Disco Duro se llena inexplicablemente

OssoH · 2 Agosto 2010, 09:31 AM

vuelvo a tener el mismo problema pasado unos dias. Pense que estaba solucionado con las utilidades sat-info pero vuelvo a tener el mismo problemas.
¿Alquien lo ha podido solucionar?
Gracias

winroot · 2 Agosto 2010, 14:56 PM

Cita de: OssoH en 2 Agosto 2010, 09:31 AM
vuelvo a tener el mismo problema pasado unos dias. Pense que estaba solucionado con las utilidades sat-info pero vuelvo a tener el mismo problemas.
¿Alquien lo ha podido solucionar?
Gracias

bien, provemos otra cosa.
descarga regshot,
http://regshot.en.softonic.com/download
o buscalo en google, está en muchos sitios.
ahora, marca la opción escanear dir1, dir2, dir nn.
selecciona c:\windows
ahora, clickea en 1 er foto, luego en foto.
ahora, espera media hora con regshot abierto, y hacé la segunda foto.
por último, creo que tienes que hacer click en comparar.
y pega el log aquí.
nota: otra forma, para no tener el reg shot abierto, es darle a foto+guardar, y luego usar foto+cargar.
nota2: esta herramienta también informa sobre los cambios del registro.
saludos

OssoH · 4 Agosto 2010, 21:37 PM

os pego el resultado de log del reg shot. Ojala alguien pueda ayudarme.
Gracias

----------------------------------
Values modified:8
----------------------------------
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: D6 C1 60 0D A7 D4 2A EC 35 AC D6 76 E1 DC 08 47 66 C3 88 6A B3 93 E7 40 56 0A E6 2F 3C 19 56 2D 4B 12 FC 49 40 DB 8C BF 05 AA B4 1B F5 2E 40 D9 B2 02 8E 1C 77 73 82 BD 79 BC 32 34 14 D6 4F 2C 3E 67 62 82 38 39 9B E0 0A 72 1A 1A 03 9B C3 32
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 89 A9 B2 02 A0 D3 B5 E4 2A C7 9A 4B F3 60 DB A2 2B 20 4E 64 67 A9 0D 4A 88 2B 03 C3 BC BC 33 60 D2 2C 7F FF 34 F5 8C F2 BA 12 56 88 72 3F CC B6 CF 1F 47 AD CB 25 39 78 41 88 F0 E8 BB D5 B2 E7 70 6B BB 41 57 D9 A8 7B 57 1D 5C EA CB 75 4B FE
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\uptime_time_utc: 1C 01 52 C3 0B 34 CB 01
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\uptime_time_utc: 4C D7 F4 0A 0C 34 CB 01
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009\Counter: 31 00 31 38 34 37 00 32 00 53 79 73 74 65 6D 00 34 00 4D 65 6D 6F 72 79 00 36 00 25 20 50 72 6F 63 65 73 73 6F 72 20 54 69 6D 65 00 31 30 00 46 69 6C 65 20 52 ........3F BE 59 4C 2C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3F BE 59 4C
HKU\S-1-5-21-1085031214-507921405-839522115-1161\Software\Microsoft\Internet Explorer\Security\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2\UserFile: 01 00 00 00 D0 8C 9D DF 01 15 D1 11 8C 7A 00 C0 4F C2 97 EB 01 00 00 00 B1 2F A1 CB B8 E3 28 42 B2 E9 AA AA 55 14 67 C4 00 00 00 00 12 00 00 00 55 00 73 00 65 00 72 00 46 00 69 00 6C 00 65 00 00 00 03 66 00 00 A8 00 00 00 10 00 00 00 9C F2 4B 71 FA 70 4D 33 57 8A D5 C5 C4 90 96 09 00 00 00 00 04 80 00 00 A0 00 00 00 10 00 00 00 E6 D8 CF 3C C7 61 B2 06 34 97 BF 73 2C 61 4E F8 10 00 00 00 B4 8D 30 A4 A7 13 78 30 8A 70 73 87 7F 0D 8D 6F 14 00 00 00 B8 05 91 E4 F2 94 B6 AC FB 48 6D 12 32 0C 0A 9A 03 9C 8E 7A
HKU\S-1-5-21-1085031214-507921405-839522115-1161\Software\Microsoft\Internet Explorer\Security\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2\UserFile: 01 00 00 00 D0 8C 9D DF 01 15 D1 11 8C 7A 00 C0 4F C2 97 EB 01 00 00 00 B1 2F A1 CB B8 E3 28 42 B2 E9 AA AA 55 14 67 C4 00 00 00 00 12 00 00 00 55 00 73 00 65 00 72 00 46 00 69 00 6C 00 65 00 00 00 03 66 00 00 A8 00 00 00 10 00 00 00 D3 1B 97 0A 87 B5 AA CB C7 82 F2 28 F6 37 C9 EC 00 00 00 00 04 80 00 00 A0 00 00 00 10 00 00 00 9F D2 2F CD B1 FF 0E 54 68 6C 2D FA 4E 50 05 B1 10 00 00 00 83 F0 B6 6D 27 DB 06 8F 1A 53 00 A1 C0 1F DF E9 14 00 00 00 1F 63 E4 16 6E 07 61 2A 99 6E 7F EA 50 D1 8B A5 51 A8 DA 6C
HKU\S-1-5-21-1085031214-507921405-839522115-1161\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Count: 0x0003EA86
HKU\S-1-5-21-1085031214-507921405-839522115-1161\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Count: 0x0003EA8A
HKU\S-1-5-21-1085031214-507921405-839522115-1161\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Time: DA 07 08 00 03 00 04 00 13 00 21 00 0F 00 D5 02
HKU\S-1-5-21-1085031214-507921405-839522115-1161\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Time: DA 07 08 00 03 00 04 00 13 00 21 00 38 00 55 03

----------------------------------
Files added:38
----------------------------------
C:\Windows\Temp\cch~752ff9bd1.htp
C:\Windows\Temp\cch~752ffb6d5.htp
C:\Windows\Temp\cch~75b8836fd.htp
C:\Windows\Temp\cch~75b885298.htp
C:\Windows\Temp\cch~75dddeb18.htp
C:\Windows\Temp\cch~75dde0a9f.htp
C:\Windows\Temp\cch~75ddf5923.htp
C:\Windows\Temp\cch~75ddf7201.htp
C:\Windows\Temp\cch~75de17868.htp
C:\Windows\Temp\cch~75de192e1.htp
C:\Windows\Temp\cch~75de21505.htp
C:\Windows\Temp\cch~75de22eac.htp
C:\Windows\Temp\cch~75de34c32.htp
C:\Windows\Temp\cch~75de364be.htp
C:\Windows\Temp\cch~75df7aaca.htp
C:\Windows\Temp\cch~75df7c42d.htp
C:\Windows\Temp\cch~75e20e351.htp
C:\Windows\Temp\cch~75e20fceb.htp
C:\Windows\Temp\cch~75e278b90.htp
C:\Windows\Temp\cch~75e27a53b.htp
C:\Windows\Temp\cch~75e71e8d1.htp
C:\Windows\Temp\cch~75e7201a5.htp
C:\Windows\Temp\cch~75e78f4ad.htp
C:\Windows\Temp\cch~75e792579.htp
C:\Windows\Temp\cch~75e7a66aa.htp
C:\Windows\Temp\cch~75e7a8261.htp
C:\Windows\Temp\cch~75e7be286.htp
C:\Windows\Temp\cch~75e7bfaf0.htp
C:\Windows\Temp\cch~75ed7f5d6.htp
C:\Windows\Temp\cch~75ed814f4.htp
C:\Windows\Temp\cch~75edc82ed.htp
C:\Windows\Temp\cch~75edc9df2.htp
C:\Windows\Temp\cch~75edee7f7.htp
C:\Windows\Temp\cch~75edf048d.htp
C:\Windows\Temp\cch~75ee3b037.htp
C:\Windows\Temp\cch~75ee3e75e.htp
C:\Windows\Temp\cch~75fa3aa86.htp
C:\Windows\Temp\cch~75fa3c74e.htp

----------------------------------
Files[attr]modified:5
----------------------------------
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\System32\config\SOFTWARE
C:\Windows\System32\config\SOFTWARE.LOG1
C:\Windows\System32\config\SYSTEM
C:\Windows\System32\config\SYSTEM.LOG1

----------------------------------
Total changes:51
----------------------------------

winroot · 6 Agosto 2010, 02:40 AM

bien, lo único que se ve en ese log, son archivos que son agregados a la carpeta temp.
abre ejecutar y escribe c:\windows\temp.
luego, elimina todo el contenido de la misma.
saludos

OssoH · 6 Agosto 2010, 09:14 AM

ya lo elimine, se sigue llenando aunque a menor velocidad.
Gracias

winroot · 6 Agosto 2010, 15:45 PM

Cita de: OssoH en 6 Agosto 2010, 09:14 AM
ya lo elimine, se sigue llenando aunque a menor velocidad.
Gracias

usas algún programa para el mantenimiento de tu pc?
que elimine archivos temporales,cookies,etc
c cleaner es uno.
trata de enviar otro log de rs, pero dejálo por unas 3 horas mas o menos.
eso si, sin hacer nada en tu pc.
por último, envía también log de proces monitor.
y, busca un tutorial sobre windows vista hardening, sobre todo para desabilitar los servicios que son inútiles.
saludos!

Test Foro de elhacker.net SMF 2.1

Disco Duro se llena inexplicablemente

OssoH

winroot

OssoH

winroot

OssoH

winroot