Red muestra tráfico desde cambio de firewall

20/03/2007 - 20:02 por Joselu | Informe spam
Hola, creo que ha sido mi osadía al cambiar el firewall de windows por otro
que había leído era "mucho mejor" (Comodo Firewall personal 2.4.16) lo que ha
provocado que mi red (internet con modem) muestre continuamente tráfico, aún
cuando no hay programas conectados.
Lo desinstalé y restauré a un punto previo, pero sigue dándome tráfico que
es más intenso la primera hora de arrancar el ordenador.
He pasado antiespías (ad-aware y spybot), y dos antivirus (nod32 y el panda
por internet). El panda por internet me dijo que tenía un adware, y lo
eliminé de system32:
Adware:adware/blazefind C:\WINDOWS\system32\Installer.exe

Y nada... todo igual. He provado con otro firewall (zone alarm) y no hace
mas que bloquearme entradas al Servidor de Seguridad. Pone que son tipo TCP
(indicadores:s) y UDP. Las IP son múltiples y no se repiten. Los DNS de
origen también son múltiples, por ejemplo: NAT-4 autocom.pl;
226.red.83.54.232.dynamicIP.rima.tde.net; que buscando en internet son
páginas de estadísticas o algo así.
También me ha bloqueado algún programa svchost.exe también entrante y con
IP: 10.216.0.1.67 y 10.195.113.1.67

¿¿¿alguién puede ayudarme o darme alguna pista??? MUCHAS GRACIAS

Preguntas similare

Leer las respuestas

#1 Ronaldo
21/03/2007 - 10:11 | Informe spam
El Adaware SE Personal debe eliminar el Blazefind y corregir el valor
Userinit el cual si no tiene la informacion correcta puede ocasionar que el
sistema no se inicie. Revisa el registro en: Inicio\Ejecutar\escribe
"regedit" (sin comillas) y acepta... sigue la ruta hasta la clave Winlogon,
y en el panel derecho en el valor Userinit, debes tener los datos;
X:\WINDOWS\system32\userinit.exe, (notese la coma al final)... El
Blazefind pone informacion adicional, creo que es "wausaupdater" o algo asi
y eso puede impedir que el sistema inicie si el programa antiespias usado no
tiene la capacidad para corregir la informacion del valor Userinit.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ..
valor Userinit\informacion; X:\WINDOWS\system32\userinit.exe,

BLAZEFIND descripcion y posible solucion.
http://www.publispain.com/spyware/l...eFind.html

Mas informacion de lo que se debe eliminar (en ingles pero claro) para
asegurarte de eliminar todos los archivos y valores de registro que el
Blazefind deja en el sistema.
http://www.spywareguide.com/product_show.php?idr4

Ademas revisa en Inicio\Ejecutar\msconfig\Inicio\ deshabilita cualquier
proceso desconocido.
Y de las claves run del registro elimina cualquier proceso desconocido y
ajeno al sistema.
Inicio\Ejecutaregedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
tVersion\Run
y HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Saludos.

-
"Joselu" escribió en el mensaje
news:
Hola, creo que ha sido mi osadía al cambiar el firewall de windows por


otro
que había leído era "mucho mejor" (Comodo Firewall personal 2.4.16) lo que


ha
provocado que mi red (internet con modem) muestre continuamente tráfico,


aún
cuando no hay programas conectados.
Lo desinstalé y restauré a un punto previo, pero sigue dándome tráfico


que
es más intenso la primera hora de arrancar el ordenador.
He pasado antiespías (ad-aware y spybot), y dos antivirus (nod32 y el


panda
por internet). El panda por internet me dijo que tenía un adware, y lo
eliminé de system32:
Adware:adware/blazefind


C:\WINDOWS\system32\Installer.exe

Y nada... todo igual. He provado con otro firewall (zone alarm) y no hace
mas que bloquearme entradas al Servidor de Seguridad. Pone que son tipo


TCP
(indicadores:s) y UDP. Las IP son múltiples y no se repiten. Los DNS de
origen también son múltiples, por ejemplo: NAT-4 autocom.pl;
226.red.83.54.232.dynamicIP.rima.tde.net; que buscando en internet son
páginas de estadísticas o algo así.
También me ha bloqueado algún programa svchost.exe también entrante y con
IP: 10.216.0.1.67 y 10.195.113.1.67

¿¿¿alguién puede ayudarme o darme alguna pista??? MUCHAS GRACIAS
Respuesta Responder a este mensaje
#2 Joselu
21/03/2007 - 19:10 | Informe spam
Muchas gracias Ronaldo, ya me quedo más tranquilo, sabiendo que en el peor
de los casos no es para tanto.
He hecho todo lo que me ponías, pero no sé si ya lo limpié al hacer
limpieza del registro o con los antiespías, pero no he encontrado nada
anómalo.
La cuestión es que ya no me muestra tanto tráfico, sólo un poco y quizás
sea hasta normal de algún programa. He vuelto a instalar el firewall (SP2)de
windows.


MUCHAS GRACIAS POR TODO







"Ronaldo" wrote:

El Adaware SE Personal debe eliminar el Blazefind y corregir el valor
Userinit el cual si no tiene la informacion correcta puede ocasionar que el
sistema no se inicie. Revisa el registro en: Inicio\Ejecutar\escribe
"regedit" (sin comillas) y acepta... sigue la ruta hasta la clave Winlogon,
y en el panel derecho en el valor Userinit, debes tener los datos;
X:\WINDOWS\system32\userinit.exe, (notese la coma al final)... El
Blazefind pone informacion adicional, creo que es "wausaupdater" o algo asi
y eso puede impedir que el sistema inicie si el programa antiespias usado no
tiene la capacidad para corregir la informacion del valor Userinit.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ..
valor Userinit\informacion; X:\WINDOWS\system32\userinit.exe,

BLAZEFIND descripcion y posible solucion.
http://www.publispain.com/spyware/l...eFind.html

Mas informacion de lo que se debe eliminar (en ingles pero claro) para
asegurarte de eliminar todos los archivos y valores de registro que el
Blazefind deja en el sistema.
http://www.spywareguide.com/product_show.php?idr4

Ademas revisa en Inicio\Ejecutar\msconfig\Inicio\ deshabilita cualquier
proceso desconocido.
Y de las claves run del registro elimina cualquier proceso desconocido y
ajeno al sistema.
Inicio\Ejecutaregedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
tVersion\Run
y HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Saludos.

-
"Joselu" escribió en el mensaje
news:
> Hola, creo que ha sido mi osadía al cambiar el firewall de windows por
otro
> que había leído era "mucho mejor" (Comodo Firewall personal 2.4.16) lo que
ha
> provocado que mi red (internet con modem) muestre continuamente tráfico,
aún
> cuando no hay programas conectados.
> Lo desinstalé y restauré a un punto previo, pero sigue dándome tráfico
que
> es más intenso la primera hora de arrancar el ordenador.
> He pasado antiespías (ad-aware y spybot), y dos antivirus (nod32 y el
panda
> por internet). El panda por internet me dijo que tenía un adware, y lo
> eliminé de system32:
> Adware:adware/blazefind
C:\WINDOWS\system32\Installer.exe
>
> Y nada... todo igual. He provado con otro firewall (zone alarm) y no hace
> mas que bloquearme entradas al Servidor de Seguridad. Pone que son tipo
TCP
> (indicadores:s) y UDP. Las IP son múltiples y no se repiten. Los DNS de
> origen también son múltiples, por ejemplo: NAT-4 autocom.pl;
> 226.red.83.54.232.dynamicIP.rima.tde.net; que buscando en internet son
> páginas de estadísticas o algo así.
> También me ha bloqueado algún programa svchost.exe también entrante y con
> IP: 10.216.0.1.67 y 10.195.113.1.67
>
> ¿¿¿alguién puede ayudarme o darme alguna pista??? MUCHAS GRACIAS



Respuesta Responder a este mensaje
#3 Ronaldo
22/03/2007 - 04:58 | Informe spam
Si, es probable que el antiespías haya eliminado todos los archivos y
valores de registro señalados en el enlace... pero estando el Internet
Explorer cerrado, no debe haber trafico alguno a menos que sea de la red
local o algun programa residente (que se inicia con el sistema).

Me faltó decirte que elimines las cookies y temporales de Internet, ademas
puedes usar el HijackThis para detectar cualquier proceso anómalo que pueda
estar causando el trafico residual.

Para saber si es trafico propio de la red local por recursos compartidos, ve
a Inicio\Panel de Control\Herramientas Administrativas\Servicios,... y deten
temporalmente los servicios Examinador de Equipos y Servidor, esto deja de
compartir los recursos compartidos del equipo y detiene el trafico entre el
equipo y la red local, y ayuda a detectar si el trafico que queda es local.
Despues de hacer todo lo anterior, debe ceder todo trafico. No olvides
reiniciar los servicios mencionados.

Saludos.

-
"Joselu" escribió en el mensaje
news:
Muchas gracias Ronaldo, ya me quedo más tranquilo, sabiendo que en el peor
de los casos no es para tanto.
He hecho todo lo que me ponías, pero no sé si ya lo limpié al hacer
limpieza del registro o con los antiespías, pero no he encontrado nada
anómalo.
La cuestión es que ya no me muestra tanto tráfico, sólo un poco y quizás
sea hasta normal de algún programa. He vuelto a instalar el firewall


(SP2)de
windows.


MUCHAS GRACIAS POR TODO







"Ronaldo" wrote:

> El Adaware SE Personal debe eliminar el Blazefind y corregir el valor
> Userinit el cual si no tiene la informacion correcta puede ocasionar que


el
> sistema no se inicie. Revisa el registro en: Inicio\Ejecutar\escribe
> "regedit" (sin comillas) y acepta... sigue la ruta hasta la clave


Winlogon,
> y en el panel derecho en el valor Userinit, debes tener los datos;
> X:\WINDOWS\system32\userinit.exe, (notese la coma al final)... El
> Blazefind pone informacion adicional, creo que es "wausaupdater" o algo


asi
> y eso puede impedir que el sistema inicie si el programa antiespias


usado no
> tiene la capacidad para corregir la informacion del valor Userinit.
>
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


..
> valor Userinit\informacion; X:\WINDOWS\system32\userinit.exe,
>
> BLAZEFIND descripcion y posible solucion.
> http://www.publispain.com/spyware/l...eFind.html
>
> Mas informacion de lo que se debe eliminar (en ingles pero claro) para
> asegurarte de eliminar todos los archivos y valores de registro que el
> Blazefind deja en el sistema.
> http://www.spywareguide.com/product_show.php?idr4
>
> Ademas revisa en Inicio\Ejecutar\msconfig\Inicio\ deshabilita cualquier
> proceso desconocido.
> Y de las claves run del registro elimina cualquier proceso desconocido y
> ajeno al sistema.
>


Inicio\Ejecutaregedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
> tVersion\Run
> y HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
>
> Saludos.
>
> -
> "Joselu" escribió en el mensaje
> news:
> > Hola, creo que ha sido mi osadía al cambiar el firewall de windows por
> otro
> > que había leído era "mucho mejor" (Comodo Firewall personal 2.4.16) lo


que
> ha
> > provocado que mi red (internet con modem) muestre continuamente


tráfico,
> aún
> > cuando no hay programas conectados.
> > Lo desinstalé y restauré a un punto previo, pero sigue dándome


tráfico
> que
> > es más intenso la primera hora de arrancar el ordenador.
> > He pasado antiespías (ad-aware y spybot), y dos antivirus (nod32 y el
> panda
> > por internet). El panda por internet me dijo que tenía un adware, y lo
> > eliminé de system32:
> > Adware:adware/blazefind
> C:\WINDOWS\system32\Installer.exe
> >
> > Y nada... todo igual. He provado con otro firewall (zone alarm) y no


hace
> > mas que bloquearme entradas al Servidor de Seguridad. Pone que son


tipo
> TCP
> > (indicadores:s) y UDP. Las IP son múltiples y no se repiten. Los DNS


de
> > origen también son múltiples, por ejemplo: NAT-4 autocom.pl;
> > 226.red.83.54.232.dynamicIP.rima.tde.net; que buscando en internet son
> > páginas de estadísticas o algo así.
> > También me ha bloqueado algún programa svchost.exe también entrante y


con
> > IP: 10.216.0.1.67 y 10.195.113.1.67
> >
> > ¿¿¿alguién puede ayudarme o darme alguna pista??? MUCHAS GRACIAS
>
>
>
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida