PDA

Ver la versión completa : El ordenador no deja de enviar datos, ¿troyano?



Coloso
06/09/2003, 17:36
Hola a todos.
Resulta que hace poco instalé win 2000 y todo funcionaba perfectamente hasta que desde hoy me es prácticamente imposible navegar por internet porque el ordenador no hace más que enviar datos a gran velocidad ( para la linea de 56 k que tengo), siendo casi imposible descargar nada.
Lo último que recuerdo haber instalado es el divx 5.1 ( que lleva spyware) pero desinstalándolo no mejora nada la cosa. He creído que era un troyano pero mi antivirus no detecta nada y el cortafuegos tampoco da ningún mensaje de alerta. Ya no se que hacer por eso acudo a vosotros.

PD: Perdón por la parrafada.

Diga33
06/09/2003, 19:21
Te iba a decir que le dieras una pasada con el Ad-aware o el SpyBot, porque tiene toda la pinta de que se te haya colado con algún programa freeware, pero si dices que el cortafuegos no te da ningún aviso...de todas formas date una pasada.



PD: ¿Usas eMule/eDonkey?

Coloso
06/09/2003, 19:39
Sí uso edonkey, pero esto me ocurre cuando no tengo nada funcionando o simplemente estoy navegando. De todas formas bajé la última versión del ad-ware (tenía una anterior) y me ha detectado dos entradas que la versión anterior no detectaba. Pero, aún así, no se arregló el problema y sigue subiendo a bastante velocidad cuando no debería.
También pasé el Trojan Remover y no encontró ningún rastro de troyano así que yo ya no sé qué hacer. Se aceptan sugerencias.

Gracias por responder.

Diga33
06/09/2003, 19:51
Lo del eDonkey te lo decía porque la cola de espera se mantiene bastante tiempo después de cortar y sigue habiendo intentos de conexión.

En el cortafuegos, comprueba si teniendo el eDonkey apagado te sigue apareciendo tráfico por el puerto que uses.

NEUROHZ
07/09/2003, 00:46
Cambia de IP: corta y vuelve a encender el modem/conexión (por lo que te comentan de la cola de espera). Con el edonkey o la mula cerrados no debería pasarte tras cambiar de IP.
Si te ocurre por usarlos, es cosa de cómo lo configures (disminuye la velocidad de subida, aunque eso ya es para que lo postees en el subforo Windows).

¿Qué antivirus y cortafuegos usas? ...si fuera un troyano, en el cortafuegos debería aparecerte cuál es el ejecutable (bueno, algunos se camuflan bastante bien). Y un antivirus como el Kaspersky es bueno detectando troyanos (mejor que muchos programas específicos).

Usa tanto Ad-Aware como SpyBot S&D (ambos gratuitos) y actualiza sus bases (como un antivirus), luego escanea con ellos tu equipo, por si acaso. Ni los antivirus ni los antispy sirven de gran cosa si no se mantienen actualizados (y no hablo de 1 ó 2 veces al mes).

SalU2

Coloso
07/09/2003, 08:23
Lo de cambiar de ip ya lo probe y no solucioné nada. Y lo de edonkey no puede ser porque probe a no iniciarlo cuando enciendo el equipo y hace exactamente lo mismo.
Probaré a cambiar de cortafuegos ( tengo el sygate pero no lo he actualizado últimamente). Veo que en este foro hablan muy bien del kerio, así que probaré a ver que tal.
Ya os contaré si consigo arreglar el problema.

Gracias por vuestra ayuda.

Coloso
07/09/2003, 11:12
Pues después de instalar el kerio ( antes desinstalé el sygate) me pasa una cosa muy rara y es que, al llevar un rato la conexión activa, sale una ventana que dice que svchost.exe ha generado errores y se cerrará, teniendo que reiniciar el ordenador para que funcione correctamente. ¿ A qué puede ser debido esto?

NEUROHZ
07/09/2003, 12:07
Asegúrate antes que no tengas problemas con el virus msblast. En este hilo puedes ver los pasos a dar para deshacerte de él (si fuera el caso).
http://www.forospc.com/forophp/viewtopic.php?t=18205&sid=a2753c7679d1d837a8526255ef1da1f3

Si no es eso... ¿qué versión de Kerio has puesto?. Te lo digo porque la v.4 aun está un poco verde, pero la v. 2.1.5 está muy probada (la beta 6 de la v. 3 tampoco iba nada mal).

SalU2

Coloso
07/09/2003, 12:44
Lo del mblast ya se me había ocurrido pero bajé el programa de symantec y me dice que no lo tengo. La versión de kerio que tengo es la 2.1.5 .
Estuve haciendo pruebas y el error del svchost.exe me lo da cuando tengo el edonkey abierto. He probado con el emule y, por ahora, no lo hace ( con el tiempo que lleva funcionando ya me habría dado error con el edonkey). La versión que tengo del edonkey es la 0.47 y la del emule es la 0.29a . Prefería seguir usando el edonkey porque el emule no me respeta los límites que le tengo puestos ( sobre todo el de subida) y me satura la linea de 56k. ( Si alguien sabe como hacer que respete los límites le estaría eternamente agradecido :P

¿A que será debido el error que me da el edonkey?. ¿Por qué me lo da con el kerio y no lo daba con el sygate?
El kerio lo tengo configurado de forma que sólo le doi permisos a los programas imprescindibles para poder navegar y usar el edonkey/emule.

NEUROHZ
07/09/2003, 13:16
Lo del mblast ya se me había ocurrido pero bajé el programa de symantec y me dice que no lo tengo

...de todas maneras, mira que no tengas activa alguna de las tareas que comento en el hilo que puse antes.



¿A que será debido el error que me da el edonkey?. ¿Por qué me lo da con el kerio y no lo daba con el sygate?

Cualquiera sabe... Una cosa si te puedo decir y es que bajo W2000 (bajo WinXP es diferente), un usuario monopuesto con conexión 56K no necesita concederle permisos de conexión al svchost.exe. Del edonkey poco te puedo decir porque no lo uso.
Y bueno, ya que estamos... con la mula si te debería respetar los límites que le pongas, de hecho algunas mods te permiten ponerlos con decimales, como en edonkey (maella creo recordar) ...igual cambiando de versión o de mod solucionas ese problema; pregúntalo en el subforo Windows a ver qué te dicen (o en los foros de emuleespaña o similares).



El kerio lo tengo configurado de forma que sólo le doi permisos a los programas imprescindibles para poder navegar y usar el edonkey/emule.
Haces bien. Cuando tengas creados los permisos a todo lo necesario, no olvides subir el nivel al máximo y además crear una regla abajo de todas (importante, porque las de arriba tienen prioridad sobre las de abajo) donde niegues TCP/UDP, ambas direcciones, para todas las aplicaciones (el "cerrojo").