igual que siempre

Estado
Cerrado para nuevas respuestas.

axenlyons

Nuevo Miembro
Miembro
buenas.. sigo teniendo el mismo problema, el svchost.exe al 100% de la cpu. simplemente añadir que el svchost.exe empieza a consumirme la cpu cuando se activa el proceso tftp.exe mayoritariamente, y puedo terminar este proceso sin más, también dire que al reiniciar el ordenador por la lentitud del mismo, se añade un archivo mas en C:\windows\system32 del tipo TFTP2668 por ejemplo. tftp y 4 numeros detras. también quisiera comentar de que tengo un archivo ftpupd.exe en system32 de tamaño 0 bytes. aver si me podriais decir algo porque no se va ni a tiros, gracias por adelanto
 

alnitak

Ex-Admin
Miembro
Tienen pinta de ser ataques remotos llevados a cabo tal vez por algún gusano que está explotando algúna vulnerabilidad presente en tu sistema operativo para irte colando un ejecutable pedacito a pedacito mediante el TFTP

Deberías ante todo asegurate que dispones de todas las actualizaciones criticas instaladas y después instalar un firewall y bloquerle las conexiones en entrada al proceso svchost.exe (solo en entrada) y bloquear todas las conexiones del proceso TFTP.exe

Tambien deberías cambiar Panda si todavia no lo has hecho porque suele volverse loco y colgar el sistema cuando está bajo ataque
 

axenlyons

Nuevo Miembro
Miembro
tengo todas las actualizaciones excepto la del sp2, he cambiado el panda por el kaspersky la versión 4.5 no se si sera mejor que la 5.0, y me ha detectado un troyano, el trojan-spy.win32.qukart.s, aparte de eso pregunto también porque el kaspersky me a tardado muchisisimo ye hacer el escaneo y me gasta muchos recursos que muchas veces ha llegado al 100% de la cpu, es normal que pase? también ten en cuenta que mi equipo es un amd athlon xp 2400 con 256 mb de ram. gracias x recomndarme quitar el panda, no detectaba una mie...!!!!!!!
 

alnitak

Ex-Admin
Miembro
La versión 4.5 gasta muchos mas recursos de la 5, yo tengo un P IV 2.6 256 MB y no podia usar otro programa mientras escaneaba, la 5 es casi igual de efectiva y no gasta tantos recursos, ademas se puede dejar de residente mientras que dejar la 4.5 residente es perder la mitad de la velocidad del cpu :confused:

Aqui tienes la descripcion de ese troyano:

http://www.enciclopediavirus.com/virus/vervirus.php?id=1610
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie