Disco Duro se llena inexplicablemente

Iniciado por Nu|kEr32, 5 Abril 2010, 21:59 PM

0 Miembros y 1 Visitante están viendo este tema.

Novlucker

Esos exe puede que sean porque lo suyo es un Vista :P

Aunque de cualquier manera los tengo todos, de hecho tengo hasta el conime.exe que en casa no me salia :xD (Win XP sp2)
Los HKLM también estan bien, aunque bueno, no pierdes nada con revisarlos :P
Sobre los servicios, creo que es culpa del Vista que carga la mitad de las librerias de system32 :xD

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

winroot

Cita de: Novlucker en  6 Abril 2010, 19:15 PM
Esos exe puede que sean porque lo suyo es un Vista :P

Aunque de cualquier manera los tengo todos, de hecho tengo hasta el conime.exe que en casa no me salia :xD (Win XP sp2)
Los HKLM también estan bien, aunque bueno, no pierdes nada con revisarlos :P
Sobre los servicios, creo que es culpa del Vista que carga la mitad de las librerias de system32 :xD

Saludos

tienes razon :P

los busque en google,y son de vista :D
entonces, el sospechoso es el launcher.exe o algo de eso.
que lo elimine, que use el comando buscar del regedit y listo.
luego, que mire con cport las conexiones activas.

un saludo!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Novlucker

Sip, por si acaso antes de eliminarlo subelos a virustotal, que un archivo de sistema no deberia ni por asomo de generar alarma alguna.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Nu|kEr32

#23
Cita de: Jaixxon Jax en  6 Abril 2010, 07:39 AM
Eres repetidora de Tor ?  :D

 Si es asi eso son usuarios que estan utilizando tu PC para ingresar a internet .....


Sino como dice el Pollo tu Pc tiene mas troyanos que Sparta  :D
la maquina si es repetidora de tor, pero yo soy
repetidOR de tor, aunq, no entiendo lo q querés decir con "repetidora"...
Saben de algun antirootkit que no:
1.- sea incompatible con winvista
2.-no me realentize el pc (el antirootkit GMER me usó el 100% de CPU y tuve q apagar el pc de manera forzada
3.-Que no reinicie para escanear...
Saben de alguno?
GRacias,
En el proximo mensaje respondo completo...
por cierto, eliminé el LAuncher.exe, y el conime.exe tambien...
(sigo escaneando...y todavia encuentro archivos sospechosos  :¬¬)
Edito: no sé si será importante, pq lo llevo diciendo desde q empezó el tema, pero ahora el disco duro está en 19,6 gb, antes (hace 3 horas) estaba en 20gb.. :¬¬
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

Jaixon Jax

  Una cosa es que seas usuario de toor y otra cosa es que le de permisos a vidalia para que tu pc sea parte de un circuito en la red toor si es asi tu pc abrira puertos y consumira ancho de banda para que otros naveguen atravez de tu pc y si eres repetidora esas ips deben ser usuarios que estan utilizando tu pc de proxy por decirlo  :¬¬ y tal vez toda esa data sean !LOGS DE TOOR¡ XD  :o ...

Nu|kEr32

Cita de: Jaixxon Jax en  8 Abril 2010, 04:32 AM
  Una cosa es que seas usuario de toor y otra cosa es que le de permisos a vidalia para que tu pc sea parte de un circuito en la red toor si es asi tu pc abrira puertos y consumira ancho de banda para que otros naveguen atravez de tu pc y si eres repetidora esas ips deben ser usuarios que estan utilizando tu pc de proxy por decirlo  :¬¬ y tal vez toda esa data sean !LOGS DE TOOR¡ XD  :o ...
mmm...
1.- no sé como se hará para q mi pc sea como una especie de "proxy", pero estoy seguro, q no  le doy permisos a vidalia para q mi pc sea parte de un circuito de red...
2.- ademas, esto viene pasando desde hace como...6 o 7 días...(el disco duro se me llena por algo  :¬¬), (estoy en esas)
3.-la data no pueden ser logs de tor... como dije, no soy, ni sé como hacer para hacer que mi pc sea una especie de "proxy" para otros usuarios...(por cierto, lo puedo hacer en mi propia LAN para utilizar otro pc como mi proxy personal?..es solo una preg)
4.- Tor lo tngo desde hac rato...
5.- lo q me preocupó de la salida de netstat es q los nombres(nicks) parecen al estilo lammer...(cyberphunk, hyperreal, anonymous...) ademas, recuerden q dije q hubo 3 pcs q pidieron compartir recursos compartidos...O_o
6.- hay veces en la q pienso en lo q dices, pq aveces veo: tor:https, jeje, y no sé pq sino lo utilizo casi en firefox
7.- Puede ser q alguien me esté utilizando como proxy?, sin yo saberlo?..
8.- Usando Essential NetTools encontré esto:

Que cosas debo hacer para evitar esto?, no tngo recursos compartidos activados de ningun modo, con el firewall he bloqueado muchos puertos, q me falta?
Gracias,
PD: Saben de algun rootkit q cumpla con lo q dije?, perdonen si es mucha molestia, pero, he probado unhackme, GMER(el computador se alentiza), panda antirootkit (q no sirve para vista) sophos antirootkit (tampoco sirve...)..
GRacias de nuevo... ;D
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

winroot

hola,

bue...
te recomendaria, que mandes un zip a rs con:
.un  log de cport
.un log de process monitor (obligatorio)

me parece, que la unica que queda es estar 5 hs analisando un log de process monitor....:P

escribi process monitor en google, es freeware y portable

para el tema de los rootkits, la respuesta es la misma.

mejor, descargate  el paquete de sysinternals, que tray el process explorer, process monitor, autoruns, un anti rootkits,etc

mejor te doy el link
http://download.sysinternals.com/Files/SysinternalsSuite.zip

descargala, abri el process explorer, y fijate que hay raro
si no encontras nada raro, manda logs en el zip de:
.process monitor
.autoruns
.cport
y con eso creo que tengo un rato para   entretenerme :D
saludos 
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

winroot

por cierto, por mi pc, directamente gmer ami se me abre y se cierra solo.

:xD

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

winroot

aclaro, que mi idea es mirar el log de process monitor,para  saber que proceso es el que esta creando  archivos en system32
para esto, sobra con  filtrar los  createfile,copyfile,etc

te aclaro, el process monitor abrilo por 5 min aprox, luego anda a file y dale sabe.
guardalo en   donde quieras, metelo en un zip y mandalo a rs o a otro hosts

si a alguien se le  ocurre otra manera de, saber que proceso crea esos archivos, que la escriba.

un saludo!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Novlucker

Cita de: winroot en  8 Abril 2010, 16:18 PM
me parece, que la unica que queda es estar 5 hs analisando un log de process monitor....:P

Y una segunda alternativa a eso ... es estar otras 5 hrs analizando un log de Sysinspector ;D

Para que no contenga datos personales ve a Archivo > Generar > Para enviar o desde línea de comandos con el parámetro /Privacy ;)

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein