No puedo bajar archivos .exe con Windows, sin firewall, sin AV

Iniciado por Agente Naranja, 6 Octubre 2011, 03:12 AM

0 Miembros y 2 Visitantes están viendo este tema.

Randomize

Vale.

Yo con esos problemas que tú tienes ya me habría cargado la partición y reinstalado, aunque un YO más poderoso haría un low level format y me pondría un antivirus por malo que fuera, y un cortafuegos.


www.av-comparatives.org, cualquier advanced ++.

simorg

Hola, no es por nada, pero pego aquí un trozo de un privado que mandé a determinado mod, ayer, solo para que veas lo que puede pasar.....

Citar...... Ayer por la noche tuve que parar el antivirus para instalar una aplicación que me era necesaria y que llevaba incorporado un Crack que era detectado como virus, cuando en realidad no lo es.

Paré el antivirus "hasta nuevo reinicio"....pero me olvide de reiniciar, y estuve navegando por internet, en paginas normales, nada de guarradas, durante una hora, hasta que me dí cuenta que la ruedecita del cursor giraba cuando no tocaba, caí en la cuenta de que no habia reiniciado y para asegurarme de lo que pasaba activé el Trojankiller.....pues bién me encontró 181 troyanos en rojo los eliminé y reinicié, al hacerlo el antivirus comentó en pantalla que mejor volviera a reiniciar y dejar que él dede DOS hiciera el escaner ante de entrar a Windows, lo hice y detectó 32 virus.   

Todo esto en una hora sin antivirus.......imagina lo que puede pasar si nunca has puesto antivirus.



Pienso que andar por Windows sin AV, es una temeridad.

Salu2.

Randomize


Agente Naranja

Ok, vuelvo con más datos.

Anoche bajé el Kaspersky y lo tuve corriendo toda la noche porque hice un análisis de todos los archivos, incluyendo mis carpetas de datos, música, etc. El resultado es el siguiente:
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
- 1 Trojan-clicker.Win32.Delf.fak en C:\program files\common files\adobe\wmupd.exe  y en un archivo instalador de un juego. Eliminados ambos.
- Varios programas tipo "flooder" que se encuentra en una carpeta con otros programas que en alguna ocasión usé para hacer flood a sitios web, y por tanto son programas de los cuales sospecho y JAMÁS ejecuto más que en una máquina virtual. Eliminados por precaución, muy poco probable que fueran la causa de mi problema.
- Varias entradas de un Keylogger que son nada más que el instalador del keylogger Ardamax que tengo en mi carpeta de Software. Obviamente es un keylogger así que la alarma iba a saltar.

Ok, de momento ningún virus que me haga pensar que una infección es la causa de mi problema. Por tanto reinicio el sistema, vuelvo a intentar la descarga de ficheros, y el problema no se ha arreglado.
---------------------------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------------------------
Descripción de la imagen, de arriba hacia abajo: 1) iTunes intentando bajar podcasts, la conexión regresa error 3259  2) explorador Opera intentando bajar dos instaladores, siempre se quedan parados en el mismo porcentaje. 3) Flashget intentando bajar los instaladores de la misma dirección y guardándolos en ubicaciones distintas del disco duro, vemos como la conexión regresa "Timeout".

El error 3259 de iTunes tiene la siguiente información:
CitarThis may occur if you are using an older version of iTunes, having a network connection issue, or when a Firewall protection system on the computer is blocking some communication ports that iTunes need to have open for full functionality.

Ese es el estado del problema a estas alturas. Estoy ejecutando el Trojan Killer a ver qué pasa, pero de momento me da por pensar que puede ser algún problema de configuración del enrutador/cortafuegos.

Alguna sugerencia sobre cómo desactivar cortafuegos por completo, o alguien ha sufrido algo similar con algún enrutador? Me refiero a que algunos archivos los bloquea y otros no. Es como si le tuviera grima a algunas páginas.

Gracias.

Songoku

Con todo el tiempo que llevas empleado habias ya formateado y por tanto resuelto el problema 20 veces (antes de instalar nada ni andar tocando windows osea nada mas formatear bajate algo, si baja bien y luego deja de hacerlo es que algo as estropeado en las configuraciones o con el software que as instalado). A pero no olvides despues de formatear instalarte algun antivirus y un firewall. Te recomiendo el comodo internet security que es gratuito e incluye ambas cosas osea firewall y antivirus.
Saludos...

Songoku

Agente Naranja

#15
Cita de: Songoku en 11 Octubre 2011, 14:26 PMCon todo el tiempo que llevas empleado habias ya formateado y por tanto resuelto el problema 20 veces
Lo siento pero no comparto vuestra opinión sobre formatear. Me parece que estáis intentando matar una mosca a cañonazos. Mi problema muy seguramente se deba a alguna configuración del cortafuegos o de la red a la que me conecto. Y la solución de formatear todo y reinstalar el sistema me parece muy poco recomendable, y creo que sería mejor que alguien que supiera de Firewalls o Redes me intentara ayudar.

Más cosas: bajé el Trojan Killer y lo pasé por mi máquina. Estos son los resultados:
_________________________________________________________________________

_________________________________________________________________________

Ya que no soy persona de simplemente ir dándole a los botones, me tomé mi tiempo de revisar qué "amenazas" eran estas.
1) autorun.inf No es más que mi archivo autorun creado por mí mismo para cambiar el ícono de la unidad. Sin ir más lejos, contiene las dos lineas siguientes:
Citar[autorun]
ICON=PAKIRA.ico
Ya me diréis cómo es que este archivo puede ser una amenaza para mi sistema. Esta bien que los autorun se usan para ejecutar programas de forma automática, pero me parece a mí que es un falso positivo bien gordo.
2) Ramas del Registro /MICROSOF. Se trata de configuraciones del programa "Text Aloud", las cuales muy seguramente porque el programador no escribió de forma correcta la cadena, se guardan en "Microsof" en lugar de "Microsoft".
3) secushr.dat Se trata de un fichero de configuración del Flashget, y virustotal.com lo reporta como inofensivo (0/43). Por tanto se trata muy seguramente de otro falso positivo.
4) mIRC.lnk o mejor dicho mIRC.exe (puesto que ese es el archivo al que enlaza) es el programa mIRC y en virustotal.com encuentro que lo detectan algunos antivirus (4/43) pero uno de ellos lo etiqueta "not-a-virus" y los demás lo etiquetan como "genérico" dentro de su búsqueda heurística, lo cual me lleva a pensar que se trata de otro falso positivo.
5) bass_flac, bass_ofr, bass_wv Archivos del reproductor de música AIMP2. Comprobados con virustotal.com como inofensivos (0/43) y en Internet más gente los ha reportado como falsos positivos.
6) HackTool.win32 Probablemente el Patcher para el programa Minitab. Muy posiblemente otro falso positivo, virustotal.com reporta el archivo como "patcher", "generic tool" o "hacktool", por tanto lo considero un archivo inofensivo, pero lo marco para borrar.
7) Mal/Packer!Se archivo de CloneCD, virustotal.com lo reporta como "looks-like" trojan, detectado en varias ocasiones (5/43) por los sistemas de búsqueda heurística. Considero que se trata de otro falso positivo pero lo marco para borrar.
8) Worm.Autorun: En un archivo de Warcraft, virustotal.com lo reporta apenas una vez (1/43) pero de todas formas por no usarlo, lo marco para borrar.

EN CONCLUSIÓN: Trojan Killer reporta 11 archivos, de los cuales 8 son claramente falsos positivos, 2 están en muy poco probable, y solamente uno coincide con los resultados de otros antivirus.
Hay que notar que ninguno de estos archivos fueron detectados como peligrosos por Kaspersky (actualizado a su última versión y última base de dato de virus).

Estoy esperando que termine una nueva pasada con Kaspersky de los procesos actuales, luego reinicio y vuelvo a ver qué pasa. Si no funciona, reiniciaré en modo de pruebas e intentaré bajar los archivos.

Randomize

Y por qué no pruebas con los CDs de recuperación del subforo softaware, G Data, Kaspersky, Avira...

Agente Naranja

Por pura casualidad desconecté el adaptador de red para irme al otro PC, y al volver a conectarlo pude bajar los archivos, pero al poco rato volvió a pasar lo mismo, se vuelven a quedar bloqueados.

No entiendo nada de nada.

Randomize

Son los polstergeist que acuden a los PCs sin protección.

SONIC88



No se ah!, yo pa mi que tenis un virus wn, puede que si, puede que no :ironía:

Una vergüenza encontrar semejante cantidad de virus jajaja.

∞•••∞ MαЯcΘ™ ∞•••∞