exe
WebRebates1.exe
Winmplayer.exe (Wind. media player)
wvsvc.exe
Zone Labs Client

Mi pregunta es cuales de estos archivos han de tener acceso a internet y
cual de ellos es el troyano que está enviando datos sin parar.
También me gustaría, si no les importa, que comentaran un poco por encima la
función de cada archivo de la lista.

Perdonen el rollazo que les he puesto ;)

Saludos.

Preguntas similare

Leer las respuestas

#1 fermu
28/10/2004 - 00:42 | Informe spam
Hash: SHA1

Fue el Jueves, 28 de Octubre de 2004 00:33 cuando Je§ú§ escribió:

slvchost23.exe

WebRebates0.exe
WebRebates1.exe
Winmplayer.exe (Wind. media player)




Asi por encima y sin hacer una busqueda en google me llaman la atención
exactamente esos procesos y especialmente el ultimo.

"Winmplayer.exe"

Puesto que no es del Windows Media, pertenece a un troyano.

http://uk.trendmicro-europe.com/ent...RM_RBOT.ZO

Para saber exactamente para lo que sirve cada proceso, utiliza el google,
seguro que el te lo explica mejor que yo.

Otra cosa, le recomiendo a tu amigo que desinstale el Zone Alarma, y deje
activo el de WinXP SP2. y, que no se le ocurra navegar sin firewall.
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#2 Ivan
28/10/2004 - 01:29 | Informe spam
Tal vez esta pagina te pueda servir:
http://www.processlibrary.com/
Noto tambien que hablas del Zone alarm, pero en la lista de procesos activos
veo tambien el firewall de Panda. Eso puede provoca que se anulen mutuamente.
Se debe tener uno solo instalado.
Saludos. Ivan

"Je§ú§" escribió:

Hola a todos.
Tengo un problema con un ordenador amd2600+ con WinXP y ADSL.
Todo viene que al instalar el modemADSL conectaba pero no navegaba por
internet. El dueño llamó al servicio de atención del ADSL y le dijeron que
desinstalara todos los cortafuegos, incluido el ZoneAlarm, cosa que hizo.
A partir de ahí empezó a navegar bien (me imagino que una mala configuración
del ZA) pero a los pocos días se instaló algo que chupaba el ancho de banda,
enviando datos sin parar.
Pasé el Ad-Aware y desinstaló varios bichos, y el panda actualizado, que
también detectó algunos bichos. Pero el problema seguía.
El XP no lo conozco casi nada y cuando me iba a procesos, me perdía. Al
final conseguí convencerle para que volviese a instalar el ZoneAlarm (no
quería pq "como se lo dijo el de Atención al Cliente...") y me han salido
estos programas que quieren acceder a Inet:

APPLICATION MFC AIMMon (creo q es la controladora dl modem ADSL)
BOTNET.exe
CFT Loader
Explorador de windows (Todos sabemos lo q es)
Generic Host Process for Win32 services
Internet Explorer (También sabemos lo q es)
Messenger Client
msnmsngrr.exe
msnst32.exe
Panda Antivirus Servicefor Windows NT/2000
Personal Fierwall Service
Platinum Permanent Protection
Search Assistant
slvchost23.exe
spoolsv32.exe
WebRebates0.exe
WebRebates1.exe
Winmplayer.exe (Wind. media player)
wvsvc.exe
Zone Labs Client

Mi pregunta es cuales de estos archivos han de tener acceso a internet y
cual de ellos es el troyano que está enviando datos sin parar.
También me gustaría, si no les importa, que comentaran un poco por encima la
función de cada archivo de la lista.

Perdonen el rollazo que les he puesto ;)

Saludos.



Respuesta Responder a este mensaje
#3 Enrique [MVP Windows]
28/10/2004 - 02:51 | Informe spam
Si utilizas ZoneAlarm, deshabilita el firewall de Windows XP, o sea, sólo un firewall
residente.
Cuando quieras conocer la autenticidad u orígen de un proceso en el sistema, puedes consultar
estas webs, que te pueden sacar de dudas:

http://www.reger24.de/prozesse.html
http://www.answersthatwork.com/

Para empezar:

- BOTNET.exe es un troyano (W32/Scran.A), que se transmite por IRC, Kazaa o Imesh
- msnst32.exe creo que es un spyware (o un virus)
- slvchost23.exe, otro troyano
- WebRebates0.exe y WebRebates1.exe son programas spyware
- wvsvc.exe otro virus/troyano (WORM_RBOT.TX)
- Winmplayer.exe otro troyano (W32/Rbot-MV)

Así que ya ves, estás superinfectado de troyanos y programas maliciosos. Casi que te diría que
instalaras de nuevo el sistema, instalación en limpio, y actualizando de inmediato con el SP2.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Je§ú§" escribió en el mensaje
news:
Hola a todos.
Tengo un problema con un ordenador amd2600+ con WinXP y ADSL.
Todo viene que al instalar el modemADSL conectaba pero no navegaba por
internet. El dueño llamó al servicio de atención del ADSL y le dijeron que
desinstalara todos los cortafuegos, incluido el ZoneAlarm, cosa que hizo.
A partir de ahí empezó a navegar bien (me imagino que una mala configuración
del ZA) pero a los pocos días se instaló algo que chupaba el ancho de banda,
enviando datos sin parar.
Pasé el Ad-Aware y desinstaló varios bichos, y el panda actualizado, que
también detectó algunos bichos. Pero el problema seguía.
El XP no lo conozco casi nada y cuando me iba a procesos, me perdía. Al
final conseguí convencerle para que volviese a instalar el ZoneAlarm (no
quería pq "como se lo dijo el de Atención al Cliente...") y me han salido
estos programas que quieren acceder a Inet:

APPLICATION MFC AIMMon (creo q es la controladora dl modem ADSL)
BOTNET.exe
CFT Loader
Explorador de windows (Todos sabemos lo q es)
Generic Host Process for Win32 services
Internet Explorer (También sabemos lo q es)
Messenger Client
msnmsngrr.exe
msnst32.exe
Panda Antivirus Servicefor Windows NT/2000
Personal Fierwall Service
Platinum Permanent Protection
Search Assistant
slvchost23.exe
spoolsv32.exe
WebRebates0.exe
WebRebates1.exe
Winmplayer.exe (Wind. media player)
wvsvc.exe
Zone Labs Client

Mi pregunta es cuales de estos archivos han de tener acceso a internet y
cual de ellos es el troyano que está enviando datos sin parar.
También me gustaría, si no les importa, que comentaran un poco por encima la
función de cada archivo de la lista.

Perdonen el rollazo que les he puesto ;)

Saludos.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida