Mensajes

Hola sobre lo que comentas del proceso "svchost.exe" no es muy normal que el proceso tenga tanta carga, podrías revisar manualmente con Process Explorer si hay inyectado algun proceso fuera de lo común.
http://download.sysinternals.com/files/ProcessExplorer.zip

También puedes hacer uso de Svchost Process Analyzer:
http://www.neuber.com/free/svchost-analyzer/index.html
http://www.neuber.com/free/svchost-analyzer/SvchostAnalyzer.exe

Has tenido algun problema con las actualizaciones del Sistema, a veces puede dar problemas. No digo que no tengas ningun malware, puedes pasarte por este tema y descargar Malwarebytes por ejemplo, tendrás otro punto de vista a parte del Nod32:
http://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Estas dos entradas no hacen referéncia a nada y puedes eliminarlas:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Saludos.

Hola comentaros que han defaceado Forospyware de la misma forma que hace un par de años, y por el mismo haxor o grupo

Si quereis ver el deface de hace un par de años, se documentó en el foro de Skapunky:
http://killtrojan.forum6.biz/t777-modificaciones-ajenas-en-el-server-de-forospyware

Si quereis ver una captura del actual desde la caché aun se puede ver:
http://webcache.googleusercontent.com/search?q=cache:MNlzrkzGgKQJ:www.forospyware.com/windows-7/index208.html+&cd=1&hl=es&ct=clnk&gl=es&client=firefox-a

Mensaje:

~ Hi Master ~

Hacked by | Egyptian.H4x0rZ

Gr33tz to : Hcj - Cyber-1st - h311 c0d3

#Hackers r0x Lamerz Sux

#Contact : Twitter.com/1337blackhat

#Nobody listens until you say something wrong

G00d bye

Fecha: jueves, 15 de agosto de 2013





De momento no está solucionado, el server está OFF y no hay acceso, ya irán informando desde su twiter.

Saludos.

Hola, si es así si que es como dices de Taiwan, no sabría decirte si ese servidor de KMS para la activación tenga o no buenas intenciones.
Por eso te comenté si jugabas online, con el cortafuegos de eset daba esos problemas, dicho así solo queda eso.

Si queres comprobar un poco más a fondo tu sistema sube un log de hijackthis o pasate por este tema, ahí tienes lo básico para eliminar alguna posible infección:

http://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.

Osea, como un niño puede hacer un sistema de búsqueda mas eficaz que el que hacen muchos programadores experimentados juntos?

Le veo similitud a Facebook con Zuckerberg 

Creo que no es la aplicación en si, si no la cantidad de datos que se pueden manejar/extraer después.

Son aplicaciones que utilizan o utilizarán millones de personas, es un punto de vista.

Saludos.

[y ya encontro como resolverlo]

Nos olvidamos del autor del post 

me desactiva, adblock y el firebug en cualquier pagina que visita y ya encontro como resolverlo por favor comenten

@Bsuap: Siendo el primer post y sabiendo de antemano que te infecta la máquina deberías haber editado el tag del http (hxxp, htxp, lo que se te ocurra), así no caerían más usuarios. Espero te lo tomes a bien si tus intenciones han sido buenas y quieres eliminar los cambios que te ha hecho.

Saludos.

Estoy con la conversación del Wireshark  
Te subiría el script entero pero es largoo (414 KB), no me entero con el final, un montón de líneas tipo:

Código [Seleccionar] Expandir

|puqueuaa|nutabsytb|

todos contiene 9 caracteres  
Le hace bufferoverflow?, no lo pillo.

Editado:

Ya lo has solucionado? Con un antivirus se arregla.

No lo había entendido, no me hizo ningun cambio, creo tengo java actualizado en la VM, abrí el script con ComodoDragón, por estoy revisando el log de Wireshark y el ProcessMonitor.

Saludos.

Gracias por reportarlo Stakewinner00  lo corregí asl ver tu comentario, no me había fijado 



El codigo es largo de pelotas, no entiendo mucho estoy espeso.

Aquí el pdf:
Negobot: A conversational agent based on game
theory for the detection of paedophile behaviour:
http://www.esi.uem.es/~jmgomez/papers/cisis12.pdf

Tiene casi 11 años 

VSantivirus No. 800 - Año 6 - Lunes 16 de setiembre de 2002

Los "ejemplares" de hoy en dia creo que se rien de eso 

Saludos.

[202.39.244.7]

Hola revisa este tema:

http://kb.eset.es/home/SOLN2274

Cuando realizas la consulta no estas escribiendo bien la IP de destino:

http://www.elhacker.net/geolocalizacion.html?host=202.39.244.7

Se coló un 2 en vez de 0: 200.39.224.7

http://www.elhacker.net/geolocalizacion.html?host=200.39.244.7

Pertenece a Mexico, podría ser de tu proveedor de Internet.

Eres de Mexico?
Esto es por curiosidad: Juegas online?

Saludos.