hola gente, tengo serios problemas... nose porque ni como.. fui a ejecutar y luego cmd netstat y me salia muchas conexiones y no tenia msn ni ninguna descarga ni paginas webs ni nada de nada.. y aparte de eso me salia telecom... que yo no tengo telecom.. tengo telefonica.. y me dijeron que era un troyano .. total que paso el kaspersky analizandolo con todo al maximo de seguridad.. al detalle y todo.. y no me detecta nada.. y uno me dice que el nod32 es muchisimo mejor que el kaspersky y no consume tantos recursos y va como la seda.. es verdad esto??

Saludos..! y ah, si me pudiesen decir como elimino el troyano o lo que sea eso mejor que mejor

Te recomiendo que te revises este hilo: http://forum.kaspersky.com/index.php?showtopic=55651

Hay que dar mas información para que te podamos ayudar, y explicarte mucho mejor. Que problema tienes, que sistema operativo tienes, que version y build de kaspersky tienes, y asi un largo etc......

Puedes enviar el fichero que sospechas que esta infectado a newvirus@kaspersky.com para que Kaspersky lo revise. Leete este hilo: http://forum.kaspersky.com/index.php?showtopic=23556

A mi también uno me decía que el Panda era el mejor, otro que en internet no se necesita antivirus, y yo voy y me lo creo xD.

Saludos

Hola,
abre el administrador de tareas (Ctrl + Alt + Supr) vas a procesos y creas una captura de pantalla y la posteas, haz también lo que dice Caos

Espero que esa recomendación no la haya hecho nadie de este foro
Peganos el resultado del netstat o mejor usa este programa para ver los puertos abiertos y por qué programa:
http://technet.microsoft.com/en-us/sysinte...s/bb897437.aspx

Inicia en modo seguro el equipo y pasa el antivirus.
Saludos

Que version del NOD32 tienes instalado...???

En ocaciones hasta el mejor de los mejores comete errores... a mi me a pasado que el NOD32 me ha detecta 8 muestras de supuesta amenazas y en realidad es una falsa deteccion... incluso una de ellas fue con el JAVA... lo subi a virustotal y ningun antivirus lo detecto... osea ni el mismo NOD32... se los envia a los expertos de kaspersky y efectivamente era una falsa deteccion... Por esa razon ya casi no utilizo el nod32 para escanear otras PC...!!!

Saludos...

buaa yo es que me lio mucho XDD, ayer no se porque pero salia eso de Telecom.. y hoy no me sale..:S

aqui teneis la catpura



ah y otra vez tengo que pasar el antivirus y esperar 3 horas? joer xD

Saludosss!

Otra cosilla que os queria comentar es que jugando por hamachi me va bastante lento los juegos y tengo 10 megas.. me llegan 9.000 de bajada y 280 de subida.. y gente con 1 mega le va de puta madre.. y en hamachi pone algo de Kaspersky anti virus NDIS Filter.. que no se que es.. lo bloquea o algo??

Saludossss otra vezz

Para comprobar la seguridad, debes ejecutar el netstat cuando no tengas ningún programa que acceda a internet ejecutandose
Con tantas conexiones da la impresion de que tienes algun programa que abre muchas conexiones.
Con el Tcpview te dice qué programa las abre.
sobre los juegos, qué versión exacta usas de Kaspersky (6.0.x.xxx o 7.0.x.xxx)?
Saludos

mira e echo una captura de ahora mismo haver que opinas que yo no se que es todo eso xDD



y sobre el hamachi .. es un programa que emula una red LAN para poder jugar..

y aqui esta la captura de ayer sobre lo de telecom .. nose que será :S



y el kaspersky es el kis 7 pero lo actualize a la version 7.0.1.325

y tengo el programa habilitado en el firewall..:S

procesos de ayer que me salieron cuando me salio lo de telecom


Saludos!

Se trata de Telecom argentina. Estate atento con el tcp view a ver si otra vez aparece esa conexion y a ver qué programa la hace.
En las otras conexiones de la primera captura solo se veían establecidad las de kaspersky, y firefox.,. Nada anormal
Listening es cuando un proceso tuyo está esperando y time wait es cuando una conexion se ha cerrado.
Tienes en listening tres procesos de windows, normal y otro de apple. Parece todo normal.

entonces ese Telecom Argentina.. como lo soluciono?

Saludos y gracias

REvisa unos días con tcpview a ver si vuelves a ver esa conexion y mira qué programa la hace.
Puede haber sido cualquier cosa si solo aparece una vez. Tal vez el emule, si chateas con alquien, o al visitar una página web, quizá tuviese publicidad alojada en Telecom.
Saludos
P.D. si ejecutas netstat con -n no se resuelven los nombres y verías la ip d argentina.

como se ejecuta que pongo netstat -n?

Saludos!

Hola que tal, pues tienes que ir a inicio=>ejecutar=>escribir "CMD"=> y poner netstat -n

Saludos

Hola te cuento que muchos usuarios de ATI an tenido problemitas con una reciente actualisacion de sus drivers por lo tanto la mayoria de usuarios con tarjetas graficas ATI podrian tener problemas con un proceso llamadop CCC.exe el cual puede ser removido sin problemas desde agregar/y remover archivos .. intenta esto despoes si despoes decides volver a instalarlo simplemente lo puedes bajar desde aqui > ATI Support despoes pasa un escaneo del pc completo con SUPERAntispyware realiza esto y despoes nos dejas saber que paso .. saludos

Perdona pero nunca e estado con el nord32 y encima de que da mas falsos positivos ke el carajo el ejecutable de mi CS me lo detectaba como un troyano encreible sacado del disco original de VALVE y comprovado por un programador que no tiene nada mandado a kaspersky

y eso de que el nord32 es mejor ... ni comparacion con el kaspersky

Pd: si no recuerdo mal ay un xploit rulando por internet para el nord32 que explota una vulnavilidad del el hi hace que desactiva 3 modulos de el haciendo que cuando la pc se renicie esos modulos no esten activados !!

En fin el kaspersky 8.0 no esta terminado poco a poco lo estamos intentado mejorara entre todos los ususarios y esperamos que se ponga a punto para cuando salga la version en Español!!

oye pero esto luego en la tienda de kaspersky el 8.0 sale oficial como producto no?

Saludos!

La version 2009 (v8), saldra aproximadamente en España el 8 de septiembre, revisa el foro hay un post sobre el tema. Las versiones para Francia salen el 2 de junio, en Italia el 10 de junio, etc....
Revisate: http://forum.kaspersky.com/index.php?showtopic=70166

Saludos

Escuchar me a vuelto a salir telecom.net



como lo soluciono??

Saludos ygracias!

Sería interesante que nos pusieras la captura de imagen del TCPView cuando te sale el telecom.net.ar para ver si podemos saber qué proceso tiene abierta esa conexión ...

Saludos.

Para ver las conexiones k tienes lo mejor es tener el port explorer... porque a las conexiones se le puede hacer ping, saber kien es etc.,
La otra opcion es inicio-ejecutar-cmd-netstat -b Asi ves las conexiones abiertas y la ip
Para ver los procesos ocultos escribe en la consola tasklist
Para eso tb es mu importante tener un buen informador de ip, por ejemplo ipnetinfo, port explorer o alguno k te guste.....
Para ver si tienes un troyano pásate éste escaneo online y nos cuentas http://www.ewido.net/en/onlinescan/

Sospecho k no tienes nada malo en el pc, si te encuentra algo el escaneo online, lo pones con captura de pantalla, que se vea bien la info.... para ayudarte mejor.

En cuanto al juego, el tener 10 megas no significa mucho.... depende tb del ordenador, tarjeta gráfica, lo limpio k esté, desfragmentado.... y un largo etc., k hace k tu ping sea más bajo. Una cosa k afecta mucho, es que tenemos muchos procesos activos que no son necesarios y eso ralentiza mucho el ordenador......

Saluetes

Mira aqui esta la captura de lo que me a detectado el ewido



y por lo del juego ya e ido a msconfig y e puesto solo los procesos obligados.. creo que es la grafica.. me la canbiaré..

Saludos!!

Lo que ha detectado el Ewido son simplemente tracking cookies, que en principio no son muy peligrosas, simplemente se borran del navegador que estés usando y andando, en este caso del Mozilla FireFox.

Saludos.

Limpia de cookies el firefox, y pasale otra vez la utilidad de escaneo.

Saludos

Las cookies no son nada malas, se pueden usar con fines maléficos, pero no son peligrosas en sí....... Lo mejor es que en el firefox, en Herramientas- opciones- privacidad, abajo en datos privados... marca la casilla "limpiar siempre la información privada cuando cierre firefox" y en configuración pones lo que kieres k te limpie.... yo lo marcaría todo..... Así no te molestará nada y estará todo limpito y reluciente......

eii al final me salio lo de telecom y le meti un pantallazo al tcpview



juzgad vosotros porque yo no me entero de nada de lo que sale ai

Saludos!!

upp!!

Llámame cegato o despistado, pro yo no veo lo del Telecom en esa captura del TCPView ni por similitud de puertos ni por IP ...

Saludos.

Yo tampoco. ¿Tienes alguna otra?

Podrias utilizar el programa: History Sweeper

http://www.itcompany.com/sweeper.htm

Info en español:

http://www.freedownloadmanager.org/es/down...istoria_8790_p/

Deberian de agregarle una utilidad parecida al kaspersky 2009...!!!

Saludos...

Ya tenemos al culpable.
Ese el hamachi.
La tercera ip con conexion establecida, la 190.137.201.195 pertenece a:
netnum: 190.137.200/22
status: reallocated
owner: Apolo -Gold-Telecom-Per
ownerid: AR-APGO-LACNIC
responsible: Aseguramiento de Datos
address: Dorrego, 2520, piso 3°
address: 1425 - Capital Federal -
country: AR
phone: +54 11 4968-7975 []
owner-c: ADA
tech-c: ADA
abuse-c: ADA
created: 20070924
changed: 20070924
inetnum-up: 190.137/16

nic-hdl: ADA
person: Administrador Abuse
e-mail: abuse@TA.TELECOM.COM.AR
address: Dorrego, 2520, Piso 7
address: 1425 - Buenos Aires -
country: AR
phone: +54 11 4968 [7975]
created: 20030211
changed: 20070223

si yo tenia muchas ideas de que era el hamachi.. entonces como lo soluciono porque tengo el hamachi en kaspersky en habilitar todo..

Saludos!!

Si es un programa de confianza no es necesario bloquearlo.
Pero si eres de los paranoicos de la seguridad debes permitir todo y activar el log de las reglas del hamachi.
Después de probar que todo te funciona examina el log y mira qué direciones son necesarias.
Pero no es de preocupar.
Saludos

osea que en teoria esto de telecom que hace? daña el pc? o me quita banda de adsl? o algo malo?
pd: ahora mismo me sale lo de telecom en el cmd..
Saludoss!!

Puedes crear una regla que bloquee en el hamachi esa dirección y despues la regla permitir todo.
A ver si así funciona.
Para ver la información que se manda a telecom habría que instalar un sniffer y revisar el tráfico con esa dirección.
Un buen sniffer es http://www.wireshark.org/
La version 2009 incluye un snifer de red.

eso de bloquear la direccion y permitir todo lo demas como se hace??

Saludos!!

En reglas para aplicacion (firewall, configuracion), buscas hamachi.exe.
Le das a nueva y creas una regla bloquear saliente tcp a la direccion esa 190.......
Luego le das subir para ponerla la primera.
No tengo la version 7 y no puedo ponerte capturas de pantalla.
Saludos

mira aqui es donde e podido llegar y me sale lo siguiente



en propiedades a donde le doy??

pd: la direccion exacta a la que tengo que bloquear es 190.137.201.195 verdad?

Saludos y gracias!

Marca direcion ip remota y marca abajo esa la 190...
Saludos

asi lo e puesto


esta correctO?

Saludos

Ok. Marca que registre los eventos en las tres reglas y así puedes revisar luego las conexiones del hamachi.
Saludos

ok ya lo e marcado los 3 y sale en en negrita que se registrara cuando se aplique la regla...

merci x todo!

e echo esa captura ahora.. y no sale ya.. pero sale algo de dynamic ip.. haver si ya se a solucionado de una vez...:S Saludos!

Son conexiones de telefonica, la red rima.
Saludos