Disco Duro se llena inexplicablemente

winroot · 8 Abril 2010, 16:40 PM

Cita de: Novlucker en 8 Abril 2010, 16:34 PM
Cita de: winroot en 8 Abril 2010, 16:18 PM
me parece, que la unica que queda es estar 5 hs analisando un log de process monitor....

Y una segunda alternativa a eso ... es estar otras 5 hrs analizando un log de Sysinspector

Para que no contenga datos personales ve a Archivo > Generar > Para enviar o desde línea de comandos con el parámetro /Privacy

Saludos

Sinceramente no lo conocia

ahora lo descargo

puse process monitor,porque es el que estoy acostumbrado a manejar, si este hace lo mismo, calculo que sera igual
saludos

winroot · 8 Abril 2010, 16:44 PM

igual, leyendo la descripcion,me parece que no hace lo mismo que process monitor.

ahora lo ejecuto
igual,que sea de eset...

no hace lo mismo, pero esta bueno.

es un muy buen complemento a un log del hijackthis.

si quiere, tambien que mande log de sysinspector.

pero, mas que nada me interesa el de process monitor y cport, para saber que proceso esta creando tantos archivos en system32

saludos

Novlucker · 8 Abril 2010, 17:17 PM

No, no hacen lo mismo, el process monitor muestra el comportamiento del pc, Sysinspector hace una captura de sistema tal y como lo hace hijackthis, pero mucho más completo

, ahí tienes los procesos que se estan ejecutando ,programas que inician con win, conexiones, análisis de peligrosidad, etc. etc., yo diría que el hijackthis es un complemento a este, lo que ocurre es que es mucha más información a revisar

Saludos

Nu|kEr32 · 21 Abril 2010, 07:15 AM

Actualizo luego de 13 dias (

) perdonen la demora, pero la vdd es q no he podido comunicarme...
Ayer guardé los logs/reportes de TcpView, Sysinspector(para enviar), autoruns y processmonitor. Los subo a rapidshare y envio el link a virustotal?

PD: dos preguntas, 1:_Que hace luego Sysinspector al hacer el "Escaner" para guardar el reporte si no lo hago en privada(para enviar)?, acaso muestra archivos Privados mios?2:_ Estos programas guardan info de las cosas q este usando, de los documentos, algun temporal q use??(perdonen la ignorancia si la pregunta no viene al caso, pero solo quiero saber)
Gracias!

PD2: el problema no lo he podido solucionar, ya q ahora se llenaron 10 gb, a mi disco le sobran 10gb y no he guardado ni siquiera archivos de 1 gb... lo peor es que aveces cambia a 12gb o a 9gb y se queda entre esos rangos...
GRacias de nuevo!

Novlucker · 21 Abril 2010, 13:14 PM

Lo subes a rapidshare y nos pasas los links (mejor megaupload o mediafire).

1 - Archivos privados no, pero se ocultan algunos datos que quizás no querrias mostrar (nombres de usuarios por ej.)
2 - Es un reporte completo de las conexiones activas, procesos en ejecución, servicios, programas que inician con windows, etc.

Saludos

winroot · 21 Abril 2010, 16:56 PM

hola!

al process monitor, dejalo como 20 minutos, luego guarda el log.

saludos

Novlucker · 21 Abril 2010, 17:28 PM

Pero si lo deja 20 minutos, va a necesitar 2 días para subir el log

... un log de booteo de win por ejemplo pesa 100 mb, y eso que son 2 minutos

Saludos

winroot · 21 Abril 2010, 18:53 PM

Cita de: Novlucker en 21 Abril 2010, 17:28 PM
Pero si lo deja 20 minutos, va a necesitar 2 días para subir el log ... un log de booteo de win por ejemplo pesa 100 mb, y eso que son 2 minutos

Saludos

jjaja,se me paso eso

igual, creo que con 5 minutos sera suficiente, yo porque algunos malware solo actuan cada una cantidad de tiempo.

igual, que mande lo que tenga, si no te molesta novlucker, tu miras los logs de sysinspector y eso, y yo miro el de process monitor.
mas que nada para repartir la tarea.
saludos!

Nu|kEr32 · 22 Abril 2010, 06:28 AM

ahi les dejo el link:
http://www.mediafire.com/?mmdindz2mnn
esta adjunto todo, y muchas gracias por seguir colaborandome y tener paciencia
GRacias!
PD: se que esta prgunta q voy a hacer no va al tema, pero bueno, es una duda q tngo y q me parece un poco estupido crear un tema sobre esto: pq es mas facil q carge un archivo al subirlo a un host o a bajarlo de el en el escritorio q en por ejemplo varias carpetas, o hasta en documentos?
PD2: hic dos de estos logs (uno incompleto) habia un log entero de procmonitor q pesaba 1gb, asi q ese no lo envio, pq me demoro una eternidad en subirlo, por eso envio este de 30mb q son como 3 a 5min relativamente en cada log de cada programa
Una vez mas gracias!

Novlucker · 22 Abril 2010, 14:25 PM

Cita de: winroot en 21 Abril 2010, 18:53 PM
igual, que mande lo que tenga, si no te molesta novlucker, tu miras los logs de sysinspector y eso, y yo miro el de process monitor.

El log de Process Monitor pesa unos 300 mb, así que tienes para entretenerte

... además donde estoy no lo puedo abrir porque incluso para abrir un log (no generarlo) necesitas privilegios de administrador

Saludos