HectorFM | |
| 2006-06-25 15:25 - Respuestas: 5 - Tema nº: 2415802
192.168.1.254 .Esa es la DNS que mi ZoneAlarm ha estado bloqueando desde hace algún tiempo
Pero dónde están mis modales. Lo lamento. Ante todo, saludar a todos los compañeros configureros, que sepan que no los olvido... he desaparecido para empujar un cambio muy importante en mi vida y desde ya les pido me deseen suerte... aunque no sepan aún de qué se trata -excepto unos cuantos-. No he tenido fuerza para mucho aparte de esto. Cuando termine... les contaré un poco más. Por ahora les pido paciencia... y ayuda.
Desde hace algún tiempo, unas semanas, mi ZoneAlarm me reporta que bloquea acceso desde mi PC a esa DNS que menciono al principio. Apenas lo noté, tomé las medidas pertinentes. Actualicé mis defensas (Antivirus Avast!, antispywares Spybot S&D y AdAware SE) a tope y efectué una limpieza completa. El antivirus no encontró nada pese a que el scan fue a fondo. El Spybot encontró infecciones y las eliminó sin problemas, y AdAware no halló más que cookies. Siguió a eso una limpieza de temporales, registro, chequeo de nivel de fragmentación de disco... todo. Y me di por satisfecho.
Pero la DNS volvió a aparecer. Varias veces al día (varía, puede ser de 3 a 7 veces) el ZA me reporta que bloqueó acceso desde mi PC a esa dirección. Una sola vez el culpable señalado fue el Avast!. El resto de las veces se señala al Generic Host Process... y otras veces nadie.
Hace sólo unos días, el Avast! comenzó a tener problemas para actualizarse. Aquellos que lo usen, recordarán que cuando pasa eso, aparece un aviso en rojo en la zona de notificación (derecha) de la Barra de Tareas. Recordarán también que basta con hacer click y el antivirus reporta detalles del error. Bueno, pues a mí no me sale ese reporte de errores. Me sale el aviso en rojo, click, el aviso se va y es todo. Y si intento hacerlo manualmente, simplemente no pasa nada Tanto ha durado ya el problema que desde hace dos días el Centro de Seguridad de Windows me lanza el reporte de que mi antivirus no está actualizado.
Entonces tomé la mejor medida que se me ocurrió. Corrí el HijackThis, y saqué un log con la esperanza de que algún experto me de alguna pista:
Logfile of HijackThis v1.99.1
Scan saved at 07:47:38 a.m., on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\Héctor\Mis
documentos\hijackthisUnZip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.prodigy.net.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0
\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1
\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3
\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe"
/background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Zone Labs Security.lnk = C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Abrir en Avant Browser nuevo - C:\Archivos de
programa\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Abrir todos los vínculos de esta página... -
C:\Archivos de programa\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Añadir a la lista negra de anuncios -
C:\Archivos de programa\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor
- C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant
Browser\Search.htm
O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant
Browser\Highlight.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-
0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX
Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Comprendo que no actué muy rápido y quizá lo hice torpemente Pero créanme... no puedo hacerlo mejor por ahora. Demasiado en qué pensar, y además la PC ha sido muy solicitada. Sólo ahora encuentro tiempo y fuerza para esta petición de ayuda. Sin embargo, puedo asegurar que no he hecho nada realmente malo. Ninguna página fuera de orden ni descargas sospechosas. Las actualizaciones de Windows están al día. Mi única negligencia es no revisar y limpiar mi sistema con tanta frecuencia como debiera.
Acepto cualquier sugerencia que puedan darme, cualquier crítica constructiva es bien recibida, pistas, consejos... lo que sea. De antemano muchas gracias.
Oh aquí están las especificaciones técnicas:
Modelo: IMB NetVista (8306-KHS)
Procesador: Intel Pentium 4 1.7 GHz
S.O.: Windows XP
Si me falta algún dato sólo pídanlo. No les sorprenda si tardo en responder... mañana salgo de viaje por una semana para hacer algo importantísimo en mi vida, y aún hay preparativos por hacer.
Gracias y saluditos.
[ Este mensaje fué editado por: HectorFM el 15-07-2006 a las 17:49] | |
|
|
tordanxa | |
|
Re: [Editado] Problemas con Avast! Antivirus 4.7 - 2006-06-28 10:32 - Respuesta 2
En el log, al menos yo, no encuentro nada raro
Me alegro de verte por aquí aunque sea solo de visita rápida
Mucha suerte en ese cambio de vida que estoy segura será para mejor
Saludos | |
|
|
almalasi | |
|
Re: [Editado] Problemas con Avast! Antivirus 4.7 - 2006-06-28 10:41 - Respuesta 3
Hola, hectorFM. Por el formato, mas bien parece una direccion IP. Comprueba q direcciones tiene asignadas tu equipo y si tienes router WIFI, q este bien protegido y encriptado. | |
|
|
HectorFM | |
|
Re: [Editado] Problemas con Avast! Antivirus 4.7 - 2006-07-15 17:40 - Respuesta 4
Rahel, gracias por quitarme la preocupación sobre la salud de mi PC . Me siento ahora más tranquilo sabiendo -o al menos contando con una muy razonable seguridad- que no se me han metido bichos. Ya es algo
Josito, te agradezco también tu respuesta... aunque fallo en comprenderla por completo . Me parece entender que supones que mi PC está conectada a una red. No es ése mi caso, no tengo router de ningún tipo. En cuanto a comprobar las direcciones asignadas a mi PC, te agradecería me dijerás más acerca de cómo hacerlo... mi firewall, ZoneAlarm, trabaja en base a programas y no direcciones ni puertos. De modo que no sé cómo comprobar eso...
Pero parece que encontré al culpable. Mi principal sospechoso ahora es el Avast!. Hoy en la mañana hice algunas pruebas. Desactivé el ZoneAlarm temporalmente en caso de que estuviera bloqueando indebidamente el actualizador del Avast!. Traté de actualizar y no pasó nada. Absolutamente ninguna reacción.
Reactivé el ZA y traté de acceder a la página web de Panda Software... pero resulta que mi acceso a internet se había caído .Reinicié sistema, recuperé acceso a internet y fui a la página de Panda (usando Avant! Browser!, cuyo motor imita al de Internet Explorer. Como muchos de aquí saben, ActiveScan no da soporte a Firefox... y no iba a utilizar IE sólo por darles gusto ).
Llegué a la página en castellano de ActiveScan, descargué los controles de ActiveX requeridos... cuando lo estaba haciendo, Avast!, ese antivirus que yo creía muerto, saltó... y me dio ¡advertencia de virus! Estaba acusando al ActiveX del ActiveScan de ser un virus . Había detenido la descarga del ActiveX y parecía orgullosísimo de haberme protegido.
Pero cuando pulsé [Aceptar], resignado a que el ActiveX no se descargaría... la descarga continuó como si nada hubiera pasado. El Avast! siguió saltando y deteniendo la descarga (y ésta continuaba cuando aceptaba el aviso), hasta que en una de esas ocasiones reduje la sensibilidad del escudo residente de Alta a Normal, y entonces... se derrumbó . El escudo residente detectó un error y se cerró.
Decidí dejarlo así y dejé que los controles y datos del ActiveScan se descargaran, el scan "comenzó" finalmente... pero en 10 minutos no avanzó absolutamente nada. "0 ficheros revisados", la barra de progreso no avanzaba... pero mi HD parecía estar trabajando. Decidí detenerlo. No me hizo caso. Intenté cerrar la ventana. Nada. Tuve que abrir el Administrador de Tareas y cerrarlo a la fuerza, todo el Avant. Por supuesto, resultó que no respondía.
Y aquí estoy ahora con algunas dudas.
¿Sabe alguien si el Avast! Antivirus 4.7 ha estado causando problemas? He estado pensando y creo que los problemas comenzaron cuando actualicé a esa versión.
¿Existe la posibilidad de que el ActiveScan cargue virus como lo afirmaba el Avast!? No seguí ningún enlace, tecleé www.pandasoftware.com directo en la barra de direcciones del Avant, y a partir de ahí seguí diversos enlaces para llegar a la versión castellana de la página, el ActiveScan... ya saben.
¿Qué me recomiendan hacer?¿Qué hice mal? Acepto cualquier sugerencia, crítica o pedrada . Estoy totalmente perdido.
También está el asunto de los pantallazos azules que me salen... pero creo que es mejor ir por partes.
una vez más, no se sorprendan si tardo en responder...
Saluditos y de antemano gracias por su atención.
[ Este mensaje fué editado por: HectorFM el 15-07-2006 a las 17:43] | |
|
|
Fuliazo | |
|
Re: [Editado] Problemas con Avast! Antivirus 4.7 - 2006-07-15 18:19 - Respuesta 5
Yo he usado el Avast, y en alguna ocasión junto con el Zone Alarm. Durante la instalacion del zone alarm me salió una advertencia del Avast donde decía que "no se que cosa" causaba conflictos con ambos programas y que si deseaba desactivarlo, así que para evitarme problemas le puse que sí. No se si en tu caso salió la advertencia. Te sugiero que te des una vuelta por la página de soporte de Avast, haber si te dicen algo.
Otra cosa, El Avast siempre considera que el panda tiene virus... Será que tiene miedo a la competencia? (Dato curioso: una vez teniendo norton, pasé el activescan de panda y me detecto un virus dentro de la carpeta de norton )
Así que mi recomendacion es: revisa lo que dicen en soporte, si no hay respuestas, cambia de firewall o antivirus (Como el AVG, también gratuito)
PD: No pases a saludar sólo cuando tengas problemas en tu Pc, date una vuelta mas seguido | |
|
|
|