Win2 2000... me esta puteando alguien?????

Archivado
Como ya puse en un post anterior preguntando por un problema relacionado con el win2 2000 (era por culpa del blaster), estoy instlando este SO.

Bueno, pues resulta q se ma metio un virus y nose como coño deshacerme de el. El viruse en cuestion se llama W32/Xorala. Pasando el AntiVir, logre pillarlo y eliminarlo, pero ahora me ocurre otro problema q creo q esta relacionado con este. Cada cierto cierto tiempo (aunq hace un par de hras q no me sale), me salta el AntiVIr diciendo q ha encontrado un virus en un EXE (no me acuerdo del nombre, pero era algo asi como MUSIRC743.EXE). Y aunq elimine ese archivo vuelve a salir, pero como ya dije antes a lo mejor ya sta solucionado.

Y aki viene lo me esta pasando. Resulta q una vez conectado a inet, al intentar acceder a Mi pc, se qda colgado el explorer. Estuve mirando en la consola de acceso a inet, y resulta q no para de mandar y recibir datos [agggtt] , llegando ncluso a cubrir casi la totalidad de la linea de subida (he visto picos de 116 Kbps). Si desconecto la linea desde esa consola, la bajada para, pero no la subida q sigue, aunq a un ritmo mas lento. Pero si deshabilito la linea desde la configuracion de red para, a la vez q deja de colgarse el explorer....

La verdad esq no se q pensar. Estaba yo ten feliz xq me tiraban mejor algunos juego q con el xp y me parece q voy a tener q volver a el...

Por cierto, el windows 2000 le meti el Service Pack 4 y el parche para el Blaster.

AYUDA!!!!!!!!!!!!!!!!!!
Si envia y recibe esta claro que hay bicho encerrado.
De momento puedes meter un firewall y blokear lo que no quieras que funcione. Eso debería de funcionar de momento.
Pero si envias es que alguien recibe. Un trojan? Si sucede como dices es alguien que esta cogiendo MUCHA informacíon cada momento.
No parece obra de un hacker normal, ya que nadie se queda mucho tiempo en un pc.
Ademas, estas en el sistema mas seguro de M$
Pero si le has "aceptado" sin saber que era, no es un virus, sino un programa haciendo lo que debe, aunque tu no sepas muy bien que es.
Asi que lo mas posible es que sea algun virus que te mete mierda que envia informacíon o semejante. Una especie de virus que hace que los pc's se vuelvan "repetidores" de sus señales.
Incluso pueden usarte para hackear sitios mas comprometidos, usandote de pasarela, lo que haría que TU salieses como el causante.
Pero ya te digo...es algo raro.

Ponte un firewall y dime que info te da, ok?
A lo mejor podemos defendernos e incluso que le contra-atakes, ya que esta conectado siempre.

MMMm...¿tienes ip fija?
Si no, casi aseguramos que no es un trojan, sino un programa de informacíon...
Además del SP4 y el parche para el Blaster, bájate también de la página de microsoft todas las actualizaciones de seguridad para Win2000. También estaría bien que bajases las ultimas actualizaciones y definiciones de virus de tu antivirus, e incluso algún firewall, si sueles usarlo.
Cuando tengas todo esto, formateas y te pones a instalar el Win2k, pero sin que esté conectado a internet. Apaga el router/módem o quita el cable. No lo conectes a internet hasta que tengas TODAS las actualizaciones instaladas.

Supongo que con eso será suficiente.... Salu2
vayamos por partes...

El antivirus esta actualizado a su ultima version. Utilizo uno gratuito, el AntiVir, q me fue de maravilla desde q lu utilizaba en windowsXP (consumia pokos recursos y no se le scapaba nada).

Como haria para bajarme las actualizaciones del win2?? esq a la jora de descargar cualkiera, me baja un pekeño archivo, desde el q luego se conecta y baja e instala la actualizasion entera.

me volvio a saltar el antiVir al encontrar el mismo archivo in fectado. En concreto pone lo siguiente:

- AvGuard detected the virus 'C:\WINNT\SYSTEM32\MUSIRC4.71.EXE' in file

Contains a signature of the (Dangerous) backdoor program BDS/IrcBot.65536 Backdor Server Programs

Hice lo q hago siempre, borrar el archivo infectado.


Bueno, ademas instale el Zone Alarm. Y despues de un cacho intenta saber lo q estaba haciendo (joder, para poder instalarlo y configurarlo salen un millon de ventanitas....), me salta una ventanita diciendo si permito a netd32.exe conectarse a inet. Se lo deniego y de golpe y porrazo deja de subir y bajar [looco] . Un pelin mas tarde me sale otro mensaje con lo siguiente:

The firewall has blacked Internet access to ypur computer (NetBIOS Name) from 64.231.244.231 (UDP Port 18093)......

Y sigue saliendo cada 4 min aproximadamente..
una ultima cosa...

al intentar entrar a Mi pc ya con el Zone Alarm se me ha vuelto a colgar, pero a la vez q lo abria, me volvio a salir la ventanita de
The firewall has blacked Internet access to ypur computer (NetBIOS Name) from 64.231.244.231 (UDP Port 18093)...
y ahora no se me cuelga
Backdoor = Trojano
En otras palabras, tienes 2 virus por asi decirlo.
Uno el netbios (un sistema de defecto de windows creado por ibm, comúnmente utilizado para entrar de una manera sencilla en ordenadores ajenos. EL virus es otro, pero este protocolo los engloba.) y otro que le recupera.
Asi que nada de antivirus mierderos...vayamos a las herramiendas personalizadas XD

Matemos netbios: Antes procura no tener nada importante que perder por si te toca formatear
Tienes una red que comparta recursos? Si es que no sigue adelante...(que va a ser que no)

Inicio - Configuración - Panel de control - Herramientas administrativas - Administración de equipos - Árbol - Administración del equipo (local) - Herramientas del sistema - Carpetas compartidas - Recursos compartidos

Las visibles no tienen el símbolo $ al final.

Ahi tienes las carpetas que compartes...
Ahora matamos omo es debido...

Inicio - Configuración - Conexiones de red y acceso telefónico - Conexión de área local - Menú archivo - Propiedades

Desinstala "Compartir impresoras y archivos para redes Microsoft" y "Cliente para redes Microsoft."

Tambien puedes irte al registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
y renombrar la clave TransportBindName a TransportBindNameX



Aun asi puede que siga adelante...pero eso es otro capitulo XD
(vamos por pasos [oki] )
Ark, como puedes decir que el NetBios es un virus hombre?


Que pasa, yo que tengo una red tambien tengo virus?¿
Escrito originalmente por Ark del KAOS
Backdoor = Trojano
En otras palabras, tienes 2 virus por asi decirlo.
Uno el netbios (un sistema de defecto de windows creado por ibm, comúnmente utilizado para entrar de una manera sencilla en ordenadores ajenos. EL virus es otro, pero este protocolo los engloba.) y otro que le recupera.
Asi que nada de antivirus mierderos...vayamos a las herramiendas personalizadas XD

Matemos netbios: [B] Antes procura no tener nada importante que perder por si te toca formatear
Tienes una red que comparta recursos? Si es que no sigue adelante...(que va a ser que no)

Inicio - Configuración - Panel de control - Herramientas administrativas - Administración de equipos - Árbol - Administración del equipo (local) - Herramientas del sistema - Carpetas compartidas - Recursos compartidos

Las visibles no tienen el símbolo $ al final.

Ahi tienes las carpetas que compartes...
Ahora matamos omo es debido...

Inicio - Configuración - Conexiones de red y acceso telefónico - Conexión de área local - Menú archivo - Propiedades

Desinstala "Compartir impresoras y archivos para redes Microsoft" y "Cliente para redes Microsoft."

Tambien puedes irte al registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
y renombrar la clave TransportBindName a TransportBindNameX



Aun asi puede que siga adelante...pero eso es otro capitulo XD
(vamos por pasos [oki] ) [/B]


No tengo ninguna red instalada en casa. Pero espero algun dia tenerla...

Bueno, ya he hecho lo q me dijiste, y no ha ocurrido nada, sigue igual...
Escrito originalmente por SkOrZo
Ark, como puedes decir que el NetBios es un virus hombre?


Que pasa, yo que tengo una red tambien tengo virus?¿


Mmm...si tu me dices eso es que no se ha entendido.
El netbios es uno de los protocolos mas petados para entrar a sistemas ajenos.
Puedes encontrar en 20 minutos mas de 30 sistemas diferentes y validos...

Y uno de esos es por donde le atakan.

Pero claro...quizas he ido un poco fuerte...
Es tonteria tener algo activado que no usas, pasan cosas como estas...

A ver, antes de lo de antes, puedes intentarlo con estos programas:
The Cleaner: Uno de los mejores mata trojans http://www.softonic.com/ie/7630
Trojan Remover Suite: La 2ª y en español http://www.softonic.com/ie/19190
(se nota que no estan bien los enlaces en astaquenosveamos.caja.sake? ;))
Escrito originalmente por fartuco


No tengo ninguna red instalada en casa. Pero espero algun dia tenerla...

Bueno, ya he hecho lo q me dijiste, y no ha ocurrido nada, sigue igual...


Guau...por segundos...
En fin, a ver si los programas te ayudan (mas adelante ya cargaras la red, ahora no lo necesitas)
Sino nos metemos contra el virus es si mas seriamente
EL problema es que estoy en linux y no puedo comprobar lo que digo antes de ponerlo, lo hago de cabeza XD
Aun asi, no creo que te dure mucho mas tiempo.

Lo malo de estos cabroncetes es que si te ha petado algun archivo del sistema y no se puede recuperar...te tocara formatear (nuestro unico amigo frente al windows [tomaaa] )
pues los enlaces estan los dos petaos...


solo encontre el The Cleaner, pero al pasarlo no reconocio nada. Luego probe con el Panda este online, pero no se xq coño se me qda colgao cuando empieza a escanear...


Definitivamente, el proceso q esta "traficando" (por llamarlo de alduna manera) con mi red, es uno q se llama netde32.exe. Si el zone alarm lo deja conectarse a inet empieza a hacer esas cosas raras...
http://perso.wanadoo.es/jkeeper/data/trs.zip

Este va mejor. Es freeware

Aun asi, me veo que te va a tocar formatear, ya que no encuentro nada del netde32 [mad]
este ultimo link tp tira...


en caso de tener q formatear (ya van 4 veces en 3 dias a cuenta del puto blaster), tendria q formatear todas las particiones o solo la de win2 (como llevo haciendo los 3 dias)??? Tengo una pal Win2 y otras 3 pa datos.....
Eso me pasaba a mi, y de momento creo q lo he solucionado
A ver, antes de formatear descárgate de la página de microsoft todas las actualizaciones estas para el blaster y demás vulnerabilidades del rpc.
Formatea, métele todos los sp, métele las actualizaciones esas, el antivirus y el firewall, y a continuacion ya puedes contectarte a internet.
Y antes de hacer nada, al windows update a seguir descargando las actualizaciones.
a ver si ahora te funciona
Hale, y no te fartuques demasiao
Ay madre??? Que ya has formateado 3 veces???
Mmm...es que esto ya no es nada normal, de echo supera ampliamente a casos raros que he visto...

Buf...en fin...
Veamos...
Los de datos son sagrados.
Pero pasales un antivirus de ultima generacíon mulera y esperemos que encuentre algo en ellos
Si no...pues mal vamos
A ver, es IMPOSIBLE que te infectes cada vez que conectas a inet
Asi que tienes que tener infectado:
-El windows del que instalas
-Algun diver
-Algun programa que instales
-Algun archivo de los hd de datos

Y en tu caso, tienes a un cafre por ahi puteandote

Formateando deberia de matarte el virus puñetero este....pero eso no quiere decir nada, ya que lo has hecho y no ha salido
Mete el Windows sin nada y mete firewall y antivirus
Sin tocar nada mas
Y si puedes quitar algun hd hazlo

Y sin nada casi actualiza!!!

A ver si hay suerte [agggtt]
Escrito originalmente por Ark del KAOS
Ay madre??? Que ya has formateado 3 veces???
Mmm...es que esto ya no es nada normal, de echo supera ampliamente a casos raros que he visto...
Y en tu caso, tienes a un cafre por ahi puteandote
Formateando deberia de matarte el virus puñetero este....pero eso no quiere decir nada, ya que lo has hecho y no ha salido
Mete el Windows sin nada y mete firewall y antivirus

A ver si hay suerte [agggtt]


Lo mismo me pasaba a mi, y era nada más formatear y enchufarme a internet. Y probé con diferentes w2000. Incluso con un original y todo de un colega
Escrito originalmente por jandrin77


Lo mismo me pasaba a mi, y era nada más formatear y enchufarme a internet. Y probé con diferentes w2000. Incluso con un original y todo de un colega


Pues ya es mala suerte...
A mi no me pasan estas cosas

Bueno...supongo que en una de estas tendras suerte y te pillara la actualizacion buena

Si puedes bajarte las actualizaciones sin IE mejor
¿Como?
Antes de formatear baja el firebird y descomprimelo
Luego formateas
Y entras a m$ con firebird (no recibe blasters) y bajas las actualizaciones a mano

Esta tendria que funcionar!!! [beer]
Escrito originalmente por Ark del KAOS


Mmm...si tu me dices eso es que no se ha entendido.
El netbios es uno de los protocolos mas petados para entrar a sistemas ajenos.
Puedes encontrar en 20 minutos mas de 30 sistemas diferentes y validos...

Y uno de esos es por donde le atakan.

Pero claro...quizas he ido un poco fuerte...
Es tonteria tener algo activado que no usas, pasan cosas como estas...

A ver, antes de lo de antes, puedes intentarlo con estos programas:
The Cleaner: Uno de los mejores mata trojans http://www.softonic.com/ie/7630
Trojan Remover Suite: La 2ª y en español http://www.softonic.com/ie/19190
(se nota que no estan bien los enlaces en astaquenosveamos.caja.sake? ;))


Perfecto Ark, ahora lo veo mas claro ;-)

Por cierto....mm un dia de estos te mandare un mensaje privado...er..mm...bueno, ya llegara [+risas] :)
aver, stoy intentando bajarme las actualizaciones, pero no me deja entrar al windows update desde el firebird, y me lleva a centro de descargas de microsoft y desde ahi solopuedo bajarme exes q empiezen la descarga, y si entro al windows update dsde el iexplorer los descarga y automaticamente los instala...

no os entiendo como me decis pa bajar las actualizaciones Oooh


PD: te hace gracia q haya formateao 3 veces??? pues si te digo xq fueron todaas...... [jaja]
Bajate las del blaster una a una desde el firebird a base de buscar.
EL update solo peta en explorer y pasa lo que pasa
Aun asi, si no usas el explorer no tienes porque meter los parches...creo...
bueeenooo... :-| esto ya estaba, con todas las actualizaciones y todo el tema y estaba de pm, pero la ultima actualizacion la deje descargando mientras iva a sacar a mi perro... Cual fue mi sorpresa al regresar y dar por finalizada ddla descarga, al ver en los preocesos en ejecucion a mi gran amigo NETD32!!!! y a q no sabeis q actualizacion era.... el puto windows media player 9!!!! mecagonsup...madre... jiosdep...

bueno, de todas formas, antes de formatear, pase el norton y si q tenia un gusano, asin q de todas formas tenia q formatear...

MUCHAS GRACIAS A TODOS POR LA AYUDA!!! [oki]


una ultima pregunta... de donde me puedo bajar el media player 8????
estooo...

acabo de comprobar q no era por el media player.... es un PUTO GUSANO!!!!


Lo elimine del registro (me salia esta entrada: "find a cheaper pussy then this, fuck it") y borre su exe, pero lo q me moskea esq no se como coño me entro... Si esq me entro instalando el media player...
Vaya...el media player?
Pues casi no hay informacion sobre el gusano en inet Oooh
Muy raro me parece que un simple gusano se meta en internet como te hacia.
Un gusano solo te roba espacio, a no ser que lleve un extra.

Pero si te lo has cargado (no di ni una :() mejor XD
Eso si, pasa de mediaplayer y metete el bsplayer, que es mejor y sin "gusanitos" [jaja]
pos no, no entro con el media player. Entro solo, y no se como, pero hace un rato me reconocio el antivir el exe y lo elimino, con lo q si vuelve ya estare preparao.

El antivir decia q era de un virus q se llamaba "xelora"...

Pero bueno, q estoy mu contento y esto va de lujo (parece mentira q juegos como el NFS Underground, me tiren mucho mejor en w2000 q en xp...)


gracias por la ayuda prestada [oki]
Mmm...eso ya tiene mas sentido.
Aunque le xelora no me suena...
Que raro...suelen sonarme...
Te ha tocado un expediente X XD
24 respuestas
Archivado
Volver a General