Saturacion

Estado
Cerrado para nuevas respuestas

Nomada

Nuevo Miembro
Miembro
#1
Buenas. Tengo instalado XP y al comenzar el fichero explorer.exe tiene un uso de memoria de unos 30.000 KB (Administrador de tareas), pero a medida que pasa el tiempo este fichero aumenta y llega un momento en que no puedo ni navegar.Con la mula empiezo descargando a 28kb y al final, me deja de descargar. Cómo puedo solucionar esto?. He pasado el Ad-aware, un antispyboot y nada sigue igual.

Un saludo.
 

jbex

El que peca y reza empata
Administrador
#2
Escanéate on-line, por que si tienes “algo” arranca en tu inicio del sistema y te bloqueara cualquier intento desactivación.

Tu sistema esta actualizado?

El eMule, también te puede producir problemas, bien por una descarga corrupta, bien por la versión, pero revísate on-line por que mi sistema con varios navegadores, Outlook, Messenger, Nod32, etc. me señala un máx. de 16.000 y uso de cpu de 0-2.

Un saludo, jbex
 

Nomada

Nuevo Miembro
Miembro
#3
Gracias, por atenderme, pero puedes aclararme eso se escanear on-line.

Una cosa no es con el navegador iexplorer.exe, sino con el explorer.exe, que es el que sube el uso de memoria (ahora mismo 61.000kb)
 

alnitak

Ex-Admin
Miembro
#4
Escanearse on line es escanearse con un anti virus on line. hay un monton de ellos y en esta misma web tenemos el servicio:
https://www.trucoswindows.net/los-mejores-antivirus-online/

Francamente soy un poco pesimista sobre la efectividad de los antivirus on line y si disppones de un antivirus instalado mejor escaneate con el después de actualizarlo o postea un log del HijackThis.

Si el problema lo tienes unicamente cuando el eMule está abierto entonces es probable que el problema sea con este programa bien sea por la versión (intenta bajarte la ultima) o por estar algúna descarga de las que tienes en proceso corrupta. las descargas están en la carpeta Temp y lamentablemente no hay manera de saber a ciencia cierta cual es la que está corrupa, por lo tanto si resulta que no es un virus sino una descarga corrupta la culpable tendrás que irlas cortando y pegando en otra carpeta una por una hasta dar con la que te provoca el problema (lo sabrás porque te colgará el sistema en cuanto intentes cortarla) y una vez que la hayas identificado eliminarla desde un disco de inicio o desde el simbolo de sistema.
 

alnitak

Ex-Admin
Miembro
#6
Baja el Descargar hijackthis

Crea una nueva carpeta y salvalo en ella, lo tipico es C:\hijackthis\ ejecutalo, ahora dale al boton Scan, después al boton Save log, salvalo, copialo completo y pegalo aquí.:D:D
 

Nomada

Nuevo Miembro
Miembro
#7
Buenas, he tardado un poquito, pero es que he tenido que salir. Ahí va mi log:

Logfile of HijackThis v1.98.2

Scan saved at 20:55:22, on 01/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\DU Meter\DUMeter.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Descargas\emule 0.30e\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Descargas\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\djtzzm.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

Gracias.
 

jbex

El que peca y reza empata
Administrador
#8
Hola Nomada, marca estas dos entradas y dale a fix:

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\djtzzm.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Una vez eliminadas revisa que no exista C:\WINDOWS\System32\djtzzm.exe de existir coméntalo, para explicarte el como eliminarlo

Bien en cuanto al eMule, deberías de coger todas las descargas de la carpeta temp e irlas pasando a otra carpeta, hasta que des con la que te pueda dar el problema.

Primero termina todas las que están por terminar y cancela las que acaba de empezar, así lo harás más rápidamente.

Si no se le soluciona al terminar todas las descargas del emule, entonces nos quedan como últimos sospechosos mcAfee y Kerio, si McAfee es una Suite con firewall (no te aconsejo meterle el Kerio) deberiamos desinstalarlos, correr un limpiador al registro y volverlos a instalar.

Un saludo, jbex
 

Nomada

Nuevo Miembro
Miembro
#9
Efectivamente estaba el djtzzm.exe, lo curioso es que después de eliminarlo con el HijackThis, al ir al system32 y ver que estaba allí, McAfee me notificó que había encontrado dicho fichero como virus y que lo había eliminado, con lo que no pude borrarlo personalmente.

Una pregunta, ¿cómo sabías en qué ficheros radicaba el problema?, y ¿no existe un parche o algo similar, para dichos virus, troyanos, etc. no entren?.

Por cierto he mirado en el Administrador de tareas el fichero explorer.exe, y ha empezado con 13.000 el uso de memoria, pero poquito a poquito ha empezado a subir, ¿es normal que suceda?. Es que nunca me he fijado en esos valores.

Gracias
 

jbex

El que peca y reza empata
Administrador
#10
Efectivamente estaba el djtzzm.exe, lo curioso es que después de eliminarlo con el HijackThis, al ir al system32 y ver que estaba allí, McAfee me notificó que había encontrado dicho fichero como virus y que lo había eliminado, con lo que no pude borrarlo personalmente.
Asegúrate, navega a la url, y compruébalo que a sido eliminada por el McAfee .

Una pregunta, ¿cómo sabías en qué ficheros radicaba el problema?, y ¿no existe un parche o algo similar, para dichos virus, troyanos, etc. no entren?.
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\djtzzm.exe

C:\WINDOWS\System32\djtzzm.exe

Existen, muy buenos antivirus y muy buenos anti-troyanos, ahí multitud de herramientas que pueden ayudarnos, al igual tener configurado tu navegador correctamente, firewall y un largo etc pero la mejor herramienta sera tu sentido común.

Por cierto he mirado en el Administrador de tareas el fichero explorer.exe, y ha empezado con 13.000 el uso de memoria, pero poquito a poquito ha empezado a subir, ¿es normal que suceda?. Es que nunca me he fijado en esos valores.
Si esos valores son razonables al igual que el subir o bajar, dependiendo de los servicios abiertos y en uso.

Un saludo, jbex
 

Nomada

Nuevo Miembro
Miembro
#11
jbex, ¿Cómo se hace esto que me dices?:

Asegúrate, navega a la url, y compruébalo que a sido eliminada por el McAfee

¿dónde puede haber información para configurar el navegador correctamente?

Gracias.
 

jbex

El que peca y reza empata
Administrador
#12
jbex, ¿Cómo se hace esto que me dices?:

Asegúrate, navega a la url, y compruébalo que a sido eliminada por el McAfee
Para llegar a C:\WINDOWS\System32\djtzzm.exe abre mi PC->C:\->C:\WINDOWS->ahora revisamos que no exista: djtzzm.exe

¿dónde puede haber información para configurar el navegador correctamente?
En la web ahí una sección de seguridad, tutoriales, trucos, internet, etc lee, si no lees no aprenderás. La cuestión es leer y comprender lo que lees.

Un saludo, jbex
 
Estado
Cerrado para nuevas respuestas
Arriba Pie