Foros del Web » Soporte técnico » Virus, troyanos y spyware »

El services.exe da la murga

Estas en el tema de El services.exe da la murga en el foro de Virus, troyanos y spyware en Foros del Web. Hola a todos, Tengo n problema que, como no, lo solucionaría formateando, pero en estos momentos no puedo hacerlo. Me caducó el norton y mientras ...
  #1 (permalink)  
Antiguo 19/07/2006, 03:01
 
Fecha de Ingreso: abril-2006
Mensajes: 10
Antigüedad: 18 años, 7 meses
Puntos: 0
El services.exe da la murga

Hola a todos,
Tengo n problema que, como no, lo solucionaría formateando, pero en estos momentos no puedo hacerlo.

Me caducó el norton y mientras lo renovaba, se me metió algún virus y algún troyano en el pc. Como es el pc del curro, me vino el informatico después de que yo lo limpiara porqu eme pararecía el siguiente problema, que no pasaba si inicilaizaba el pc a prueba de fallos. AL encender el pc, se me abrían cientos de ventanitas del norton analizando mensajes salientes, a direcciones desconocidas. probé muchos antivirus y antispy, pero no detctaba nada.
el informatico me salió diciendome que había toqueteado algo de la seguridad del outlook y que cosas internas me las tomaba como correo saliente que debía analizr el norton.

YO creo que es mentira. Lo solucionó, quitando el analisis del norton del correo saliente. Ya no pasa.
El rpoblema ahora y, no se si tiene que ver, es con el tiempo, el services.exe se me hace gigantesco, llegando a colapsar el pc. Yo lo dejo encendido varios dias, pero ahora despues de una noche, me llega a "ocupar", 400.000 kb en memoria virtual. Tengo que reiniciar.

Alguna idea?
Me explique bien?
Gracias por adelantado.

PErdonad si este post no va aquí, pero no sabía donde meterlo.
  #2 (permalink)  
Antiguo 01/08/2006, 06:19
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Buff, 400 megas para el fichero services indica claramente un problema en ese ordenador, mas bien parece que estés infectado con un virus como el Netsky o similares.

Habla con tu informático para que te lo revise, que mire si tienes todos los parches puestos y que pase un buen antivirus a esa máquina.

Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #3 (permalink)  
Antiguo 01/08/2006, 10:46
Avatar de Master_0546  
Fecha de Ingreso: julio-2006
Ubicación: ?
Mensajes: 321
Antigüedad: 18 años, 4 meses
Puntos: 1
intenta ver donde esta ubicado el services.exe, se debe de encontrar en :

C:\WINDOWS\System32\services.exe


si no se encuentra alli, dime la ubicacion y subelo a virus total, y tambien realiza un escaneo con tren micrio, ewido y kaspersky online, peganos el reporte del ewido y el kaspersky...




salu2
  #4 (permalink)  
Antiguo 03/08/2006, 02:05
Avatar de jogarrio  
Fecha de Ingreso: agosto-2006
Mensajes: 16
Antigüedad: 18 años, 3 meses
Puntos: 0
qonda! obviamente tenes un worm metido en tu computadora, el desabilitar las alertas de norton no soluciono el problema... solo lo oculto! ya que services.exe es un proceso protegido y no lo puedes tocar facilmente para arreglar el problema hace lo siguiente. reinicia tu computadora en safemode y remplaza el services.exe infectado por uno legitimo, puedes encontrarlo en otra computadora no infectada o el cd de instalacion de windows. si no lograras substituirlo (no recuerdo si podras o no) entonces inserta el cd de instalacion de windows y reinicia la computadora. inicia el setup y cuando se te permite la opcion entre instalar windows y repair windows, seleciona repair. tendras que introducir la clave de administrador y alli podras utilizar el command prompt. alli ya podras remplazar el services.exe infectado por uno legitimo

Última edición por jogarrio; 03/08/2006 a las 08:15
  #5 (permalink)  
Antiguo 08/08/2006, 06:00
 
Fecha de Ingreso: abril-2006
Mensajes: 10
Antigüedad: 18 años, 7 meses
Puntos: 0
GRacias a todos,
Perdonad mi tardanza, pero he estado un semanita de vacaciones. Mañana vuelvo a ellas.

Detallo mas el problema.
Se me infectó la maquina al caducarme el norton. En un dia que tardé a activarlo de nuevo, me entró de todo. Conseguí limpiarlo con 6 o 7 antivirus y con 6 o 7 antispy. Lo dejé limpio, pero me quedó este problema. Ningún antivirus ni antispy ya me detecta nada.
El problema es que me salen cientos de ventanitas del norton analizando mensajes salientes. si lo pongo a prueba de fallos no pasa. Quitandole el analisis de mensajes salientes ya no pasa (esta es la solucion del informatico de la empresa. Vaya capullo, con perdon), pero así sigo enviando spam o lo que sea a gente que no conozco.
Cuando no está activada la instrucción de analizar los mensajes salientes, es cuando el services.exe empieza a engordar durante el dia y, en 24 horas, practicamente e cuelga la maquina.
Ahora me he instalado un cortafuegos y todo ok con el analisis de mensajes salientes activado, pero la "mierda" sigue dentro, porque sin firewall vuelve a pasar.
Lo que ahora quiero es quitar el problema, porque al final tendré que formatear y, en un par de meses no puedo hacerlo (o no debería). Lo quiero quitar porque algo tengo y, como el norton realiza cientos de conexiones de diversidad de sus archivos, al final ya no se que tengo que parar o no con el firewall.
El problema lo da el ccapp.exe del norton, que además de enviar el spam pues hace sus conexiones para el mismo programa. Si lo paro, como tengo ahora, pues hay cosas del norton que no se actualizarán, etc...

Por otra parte, tengo un services.exe, del mismo tamaño que el original en system32\dllcache, que ocupa 100 kb. Cuando digo que le services me va de 400.000 a 700.000 kb, es en el administrador de tareas, "uso memoria" y "uso de memoria virtual".

¿Puedo cambiar a la brava, si deja, el services.exe de un pc limpio al mio?

Saludos
  #6 (permalink)  
Antiguo 09/08/2006, 01:06
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Muy buenas:

Formatear solo se debe de usar cuando se han agotado todas las posibilidades posibles de solucionar el problema. Sigo diciendo que ¿Tienes colocados todos los parches de windows update y service packs?, porque ese virus o lo que sea te puede entrar tanto si tienes o nó el norton caducado, el que esté caducado no significa que deje de funcionar sino que no podrá actualizar sus bases de datos con los nuevos virus que vayan apareciendo.

Si puedes entra en el registro de windows (inicio - ejecutar - regedit) y busca entre las carpetas esta ruta: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN y envíanos todas las registros que hay en esa carpeta. Si existe uno que se llama service = c:\windows\services.exe -serv entonces será facil cargarnos a ese bichito que te está molestando.

Ahh otra cosa que probaria es, si no puedes eliminar el norton y poner otro antivirus mas eficaz, podrias pasar el antivirus kaspersky online haber si él encuentra algo.

Ya nos contarás.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #7 (permalink)  
Antiguo 09/08/2006, 02:35
 
Fecha de Ingreso: abril-2006
Mensajes: 10
Antigüedad: 18 años, 7 meses
Puntos: 0
Pasé todos los antivirus y antispy del mercado. No creo que me dejara ninguno, nod, macaffe, kav y demas, ewido, adaware, spy no se que, todo lo que encontré. Ya está todo limpito.

Sobre los parches y actualizaciones. El informatico de la empresa no quiere instalar sp2, porque dice que da mas problemas que otra cosa. Actualizaciones, el pc las va haciendo, menos la del sp2, que tiene instruccion de no hacerla. Dice que espera el sp3.

Al estar el norton caducado, que te da un aviso para que renueves, al cabo de unos dias se desactiva. En ese momento entró la porquería.

Nada, con esa ruta no encuentra nada. encuentra cosas hasta current version, pero current version\run, no. Tengo el xp profesional

Saludos y gracias
  #8 (permalink)  
Antiguo 10/08/2006, 00:34
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Bueno, no sé a que problemas se referirá tu informático para no colocar el SP2 para windows XP, lo que está haciendo es dejar un buen agujero en esos ordenadores.

Del norton desconocía que tras caducarse en un par de días se desactivaba, eso me pasa por no utilizarlo jejeje.

De la ruta que te escribí el otro día, RUN es una carpeta que está dentro de la carpeta CURRENT VERSION y tiene que existir por narices ya que es bastante importante para el windows. Deberías de ver algo como en esta imagen:



Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #9 (permalink)  
Antiguo 10/08/2006, 03:23
Avatar de jogarrio  
Fecha de Ingreso: agosto-2006
Mensajes: 16
Antigüedad: 18 años, 3 meses
Puntos: 0
que loco ese informaticooo! es posible que ni salga el sp3!!! creo que microsoft ya lo descontinuo.... algo que tambien puedes utlizar para ver los programas que se inician al iniciar la computadora (valga la redundancia) es msconfig. ve a START -> RUN y alli escribe msconfig y ejecutalo... en la ultima pestaña, donde dice STARTUP, te mostrara todos los programas y lineas de comando ejecutadas. alli encontraras todo lo que sera ejecutado estando en los registros, folder de startup, etc...
  #10 (permalink)  
Antiguo 17/08/2006, 06:52
 
Fecha de Ingreso: abril-2006
Mensajes: 10
Antigüedad: 18 años, 7 meses
Puntos: 0
Hola, perdon pòr el retraso.
Me dijeron que podia ser por el dap, el acelerador de desacrgas en version gratuita.
La verdad es que lo he desinstalado, y ya no pasa, pero no estoy del todo seguro, porque como estoy de vacaciones, no puedo trastear con la maquina.
Lo que es seguro es que en el momento como pasaba antes, ya no sucede. ahora he de quitar y desinstalar el firewall para ver que sucede.
Luego ya volveré a ponerlo.

El run, localizado, tiene el adwatch del adware y el cftmon.exe. Creo está limpio, pero ya lo miraré mejor y, os diré algo.

Me vuelvo a ir de vacaciones y al final de mes, pondré si el tema está resuelto.

Gracias a todos
  #11 (permalink)  
Antiguo 07/09/2006, 03:05
 
Fecha de Ingreso: abril-2006
Mensajes: 10
Antigüedad: 18 años, 7 meses
Puntos: 0
Hola y, perdon por el retraso. Se acaban las vacaciones, ....

DEciros que no está resuelto el problema. Sigue el maldito.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:47.