Holas. Pues nada, que acabo de encender mi equipo, y a los 30 seg miro dumeter y tengo alguna mierda cargada en memoria y chupándose la mitad de mi ancho de banda. HAgo un netstat y me encuentro que
svchost.exe:860 ha establecido una conexión con 213.199.155.65:80 Me quedo con cara de y la finalizo. A los 30 segundos vuelta otra vez. He pasado el Adware 6.0 [previa actualización) y me ha sacado 11 spywares (rarisimo porque no abro nada sospechoso) EL caso es que las he borrado, he reiniciado y los 30 seg me vuelvo a encontrar lo mismo. Cabreado, lo he cerrado y se ha vuelto a abrir otra vez en seguida, pero lo curiso es que lo he dejao y él solito ha terminado "lo que estuviera haciendo" y se ha cerrado. FLIPANTE.
Decir que cada vez se conectaba por un puerto distinto pero SIEMPRE a la misma IP(213.199.155.65) y que esto no es ninguna variante de Blaster o derivados... Es algo rarro, rarro rarro, me huele a espionaje de Mocosoft, porque que se cargue algo mágicamente de la nada, y pasados unos minutos cuando ya está "actualizado" desconecte...
Perdonad por el rollo, pero si le ha pasado a alguien algo similar, pos me gustaría escuchar su versión.
Salu2
PD: tengo win2k, y el servicio de actualizaciones automáticas está DESHABILITADO desde el primer dia. Esto no me habia pasado en la vida ¬ ¬...