Disco Duro se llena inexplicablemente

Iniciado por Nu|kEr32, 5 Abril 2010, 21:59 PM

0 Miembros y 2 Visitantes están viendo este tema.

Nu|kEr32

Hola a todos.
He tenido desde hace unos dias un problema con mi pc, el disco duro se ha estado llenando, pero no sé de que (xD), empezó con 23 gb q sobraban (hasta ahí es donde tenía de espacio) luego, empezó a bajar bruscamente hasta 20 gb al sgte día, sin explicación, ya que no he descargado nada, me pareció extraño y pensé que era un error, ese mismo día volvió a la normalidad (23gb). luego, al sgte día (xD), bajó a 18 gb y poco a poco iba bajando de 18,7 pasó 18,2 luego (el día de ayer)a 17,8gb y así hasta ahora (tengo 17,4gb). Pero, eso no es tanto el problema...resulta que en system32 encontré Dlls que nunca había visto, o no me acuerdo de haberlas visto, y al parecer son muchas y creo q es desde aqui de donde se esta llenando mi pc...(ademas porq encontré una q era de Winpcap,==>sospechoso  :¬¬ :¬¬)
2.-Por curiosidad ya que he estado usando hamachi para jugar AOE, me pareció extraño q un user se introdujera a una red q creé, pero solo para jugar con los contactos q invité, ese user, nadie lo invitó, ni le dijeron el nombre de la red(de él sospecho un poco)pero...al grano...hice netstat -a (con el hamachi cerrado) y encuentro algo curioso, un user "cyberphunk" junto con otro estaba ahí,dejo una img luego ese mismo día, me aparece un msg q alguien quiere compartir archivos en recursos compartidos conmigo, no lo dejé permitir, luego, mas tarde otro, todos con diferentes nicks(sospecho de NetBIos ¬¬)...
3.-hago netstat -a y me aparecen/cían otros nicks/pcs conectados(hecho ayer)... ahora, si, una pregunta: [estoy sospechando que esos usuarios me están llenando de basura mi pc, de dlls de programas, ademas algunas dlls están en MAYUS, cosa, q yo recuerde q estaban en minusc, no sé, pero me suena a q me estan suplantando dlls de mi sistema, y por eso, ademas de que tuve dos errores en el firefox por una dll y otra con winrar (q no han vuelto a molestar)he encontrado dlls q son para win7 y otras para winxp, XD, es un poco paranoico y creo q no tiene argumentación, pero creo q son para hacer funcionar sus sistemas (win7 y xp) y poder controlar mi pc totalmente] como puedo hacer para q no se siga llenando mi disco duro?, pq aparecen esas dlls?, estan haciendo una intrusion a mi pc con algun troyano/malware, parecido?(netdevil, algoasí)(ahora q recuerdo, encontré un archivo relacionado, o algo relacionado q lo postearé despues en este mismo tema) como hicieron esto?, (si es cierto q es lo q está pasando), pq aparecen diferentes nicks/pcs/users en la salida de netstat? donde encuentro zonealarm firewall para vista sin tener q registrarme?, una preg un poco mas desviada de lo q ha estado tomando el tema: uds q correos utilizan para registrarse en pags/progs q solo lo necesitan?, utilizan los suyos o se crean mas correos para registrarse?
4.-...si se me olvidó algo para postear, lo postearé, ya q son muchas cosas q estan pasando a mi pc, y no sé pq me pasan estas cosas tan raras...no crean q no he buscado en google, pero la vdd es q no he encontrado nada parecdio a este problema...Estaré pendiente de las respuestas  :xD, y perdonen por desviarme tanto, pero es q no sé q titulo ponerle,xD.. SAlu2 y muchas gracias..
PD: otra cosa: tngo otras 4 imgs de la salida d netstat..
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

winroot

hola

un firewall?

eso para parar las intrusiones a tu pc
luego me imagino que tendras algun gusano tambien , escanea tu pc con algun antivirus

y con eso creo que sera suficiente.

luego, si tenes dudas ciempre puedes poner un log del hijackthis.

de todos modos, creo que esto tendria que ir en el subforo de seguridad
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Nu|kEr32

#2
Bueno, gracias por responder...
1.-Ya he pasado mi antivirus (avira antivirpersonal-free antivirus) y no solo me ha encontrado dos virus, ademas de los 187 q encontró, pero eran de mis programas como el metasploit, bifrost, y otros así, xD, que los detecta como virus, jeje..
2.-sip, ahora q veo, tienes razón con respecto a q esto va en seguridad
3.- otra cosa rara es q hace  2 semanas mi antivir detectó un virus con el mismo nombre de usuario con extensión .exe y lo raro era q siempre q trataba de sacar un pendrive, al utilizar el unlocker aparecía este virus...
4.- conté (hoy)los archivos q tenía la carpeta system32 para ver si es cierto q sube la cantidad y me encontré q tenía 15.519 archivos con 1130 carpetas y ahora(1:30hora despues) q volví a revisar subió 5 archivos(15.524) y 2 carpetas(1132)... no sé si es paranoico, pero las carpetas de system32 se llenan sólas tambien...
::::...PIDO A ALGUN MODERADOR Q PASE ESTE TEMA A SEGURIDAD...:::: por favor, gracias...
Edit: con respecto a lo del firewall...cerré los puertos con el q juego aoe y unos de p2p, pero no sé cuales serán para una VPN de hamachi, xD
Y...por curiosidad, respondan la preg antes de la 4.(de los correos xD)
...
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

winroot

#3
hola


te podemos ayudar mejor si mandas un log del  hijackthis

cuando lo mandes, nos   daremos cuenta...
lo seguro es que teines un gusano, que aparte se expande por medios extraibles.

manda el log please!

otra cosa, tienes que tener un  firewall

sea outpost, pctotal, zone alarm ,etc

pero si tienes internet,  y tienes datos que proteger, teines que tener algun firewall
lo mejor es un fw a nivel de hardware, pero bueno.
te recomiendo,tener el kaspersky internet security.
fijate, en este mismo subforo, un usuario creo un tema con el kaspersky 2010 full de por vida.
lo que es seguro, es que tienes un gusano que se ejecuta  al inicio de windows, y probablemente algun troyano.



saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Nu|kEr32

#4
Cita de: winroot en  6 Abril 2010, 01:09 AM
hola


te podemos ayudar mejor si mandas un log del  hijackthis

cuando lo mandes, nos   daremos cuenta...
lo seguro es que teines un gusano, que aparte se expande por medios extraibles.

manda el log please!

saludos
...bno, con respecto a lo del medio extraible, solo lo decía por suposición..jeje, no afirmo q lo sea...
pero pss, agradecería q me explicaran el porque pasa eso, voy a mandar el log y quisiera saber si es o no un intento de intrusion o ya están dentro...
PD: no sólo es cyberphunk, tambn hay varios como mx1:9001, neo, anonymous:9001==> q no sé q querrá decir ese 9001(creo q un puerto, pero lo busco y no aparece como tal)

una img al rspecto:

PD2: cerré el hamachi, (q crea otra red) en centro de redes y recursos compartidos donde me aparecía mi red(de wifi)y hamachi, pero al irme a ver estado=>propiedades=>desmarqué todas las casillas y ahora no aparece la red 2 q pertenecía al hamachi...bno, en parte creo q solucionó el problema de las conexiones extrañas...pero quisiera saber como hacer para q vuelva a aparecer la red 2 de hamachi..gracias
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

portaro

Estas siendo vigilado por un vampiro tienes que descubrir el exe. que
hablas - "3.- otra cosa rara es q hace  2 semanas mi antivir detectó un virus con el mismo nombre de usuario con extensión .exe y lo raro era q siempre q trataba de sacar un pendrive, al utilizar el unlocker aparecía este virus.."

Encuentralo y borralo despues y solo despues  ponte a pasar las herramientas antimalware.

Probablemente tienes la pasta w32 llena de alteraciones te aconsejo tb a que mires muy detenidamente tu registro + con MSDOs listado de processos o con administrador de tareas, y que veas en el mismo administrador los PID de processos y puertos utilizados.

En ese pc no pongas nada que sea de tu foro privado pues todo lo que hagas con el ira a parar a terceros.

Tienes una buena tarea de desinfeccion

puedes fijarte en este tuto
http://www.stopmalware.net/2010/02/manual-de-deteccion-y-eliminacion-de.html

y despues procede .

http://www.youtube.com/watch?v=VVssea0Y8To
En el registro
[youtube=425,350]http://www.youtube.com/watch?v=VVssea0Y8To[/youtube]


winroot

sobre lo de los correos, yo para todo uso el djga94@gmail.com
gmail tiene un exelente filtro anti spam, y  Sinceramente el unico spam de mi correo fue el de  microsoft informandome que un contacto me elimino del msn
:xD

otra cosa,
para  manejar conexiones usa cport
ahora te paso  el link de  descarga
es como el netstat pero todo grafico
podes cerrar  conexiones, terminar el proceso, exportar todo en formato html y muchas cosas mas
saludos  
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

winroot

http://www.nirsoft.net/utils/cports.html

dale a  download


despues abrilo,no requiere de instalacion.

te daras cuenta enseguida, de los troyanos que estan corriendo, sus ips, sus procesos, el puerto que usan,etc
como te mencionan arriva, ni se te ocurra tener nada personal en la pc, ya que si tienes algun tipo de spiware, todo estara en manos de un tercero.

manda el log del hijackthis, y un reporte de las  conexiones activas  con el c port.

con esto creo que sera suficiente, por lo menos un par de cosas saldran a la luz.

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Boot04

creo que mejor es que nos pases los Log de HijackThis
por si no lo tienes
descargalo de aca:

http://go.trendmicro.com/free-tools/hijackthis/beta/HijackThis.msi

Nu|kEr32

GRacias a todos!!, iba a responder con la primera img (q posteo)y responderle awinroot xD apenas me acabaran de responder, pero presenté un inconveniente(algo de mi casaxD) y vuelvo a hacer ahora netstat y me encuentro a cyberphunk junto con el otro anonymizer2: en https==> claro q https es para gmail que por supuesto me alarma  :o ; pq acababa de enviar un archivo por gmail y vuelvo en 5 min a hacer netstat y me encuentro con eso....tendra algo q ver con q me acabe de demorar en cargar las pags??
ademass del google y salir de mi gmail q lo acabe de hacer??

PD: perdonen por la redaccion...
PD2:esperen ya uso el cports...
PD3: dirán y "pq no hace todo eso ahora?"(log de hijackthis y cports), pq tenia q dar una respuesta y no la di y veo q me escriben respuestas y pss no m dan tiempo a cada respueta q respondo(q redundancia =P)
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...