Hardware y software

Ping alto al poco de arrancar el PC

squa1o
squa1o #1 Sep '16 Cofrade

Acudo a vosotros, mv hackers porque tengo un problemón y me gustaría evitar dentro de lo posible el remedio absoluto del formateo. Resulta que cuando enchufo el PC todo funciona normal, hasta pasados 1-2 mins o a veces 3-4, que el ping me sube a 900+- y se queda ahí estable (no son lagpsikes). Si inicio en modo seguro con funciones de red, el subidón de ping no da, lo que me lleva a pensar que tengo algún programa cojonero causando eso. Tengo el windows defender que no ha pillado nada en su scan, y por una recomendación he pasado también el malwarebytes anti-malware y tampoco ha pescao na. Ya he puesto en "disabled" casi todos los programas de inicio menos los drivers de la gráfica y los 2 de audio de realtek. Alguna idea sobre qué más probar?

E3-NeOz
E3-NeOz #2 Sep '16 Valenciano friolero

xq te hace las pruebas en un servidor de marruecos si se puede saber ?

1 respuesta
squa1o
squa1o #3 Sep '16 Cofrade

#2 Porque estoy en canarias. Speedtest cuando le doy a realizar el test me pingea a marruecos y 2 o 3 puntos en las otras islas para quedarse con el que menos ping le da, así que imagínate como está la cosa para que me coja marruecos xDDD

1 respuesta
E3-NeOz
E3-NeOz #4 Sep '16 Valenciano friolero

#3 desde cuando te pasa esto ? has realizado algun cambio en la configuracion del PC, has instalado algun programa o algo ? Vamos , lo basico

1 respuesta
TR3H0T3
TR3H0T3 #5 Sep '16

#1 En la sección de red del monitor de recursos no te sale el servicio que está dando por saco?

1 respuesta
wolfie6949
wolfie6949 #6 Sep '16

A mí me ha sucedido a veces y al final eran actualizaciones de Windows, las muy cabronas al bajarse de manera tan "silenciosa" no te enteras y los que tenemos una velocidad limitada lo notamos.

1 respuesta
squa1o
squa1o #7 Sep '16 Cofrade

#4 Me pasa desde esta mañana. Lo único "raro" que he hecho recientemente ha sido hace 3 días, que activé el office con el KMSpico que me pasaron (al resto no le ha dado ningún problema), pero nada más activarlo le di permiso al windows defender de que se lo cargara ya que lo detectaba como posible amenaza (igual que detecta todos los cracks).

#5 Esto? Sólo veo el svchost, que estoy buscando sobre él.

#6 No creo que sea eso, porque ya son varias horas y si fuera una descarga mi velocidad de descarga en el test bajaría, cuando 7 megas es el máximo que me llega.

1 respuesta
hda
hda #8 Sep '16 Agujeros negros ( ͡° ͜ʖ ͡°)

#7 ojo, que hablo de memoria, pero si no me confundo, las actualizaciones de W10 se comparten mediante p2p. Creo que hay un sistema para anularlo. Échale un ojo, quizás sea eso.

1 respuesta
squa1o
squa1o #9 Sep '16 Cofrade

#8 Eso lo tengo quitado ya :S

1 respuesta
hda
hda #10 Sep '16 Agujeros negros ( ͡° ͜ʖ ͡°)

#9 Vaya. Hmmm, cerciórate que es únicamente al arrancar el PC. Quizás tengas un bicho, típico.

1 respuesta
squa1o
squa1o #11 Sep '16 Cofrade

#10 A que te refieres con lo de únicamente al arrancar el pc? Un bicho casi seguro que es, porque tarda un rato en "activarse" y en modo seguro no pasa, así que creo que no queda otra. Lo que me resulta raro es que ni el defender ni el malwarebytes lo huelan si quiera, con lo "obvio" que parece en cuanto a impacto en el PC.

1 respuesta
hda
hda #12 Sep '16 Agujeros negros ( ͡° ͜ʖ ͡°)

#11 ah, perdona. Había entendido que era algo puntual tras arrancar el PC, no que fuese continuado.

Lo de que, si es un virus, no te lo detecten es normal. Los virus van por delante de los antivirus (tal como las enfermedades, frente a las vacunas). No sé, podrías hacer más cosas como analizar a donde estás conectándote, por ejemplo (netstat). Es posible que se esté usando tu conexión para DDoSear o algo similar. Puedes probar otros antivirus, quizás.

Sé que no quieres formatear, pero es lo más seguro. Quizás ese KMS estuviese sucio. Llámame paranoico, pero tiraría una copia a los documentos importantes de tu PC (medida antiramsonware).

Ánimo. A ver si a algún mediavidero se le ocurre alguna cosa.

1 respuesta
squa1o
squa1o #13 Sep '16 Cofrade

#12 Utilizando el netstat -n veo claramente que algún problema hay, porque el técnico de orange me dijo que deberían salirme 6-7 conexiones y me salen como 30 :/ Pero no sé que hacer con ello realmente, voy buscando en google las ips una a una a ver que sale? El formate es que entre que llevo un montón de trabajos del año que tendría que estar reuniendo + mi conexión para volver a descargarlo todo da ascopena es como pffff.

2 respuestas
hda
hda #14 Sep '16 Agujeros negros ( ͡° ͜ʖ ͡°)

#13 es una opción. O por lo menos dónde se encuentran. Parece bastante claro que estás infectado. Prueba con otros antivirus. En última instancia podrías bloquear las IPs a donde te estás conectando, pero esto es una tirita y para nada te solucionaría la papeleta.

B
[Borrado] #15 Sep '16

#13 Prueba con alguna (o todas) de estas herramientas a ver si te detectan algo:

http://www.bleepingcomputer.com/download/adwcleaner/
http://www.bleepingcomputer.com/download/emsisoft-antimalware/
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

2 respuestas
hda
hda #16 Sep '16 Agujeros negros ( ͡° ͜ʖ ͡°)

#15 El MAW ya lo ha probado, lo pone en #1. La historia es que no es tanto malware como virus en general. Posiblemente esté #1 formando parte de una botnet. Tiene toda la pinta.

Bueno, desde mi punto de vista, casi todos formamos parte de botnets sin saberlo x'D

squa1o
squa1o #17 Sep '16 Cofrade

#15 Madre mía, el adwcleaner ha encontrao 66 amenazas xDDD Pero por lo que veo es que se ha cebao con el acestream, una cosa que me descargué hace meses para ver los streaming de GOT en directo. Cuando se me descargue el emsisoft que tarda más le doy a clean a ver que pasa.

UPDATE: el adwclean ya ha limpiado lo que habia encontrado pero el problema sigue.

1 respuesta
B
[Borrado] #18 Sep '16

#17 https://technet.microsoft.com/en-us/sysinternals/tcpview.aspx

Descarga eso, ejecuta el Tcpview.exe, ordena las columnas por Sent Packets, dejalo unos minutillos y pega aqui una captura.

Aunque lo mas probable, es que si tienes un rootkit o algo por el estilo, el proceso este oculto y no salga nada raro ahi.

1 1 respuesta
squa1o
squa1o #19 Sep '16 Cofrade

#18 De poco más de 2 mins:

Confirmamos svchost como hijoputa? xD

1 respuesta
#20
comentario moderado
1 comentario moderado
squa1o
squa1o #21 Sep '16 Cofrade

Dobleposteo porque acabo de ver la luz. Por lo que leo, los virus cabrones se meten en system32 para confundirse con el sistema operativo. En ese caso, sería posible formatear sólo el SSD y salvar lo que quiera en el disco mecánico no? Supongo que no será tan seguro como formatearlo absolutamente todo pero es que tengo demasiado que guardar para los usbs que tengo xD

B
[Borrado] #22 Sep '16

#19 Wowow y tanto, hay ahi algo raro de cojones.

La IP que aparece ahi, 40.101.29.114, creo que pertenece a Microsoft.

Por confirmar, esta opcion esta Desactivada no?

1 respuesta
squa1o
squa1o #23 Sep '16 Cofrade

#22 Sí.

1 respuesta
B
[Borrado] #24 Sep '16

#23 Puedes formatear el SSD y guardar las cosas en el mecanico sin problema.

Solo debes de tener cuidado despues con lo que vuelves a instalar, especialmente software gratuito o uso de cracks / keygens que es por donde suele entrar la mierda.

squa1o
squa1o #25 Sep '16 Cofrade

No sé si ya "he acabao" el ataque ddos o qué pero ahora de repente me vuelve a ir bien... Por si acaso estoy descargando windows y haciendo copias en el disco mecánico de lo que me interesa guardar porque en cuanto me vuelva a dar otra mínima muestra de ping, lo formateo sin piedad. Gracias a todos por la ayuda! (Aunque si alguno tiene otra idea sigo siendo todo oídos xD)

2 respuestas
hda
hda #26 Sep '16 Agujeros negros ( ͡° ͜ʖ ͡°)

#25 intenta no guardar ejecutables. Como bien sabes, es posible que se replique en otros archivos, así que si formateas y ejecutas algún software de antes, puedes volver a infectarte.

Ahhh, el maravilloso mundo de los rootkits xD

Como digo en #16: Bueno, desde mi punto de vista, casi todos formamos parte de botnets sin saberlo x'D

SrivinGs
SrivinGs #27 Sep '16 :psyduck:

#25 Eso me pasaba a mí. Lo que hice para solucionarlo fue: Ejecutar -> services.msc y

y lo típico, propiedades, tipo de inicio: deshabilitado y detener.

PD: No sé si tiene efectos secundarios deshabilitar esto pero a mi me va perfecto después de hacerlo xD. También puede ser el Windows Update que yo también lo tengo deshabilitado.

1 respuesta
squa1o
squa1o #28 Sep '16 Cofrade

#27 Ni siquiera me sale ese servicio xD

squa1o
squa1o #29 Sep '16 Cofrade

Dobleposteo pa decir que ya voy a formatear xD Que me han llegao correos de twitter y steam diciendo que han intentado loguear desde CANADÁ con mi cuenta :_)

1 respuesta
hda
hda #30 Sep '16 Agujeros negros ( ͡° ͜ʖ ͡°)

#29 ánimo y ojo con lo que descargas :)

1 respuesta
Tema cerrado
Siguiente

Usuarios habituales

Tags