Dudas sobre una alerta

Estado
Cerrado para nuevas respuestas

Raduriel

Nuevo Miembro
Miembro
#1
Hola a todos

Tengo una duda acerca de una ventana que me aparecio en mi pantalla.

La ventana que me apareció es pequeña en relación con otras similares que aparecen, en la que me informa que se va a apagar el sistema, y que el apagado ha sido iniciado por NT AUTHORITY/SYSTEM. Y un contador regresivo que informa en que momento se apagará.

Esto no me había sucedio con anterioridad.

Pasó cuando estaba navegando por internet, empecé a notar que la navegación era cada vez más lenta, hasta que apareció la ventana, y finalmente se apagó el equipo. Cuando volví a encenderlo, me di cuenta que mi módem enviaba y recibía información sin estar navegando aún (uso modem adsl 256, speedStream lo noté porque los focos de dsl y ethernet parpadeaban), entonces abrí la ventana de procesos activos y vi que habían más de lo normal.

Antes usaba módem de 56 kbs y nunca tuve este problema.

SO: Windows XP HE

¿Qué es lo que pasó en realidad, porque la verdad no entiendo? Alguien me podría ayudar.

Gracias
 

alnitak

Ex-Admin
Miembro
#2
Parece ser algún gusano que explota algúna vulnerabilidad del RPC.

Tu sistema estaba actualizado ?

Te suguiero que actualices tu antivirus y te escanees y si esto no te soluciona el problema bajate el HijackThis 1.98.2 salvalo en su propia carpeta que deberás crear para el, ejecutalo, dale al boton Scan > Save log y postea aquí el log para ver que gusano es y decirte como removerlo
 

Raduriel

Nuevo Miembro
Miembro
#3
Esto fue lo que me aparecio:

Logfile of HijackThis v1.98.2

Scan saved at 04:32:17 p.m., on 02/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe

C:\WINDOWS\System32\Smtray.exe

C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE

C:\COMPAQ\CPQINET\CPQInet.exe

C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE

C:\Compaq\EAKDRV\EAUSBKBD.EXE

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Microsoft Money\System\reminder.exe

C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe

C:\Archivos de programa\Norton Internet Security\NISSERV.EXE

C:\Documents and Settings\RSC\Mis documentos\Software\Hijack\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe

O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"

O4 - HKLM\..\Run: [Smapp] Smtray.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\System\reminder.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096583871904

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F50FA3C-B5E7-4B26-8559-D6234AC26262}: NameServer = 200.33.146.249 200.33.146.241

Como mi Pc tiene "restauración de sistema" le di esta opción y el parpadeo de los focos del módem ya no volvieron a aparecer, pero no sé si realmente se solucionó el problema. Alnitak te agradecería si me pudieras decir si hay algo raro en mi PC.

Gracias
 

alnitak

Ex-Admin
Miembro
#4
Tu sistema está limpio, si había un gusano se ha eliminado al restaurar el sistema.

Ten en cuenta que algúnos de estos gusanos aprovechan vulnerabilidades de Windows para instalarse automáticamente en sistemas no parcheados. Si te has llegado a infectar es posible que tu sistema no esté actualizado. Pasate por el Windows Update y bajate las ultimas actualizaciónes criticas.
 

Raduriel

Nuevo Miembro
Miembro
#5
Gracias Alnitak, por tomarte un tiempo en revisar mi problemilla.

Oye, en relación a tu consejo quiero bajar el SP2 para Windows XP, pero en una página leí que éste afecta a los programas de P2P (eMule, etc) realmente sucede esto o con el simple hecho de configurar bien el SP2 (me refiero a configurar los puertos) es más que suficiente.
 

alnitak

Ex-Admin
Miembro
#6
Yo no he querido actualizar al SP2 porque da varios problemas, he preferido crear mi propio CD de XP+SP2 y lo he instalado limpiamente. Mi sistema anda perfecto, mas rápido que nunca y no tengo problemas con el eMule pero mi XP no es estandar, de hecho he eliminado una gran cantidad de servicios que no necesitaba y el mismo firewall de XP. Mi CD XP+SP2 solo ocupa 345 MB :eek:

Si quieres crear tu propio CD revisa este enlace:

Crear CD de Windows XP personalizado con nLite | Manuales
 
Estado
Cerrado para nuevas respuestas
Arriba Pie