Tema: Arranco el pc y esta mandando y recibiendo sin tocar yo nada
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 23/04/2006, 10:36
Avatar de dogduck
dogduck
 
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Pues en tus host llamado server tienes:

* awhost32.exe = PCAnywhere escuchando en el puerto tcp 5631
* WCESCOMM.EXE = Para sincronizar con un dispositivo con Windows CE a la escucha en el puerto tcp 5679
*srvload.exe = Proceso asociado al Panda Platinum escuchando en el puerto tcp 6083
*WebProxy.exe = Idem Panda Paltinum ... en el puerto tcp 31595
* Luego se ve que tu navegador Firefox tiene varias conexiones establecidas
* Y el webproxy , que canaliza todo el tráfico web para analizar su seguridad , está conectado al puerto 80 de la ip 66.102.11.104 , que corresponde a google
* Y se ve que el apvxdwin.exe , que es el componente del Panda antivirus que se supone que se encarga de actualizar on-line el antivirus , está cerrando la conexión web con un host de telefónica data, que seguramente es de Panda .
* luego vemos que acabas de conectarte a tu correo ( se ven los servidores pop3 ) o te estás conectando ... pop3.telefonica.net , ektmail6mta1.euskaltel.es . ¿ Vives en Pais Vasco ? o algún gusano se intenta conectar ...
* El gusano lo descubrimos abriendo puertos UDP :lsass.exe más conocido por el virus Sasser.

Y ya no sigo . Intenta desinfectarte con este link:

http://www.softbull.com/virus-sasser...oval-tool.html

y actualiza el panda

--- editado , 1 day later ---

http://www.liutilities.com/products/...library/lsass/

Puede que no sea el gusano sasser , puede que sea simplemente un proceso de windows ... por si las moscas scanea tu pc
Última edición por dogduck; 25/04/2006 a las 06:11