hola amigos de la comunidad, estoy desesperado porque hace varias semanas q estoy tratando de eliminar un virus en la pc y no puedo. los sintomas de esta infeccion son los siguientes: la pc en ningun momento se alenta, funciona perfectamente, en el unico momento que me doy cuenta q esta infectada es cuando ingreso al sitio de taringa, a cada publicacion que entro solo veo imagenes pornos y mensajes racistas, despues todos los demas sitios andan bien. hice de todo para eliminarlo, por momentos se arreglo pero a las horas o dias despues se vuelve a activar. pase en modo seguro el panda antivirus profesional, superantispyware, ad-aware, trojan remover, usb remover tool, etc... y varios antivirus, spyware, rookits y nada, el sistema solo encuentra cookies y nada mas, probe formatear la pc y nada, el virus continua. obviamente q como complemento use ccleaner, regseeker, use antivirus online y nada. no encuentro la raiz del virus. POR FAVOR SI ALGUIEN PUDE AYUDARME O DARME UN INDICIO SE L OAGRADECERE MUCHO. tengo una pentium core i5, 4gb de ram ddr3, uso panda antivirus profesional y ad-aware Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:15:35, on 02/05/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe c:\archivos de programa\panda security\panda antivirus pro 2010\firewall\PSHOST.EXE C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ccleaner.com/update/?v=2.09.600&l=1034 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\Inicio.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\archivos de programa\panda security\panda antivirus pro 2010\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe -- End of file - 5991 bytes

te pasa con un navegador o con todos? fijate en c:\windows\system32\drivers\etc\abri el archivo host con el block de notas y decime que aparece

hola, te comento que pase el ad-aware, malwarebite, superantispyware, avg internet segurity, panda y nada... no detectan nada. lo unico las cookies y nada mas. con respecto a lo q mencionas del archivo "host" que deberian tener "#", hay manera de agregarlo o modificarloÇ??

ooo

si hasta ahora parece todo bien, te lleva a la pagina real de taringa, hace una capturas de pantalla por ej en que post de taringa te lo hace asi podemos ver, captura con el navegador te lo hace tanto en internet explorer como en firefox?

yo pienso que es el servidor wifi que esta infectado.... porque tengo una netbook totalmente limpia y al conectarla al wifi tambien le sucede lo mismo con esa pagina... otra cosa no se me ocurre. lo que visualizo es los siguiente: obviamente tape las imagenes... el tema es q si tiro un refresh de la pagina se van modificando las foton y siempre aparecen distintas al igual que la distorsion de las palabras.... generalemte tra fotos de poringa u otra pagina porno.

.....

[quote="leodakuhn"].....[/quote] me gustaria ver el link para chequearlo desde otro lugar. copia las fotos y el link

[quote="bubytres"][quote="leodakuhn"].....[/quote] me gustaria ver el link para chequearlo desde otro lugar. copia las fotos y el link[/quote] http://www.taringa.net/posts/celulares/10601861/Hollywood-Hospital-II-_multilenguaje_-_8_5Mb_.html igualmente esto me sucede entrando a cualquier link de esa pagina.

perdon olvide pegar la foto despues de bloquear el script..

No sabia que ese post es tuyo! te quisiera hacer una pregunta sin ofender,no estas haciendo esto a proposito o experimentando..el juego que posteaste en tu pagina tiene una muy buena gama de rootkits y esos no son falsos positivos!,cualquiera que haya descargado eso debio haber tenido una buena infeccion,o tambien diremos que el que creo el juego con un link de descarga fue el script!!.. Porque te sucedio eso y porque no lo detecto ningun antivirus,tu mismo lo haz de saber tu mismo creaste el post.

[quote="bubytres"]te pasa con un navegador o con todos? fijate en c:\windows\system32\drivers\etc\abri el archivo host con el block de notas y decime que aparece[/quote] te comento, es algo rar olo que me sucede, yo me conecto a travez de wifi libre, tengo varias conexiones a internet libre, lo que sucede es que por ejemplo, estoy conectado en un servidor.... todo anda bien pero luego de unas horas comienzo a ver imagenes pornos y mensajes raciastas solo en la pagina de taringa, ni bien pasa esto me paso a otro servidor wifi libre y todo vuelve a la normalidad hasta que luego de varias horas sucede lo mismo entonces me vuelvo a cambiar de servidor, uno nuevo o el anterior q estaba usando y entonces todo vuelve a la normalidad hasta q sucede lo mismo y asi estoy todo el tiempo. aqui esta lo que me pediste: # Copyright (c) 1993-1999 Microsoft Corp. # # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Cada entrada debe permanecer en una línea individual. La dirección IP # debe ponerse en la primera columna, seguida del nombre de host correspondiente. # La dirección IP y el nombre de host deben separarse con al menos un espacio. # # # También pueden insertarse comentarios (como éste) en líneas individuales # o a continuación del nombre de equipo indicándolos con el símbolo "#" # # Por ejemplo: # 102.54.94.97 rhino.acme.com # servidor origen 38.25.63.10 x.acme.com # host cliente x 127.0.0.1 localhost

[quote="leodakuhn"][quote="bubytres"]te pasa con un navegador o con todos? fijate en c:\windows\system32\drivers\etc\abri el archivo host con el block de notas y decime que aparece[/quote] te comento, es algo rar olo que me sucede, yo me conecto a travez de wifi libre, tengo varias conexiones a internet libre, lo que sucede es que por ejemplo, estoy conectado en un servidor.... todo anda bien pero luego de unas horas comienzo a ver imagenes pornos y mensajes raciastas solo en la pagina de taringa, ni bien pasa esto me paso a otro servidor wifi libre y todo vuelve a la normalidad hasta que luego de varias horas sucede lo mismo entonces me vuelvo a cambiar de servidor, uno nuevo o el anterior q estaba usando y entonces todo vuelve a la normalidad hasta q sucede lo mismo y asi estoy todo el tiempo. aqui esta lo que me pediste: # Copyright (c) 1993-1999 Microsoft Corp. # # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Cada entrada debe permanecer en una línea individual. La dirección IP # debe ponerse en la primera columna, seguida del nombre de host correspondiente. # La dirección IP y el nombre de host deben separarse con al menos un espacio. # # # También pueden insertarse comentarios (como éste) en líneas individuales # o a continuación del nombre de equipo indicándolos con el símbolo "#" # # Por ejemplo: # 102.54.94.97 rhino.acme.com # servidor origen 38.25.63.10 x.acme.com # host cliente x 127.0.0.1 localhost[/quote] los dos anterior a 127.0.0.1 tendrian que tener adelante un numeral pasale el malwarebytes y el superantispyware a ver si detectan algo

[quote="leodakuhn"][quote="bubytres"]te pasa con un navegador o con todos? fijate en c:\windows\system32\drivers\etc\abri el archivo host con el block de notas y decime que aparece[/quote] te comento, es algo rar olo que me sucede, yo me conecto a travez de wifi libre, tengo varias conexiones a internet libre, lo que sucede es que por ejemplo, estoy conectado en un servidor.... todo anda bien pero luego de unas horas comienzo a ver imagenes pornos y mensajes raciastas solo en la pagina de taringa, ni bien pasa esto me paso a otro servidor wifi libre y todo vuelve a la normalidad hasta que luego de varias horas sucede lo mismo entonces me vuelvo a cambiar de servidor, uno nuevo o el anterior q estaba usando y entonces todo vuelve a la normalidad hasta q sucede lo mismo y asi estoy todo el tiempo. aqui esta lo que me pediste: # Copyright (c) 1993-1999 Microsoft Corp. # # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Cada entrada debe permanecer en una línea individual. La dirección IP # debe ponerse en la primera columna, seguida del nombre de host correspondiente. # La dirección IP y el nombre de host deben separarse con al menos un espacio. # # # También pueden insertarse comentarios (como éste) en líneas individuales # o a continuación del nombre de equipo indicándolos con el símbolo "#" # # Por ejemplo: # 102.54.94.97 rhino.acme.com # servidor origen 38.25.63.10 x.acme.com # host cliente x 127.0.0.1 localhost[/quote] las anteriores a 127.0.0.1 tendrian qeu estar con # . respecto al problema proba de pasarle el malwarebytes y superantispyware a ver si detectan algo, actualizados

Mira,creo que estas confundido,tu post tenia un script mailicioso,cual era o a que variante pertenecia o pertenece no lo se,no quize averiguarlo."Posiblemente" virus---> Iframe script/virus Ahora con respecto al post del juego, tu crack esta infectado,no creo que haya necesidad de explicar para que sirve,como saber si esta infectado y que Daños puede ocasionar en un sistema,(virus indetectables,rootkit)<------................ Si dudas de lo que te digo,pues creo que por algo veniste a este foro. Mi recomendacion,es que des de baja ese post(taringa) y evites que otras pc's sean infectadas.. saludos y suerte..

[quote="leodakuhn"]hola, te comento que pase el ad-aware, malwarebite, superantispyware, avg internet segurity, panda y nada... no detectan nada. lo unico las cookies y nada mas. con respecto a lo q mencionas del archivo "host" que deberian tener "#", hay manera de agregarlo o modificarloÇ??[/quote] simplente entras en el archivo host con el block de notasy le pones # a esas direcciones, fijate como las que tenes mas arriba asi pasa a ser comentario. ojo tenes que dejar la 127.0.0.1 libre http://support.microsoft.com/kb/972034/es respecto al problema hace esto, dale inicio, ejecutar , cmd: escribis ping www.taringa.net nslookup www.taringa.net decime que resultados aparecen, tambien hace capturas de lo que te aparece en el problema.

bueno, ya modifique el archivo host con el fix y te paso lo que me tiro la consola CMD: tambien te dejo el reporte del avg internet segurity Anti-virus de línea de comandos AVG 2011 Copyright (c) 1992 - 2010 AVG Technologies Versión del programa 10.0.1120, motor 10.0.415 Base de datos de virus: Versión 415/3637 2011-05-14 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Archivo bloqueado. No analizado. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Archivo bloqueado. No analizado. C:\Documents and Settings\Administrador\NTUSER.DAT Archivo bloqueado. No analizado. C:\Documents and Settings\Administrador\ntuser.dat.LOG Archivo bloqueado. No analizado. C:\Documents and Settings\All Users\Datos de programa\AVG10\log\avg-5dc8147d-f769-496f-8716-5d53170ede67.tmp Archivo bloqueado. No analizado. C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Archivo bloqueado. No analizado. C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Archivo bloqueado. No analizado. C:\Documents and Settings\NetworkService\NTUSER.DAT Archivo bloqueado. No analizado. C:\Documents and Settings\NetworkService\ntuser.dat.LOG Archivo bloqueado. No analizado. C:\pagefile.sys Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\default Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\default.LOG Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\SAM Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\SAM.LOG Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\SECURITY Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\SECURITY.LOG Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\software Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\software.LOG Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\system Archivo bloqueado. No analizado. C:\WINDOWS\system32\config\system.LOG Archivo bloqueado. No analizado. ------------------------------------------------------------ Objetos analizados : 564073 Infecciones encontradas : 0 PUP encontrados : 0 Infecciones reparadas : 0 PUP reparados : 0 Advertencias : 0 -----------------------------------------------------------

Como dato extra,la pagina dice que es un post privado,al crear la cuenta para registrarme,adblock arrojó una advetencia de un script,el cual acepte bloquearlo,en mi correo el link que me envio para comprobar registro, arrojó otro script (adblock adevertencia),donde preguntaba que si deseaba ver las fotos de ese link,el cual acepte bloquearlo,el tipo tiene infectado su post con un script"proxy" en sus fotos que son las que te aparecen . como sugerencia despues de instalar comodo y addblock plus ve a opciones en Firefox/privacidad/historial escoge nunca recordar historial. En local bar,en recomendar alguna direccion escoge "Ninguna" En seguridad,desactiva la casilla de recordar o guardar contrasenas. En avanzado/network o lan/setting,verifica que la opcion "No proxy este activada",si abajo exite un proxy activado borra esa direccion y el puerto con el cual se este conectando y desctiva "configuracion manual de proxy"(dejando solamente no porxy activado)... Otro buen complemento para firefox para protegerte de script maliciosos es https://addons.mozilla.org/en-US/firefox/addon/noscript/ <---- Noscript Al principio es algo confuzo utilizarlo,pero tu podras aceptar o blockear scripts etc., de paginas las cuales visites.. Saludos y comenta...

[quote="spanker"]Como dato extra,la pagina dice que es un post privado,al crear la cuenta para registrarme,adblock arrojó una advetencia de un script,el cual acepte bloquearlo,en mi correo el link que me envio para comprobar registro, arrojó otro script (adblock adevertencia),donde preguntaba que si deseaba ver las fotos de ese link,el cual acepte bloquearlo,el tipo tiene infectado su post con un script"proxy" en sus fotos que son las que te aparecen . como sugerencia despues de instalar comodo y addblock plus ve a opciones en Firefox/privacidad/historial escoge nunca recordar historial. En local bar,en recomendar alguna direccion escoge "Ninguna" En seguridad,desactiva la casilla de recordar o guardar contrasenas. En avanzado/network o lan/setting,verifica que la opcion "No proxy este activada",si abajo exite un proxy activado borra esa direccion y el puerto con el cual se este conectando y desctiva "configuracion manual de proxy"(dejando solamente no porxy activado)... Otro buen complemento para firefox para protegerte de script maliciosos es https://addons.mozilla.org/en-US/firefox/addon/noscript/ <---- Noscript Al principio es algo confuzo utilizarlo,pero tu podras aceptar o blockear scripts etc., de paginas las cuales visites.. Saludos y comenta...[/quote] hola, gracias por toda la info que me estas dando... ya comence a descargar el antivirus y voy a implemnentar todos los pasos que me estas dando... simplemente tengo una duda, los post que ves ahi por ejemplo es mio, y vos me decis que esta infectado por un scrip proxi... eso a que se debe?? o si es mi propio sistema que lo crea... por el momento qlo que hice es en firefox ir a opciones/avanzado/red y en configuracion de conexion estaba tildada la opcion "usar la onfiguracion proxi del sistema" la cambie por "autodetectar configuracion proxi para esta red" , limpie la cache ahi mismo y por el momento se ve bien la pagina... pero igualemtne ni bien termine de bajar el antivirus realizo todo lo que me aconsejas. entonces mi pc tiene algun scrip malicioso? no entiendo como no detecto ningun virus.

Intenta realizar lo siguiente: 1.-Instala el complemento para firefox adblock plus: https://addons.mozilla.org/es-ES/firefox/addon/adblock-plus/ adisiona un filtro y escoge fanboy's list (english) cierras(ok) 2.-Te recomendaria desinstalar panda e instales comodo internet security suite (instalarlo de acuerdo a tu sistema opertativo 32/64 bits)<<<es mucho mejor que panda,asegurate de desintalarlo correctamente y de limpiar registros.. *Durante la instalacion escoge opcion "Maxima seguridad(proactive security)". *desactiva instalar comodo Dns.. *eBUDDY << Desactivalo.. *Te pedira reiniciar y al regresar te detectara tu Network,asignale un nombre, activa casilla full aceso para ese network y activa no deteccion automatica de otros networks. *NOTA*:asegurate que la configuracion de comodo sea "Comodo proactive Security" verificandolo de la siguiente forma click derecho en el icono de comodo,configuracion y en caso que no este solo haz click en la opcion: "Comodo Proactive Security"......... *en windows,Ve a comienzo y escribe cmd/enter o intro y escribe ipconfig /all. *Observa en local area conection ip DNS Servers y anotalo. *Abre comodo y escoge "firewall"/politica de seguridad de la red/zona red/anadirnueva zona(red) y asignale un nombre/click derecho en anadir direccion aqui/escoge anadir/escoge mascara de sub red ipv4 y escribe la IP que anotaste "DNS SERVERS",en mascara escribe 255.255.255.0 ,haces click en aplicar y por ultimo cerramos la otra ventana click en aceptar. *ahora protegeremos tu network de otros(intrusos),en la misma opcion de firewall,escoge asistente de puertos ocultos,haz click en definir una nueva red de confianza y ocultar mis puertos a todos los demas,se abrira una ventana, opcion "deseo confiar en una de las zonas de red",nombre de la red y haces click en la pestana,escoge el nombre de la red y acepta. lo haras de UNO POR UNO,aceptandoloS y volviendo de nueva cuenta a la opcion "ASISTENE DE PUERTOS OCULTOS" ,DE tal forma que tanto loopback,el ip de tu network(nombre que le asignaste),DNS Server(nombre que le asignaste),quedaran protegidos.. *Ahora en la misma ventana de firewall,escoge la opcion: "Ajuste de Comportamiento Del Firewall",ve a avanzados y activa las siguientes casillas: -Proteger el ARP Cache. -Bloquear los Marcos ARP Gratuitos. -Bloquear Datagramas IP Fragmentadas. -Realizar Analisis de Protocolo . Cerramos ventana (aceptar)... *Volvemos a la misma ventana en la opcion de Firewall y escoge de nueva cuenta "Asistente de Puertos Ocultos" y ahora haces click en: "Alertar las conexiones entrantes y ocultar mis puertos en funcion de cada caso". -En lo que respecta a la configuracion del antivirus,escoge Huristic "ALTO" y activa la opcion de Scan por Rootkits... Por ultimo reinicia tu Pc,cierra todos los programas que se inicien con windows dejando solo Comodo... ve comienzo/cmd enter o intro y escribe netstat -n -p tcp <---- ese comando te dira las conecciones activas con las cuales se encuentra en este momento tu pc,de tal forma que si tienes todo cerrado y solo comodo abierto tu computadora debe aparecer sin conecciones,es decir no hack no infecciones en network.. si existe alguna coneccion,solo comentalo... De igual forma como lo anterior abre cmd como administrador(click derecho en cmd y click como administgrador) y escribre netstat -anob <----- de igual forma esto debera aparecer cerrado sin ninguna coneccion a ningun puerto,de aparecer alguna coneccion "comentarlo".. Ahora ingresa a la pagina la cual te da problemas.... Nota: si comodo te envia una advertencia de Blockar o permitir,asegurate de leer de lo describe en su ventana,si se trata de programas instalados en tu computador,permiteles coneccion,de lo contrario si no lo son escoge opcion bloquear.. Esto deberia de solucionar tu problema,asi que si desea realizarlo trata de no omitir ningun paso,si tiene una duda o alguna pregunta solo comenta... Saludos..:)

[quote="spanker"]No sabia que ese post es tuyo! te quisiera hacer una pregunta sin ofender,no estas haciendo esto a proposito o experimentando..el juego que posteaste en tu pagina tiene una muy buena gama de rootkits y esos no son falsos positivos!,cualquiera que haya descargado eso debio haber tenido una buena infeccion,o tambien diremos que el que creo el juego con un link de descarga fue el script!!.. Porque te sucedio eso y porque no lo detecto ningun antivirus,tu mismo lo haz de saber tu mismo creaste el post.[/quote] hola, no al contrario no me ofende, te comento, yo lo unico que hago es descargar archivos y republicarlos pero con links propios para que obviamente me genere una ganancia a mi. El tema es que miles de veces pase el antivirus, avg, panda, norton, nod32, kasperky y nada... jamas me detectaron que cada cosa que bajaba tenia virus, de hecho toda info que bajo la mando a un disco externo y ahora ya voy a pasarle el antivirus a ver que pasa. la verdad que jamas hice a drede esto, imaginate que no me agrada tener la maquina infectada y menos por algo que no tengo idea uqe es... ya segui todos tus pasos, instale ese antivirus que realmente es barbaro porque me detecto un virus en el registro uqe ningun otro habia visto... aparentemente no detecto rookit y me detecto un virus en el crack del juego pes2011 como malware vampiro32, por el momento lo borre pero no puedo jugar al pes, tendre que probar bajar otro crack?. con respect oa la pagina de taringa, por suerte ya se ve bien, desde ayer que no sufio modificacion pero durante esta semana seguire probando a ver que pasa... tambien cerre todos los programas al inicio de windows y al ver conexiones activas no aparecio ninguna por suerte!!.. la verdad que estoy en deuda,me estas dando una mano increible.

[quote="leodakuhn"][quote="spanker"]No sabia que ese post es tuyo! te quisiera hacer una pregunta sin ofender,no estas haciendo esto a proposito o experimentando..el juego que posteaste en tu pagina tiene una muy buena gama de rootkits y esos no son falsos positivos!,cualquiera que haya descargado eso debio haber tenido una buena infeccion,o tambien diremos que el que creo el juego con un link de descarga fue el script!!.. Porque te sucedio eso y porque no lo detecto ningun antivirus,tu mismo lo haz de saber tu mismo creaste el post.[/quote] hola, no al contrario no me ofende, te comento, yo lo unico que hago es descargar archivos y republicarlos pero con links propios para que obviamente me genere una ganancia a mi. El tema es que miles de veces pase el antivirus, avg, panda, norton, nod32, kasperky y nada... jamas me detectaron que cada cosa que bajaba tenia virus, de hecho toda info que bajo la mando a un disco externo y ahora ya voy a pasarle el antivirus a ver que pasa. la verdad que jamas hice a drede esto, imaginate que no me agrada tener la maquina infectada y menos por algo que no tengo idea uqe es... ya segui todos tus pasos, instale ese antivirus que realmente es barbaro porque me detecto un virus en el registro uqe ningun otro habia visto... aparentemente no detecto rookit y me detecto un virus en el crack del juego pes2011 como malware vampiro32, por el momento lo borre pero no puedo jugar al pes, tendre que probar bajar otro crack?. con respect oa la pagina de taringa, por suerte ya se ve bien, desde ayer que no sufio modificacion pero durante esta semana seguire probando a ver que pasa... tambien cerre todos los programas al inicio de windows y al ver conexiones activas no aparecio ninguna por suerte!!.. la verdad que estoy en deuda,me estas dando una mano increible.[/quote] hola, ya le pase e lantivirus al disco externo y detecto algunos virus pero mas que nada de crack de juegos... le pase al alchivo que publique en taringa, el que figura en la imagen y pagina que te pase y no tienen virus...¿?¿?¿ entonces como puede ser que tienen rookits o algun scrip maligno?? es posible que al publicarlo mi pc lo genere automaticamente?? otra cosa, como puedo saber bien si tengo algun rookit en la pc o como ves si algun scrip es maligno?? , por ejemplo instale el addon adblock de mozilla pero no me dice nada.

[quote="spanker"]Mira,creo que estas confundido,tu post tenia un script mailicioso,cual era o a que variante pertenecia o pertenece no lo se,no quize averiguarlo."Posiblemente" virus---> Iframe script/virus Ahora con respecto al post del juego, tu crack esta infectado,no creo que haya necesidad de explicar para que sirve,como saber si esta infectado y que Daños puede ocasionar en un sistema,(virus indetectables,rootkit)<------................ Si dudas de lo que te digo,pues creo que por algo veniste a este foro. Mi recomendacion,es que des de baja ese post(taringa) y evites que otras pc's sean infectadas.. saludos y suerte..[/quote] hola, gracias de nuevo por toda la info... obviamente ya elimine el post y espero q mis demas publicaciones no tengan el mismo problema, otra pregunta, por que cuando yo ingreso al post desde mozilla o internet explorer no me salta un mensaje desde el antivirus que hay un scrip malicioso como en la imagen que me mostras??