Avisos del avast

Foro referente al sistema operativo Windows Vista (Longhorn)
Tandori
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 05 Ago 2010, 22:09
Contactar:

Avisos del avast

Mensajepor Tandori » 06 Ago 2010, 15:04

Hola a todos!
Tengo un portátil con Windows Vista Home Premium y antivirus avast, cuando me conecto a internet me sale un mensaje de avast que ha bloqueado una amenaza DCOM Exploit, y sigue saliendo varias veces, qué hago? ignoro estos avisos?
Desde hace un mes dispongo de una conexión a internet móvil con movistar, tendrá esto algo que ver?

Imagen

Uploaded with ImageShack.us

Copio y pego el log del HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:40, on 05/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Movistar\Escritorio movistar\EMMSN.exe
C:\Program Files\Movistar\Nori\Nori.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IELowutil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: eBay - Compra, vende y diviértete - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/1185-44560-9400-3/4 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red ... &site=home (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F931119-7145-4B62-A76B-B96942FC58A0}: NameServer = 194.179.1.100 194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F931119-7145-4B62-A76B-B96942FC58A0}: NameServer = 194.179.1.100 194.179.1.101
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11251 bytes
Última edición por Tandori el 12 Ago 2010, 12:40, editado 3 veces en total.

Tandori
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 05 Ago 2010, 22:09
Contactar:

Re: Avisos del avast

Mensajepor Tandori » 07 Ago 2010, 09:35

Sigo recibiendo estos avisos, le he dado a "no mostrar este mensaje de nuevo" pero sigue apareciendo, también el Malwarebytes me envía avisos de lo mismo.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Avisos del avast

Mensajepor Souto » 07 Ago 2010, 12:33

El log está limpio.
Los intentos de intrusión no tienen mayor importancia siempre y cuando no haya alguien dentro que abra la puerta. No parece que sea el caso.
Lo que sí que no parece normal es que, pese a tu indicación, el Avast siga avisando.
Primero: no te preocupes
Segundo: deja el módem ó el router ó lo que tengas desconectado de la línea telefónica la próxima noche.
Al día siguiente, al conectarlo, tomará otra IP pública. Es importante saber si con nueva IP persiste el problema.

Saludos.
Qui dove il mare luccica e tira forte il vento

Tandori
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 05 Ago 2010, 22:09
Contactar:

Re: Avisos del avast

Mensajepor Tandori » 09 Ago 2010, 09:56

Gracias por responder, he hecho lo que me has pedido y sí, vuelven a salir los avisos del avast, también me avisa el Malwarebytes.

Imagen

Uploaded with ImageShack.us

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Avisos del avast

Mensajepor Souto » 09 Ago 2010, 16:20

1. Inicio/programas/accesorios>>ratón derecho sobre símbolo sistema y ahí pegas o tecleas este comando

netstat -an |find /i "135" y das intro
A continuación
netsh firewall show allowedprogram y das intro
pulsa con el botón derecho del ratón en cualquier parte de esa ventana negra, elige "Seleccionar Todo" y pulsa Intro. A continuación te vienes al Foro y pegas el contenido de dicha ventana pulsando Ctrl+v.

2.La intrusión se está intentando por el puerto 135 (TCP) por parte de un usuario en Francia. Un usuario (ó robot) cuyo proveedor de Internet es Free SAS / ProXad.

Puedes probar a cerrar ese puerto y mirar si no te repercute en alguna funcionalidad:
http://www.aweba.com.ar/seguridad/cerra ... -1900.html

Sin embargo considero más práctico realizar un análisis completo del equipo con Malwarebytes el cual tal vez elimine a alguien dentro de nuestro equipo que esté esperando esa llamada por el 135.
Por último, si esto no resultase y puestos a cerrar el 135 y miraría de hacerlo en el router en lugar de en el sistema (consultar manual del router) ó instalar un cortafuegos de terceros.

Saludos
Qui dove il mare luccica e tira forte il vento

Tandori
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 05 Ago 2010, 22:09
Contactar:

Re: Avisos del avast

Mensajepor Tandori » 09 Ago 2010, 20:12

Microsoft Windows [Versión 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Reservados todos los derechos.

C:\Users\XXXX>netstat -an |find /i "135"
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP [::]:135 [::]:0 LISTENING

C:\Users\XXXX>netsh firewall show allowedprogram

Configuración de programas permitidos para el perfil Dominio:
Modo Dirección de tráfico Nombre / Programa
-------------------------------------------------------------------

Configuración de programas permitidos para el perfil Estándar:
Modo Dirección de tráfico Nombre / Programa
-------------------------------------------------------------------


C:\Users\XXXX>

La conexión no es por router sino a través de un modem internet movil USB modelo HuaweiE180

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Avisos del avast

Mensajepor Souto » 09 Ago 2010, 22:26

1.Todo está correcto. El puerto está abierto (normal) pero no tienes ni un solo programa permitido como excepción.
Soy un experto en sistemas y este es el resultado (un coladero, vaya :lol: ) de ese mismo comando ejecutado en mi equipo. No me quita el sueño, así que tú, cerrada a cal y canto, debes estar tranquila

netsh firewall show allowedprogram
de Souto:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

D:\Documents and Settings\Jefe>netsh firewall show allowedprogram

Configuración de programas permitidos para el perfil Dominio:
Modo Nombre / Programa
-------------------------------------------------------------------
Habilitar Asistencia remota / D:\WINDOWS\system32\sessmgr.exe
Habilitar Diagnóstico de red para Windows XP / D:\WINDOWS\Network Diagnostic\xpnetdiag
.exe
Habilitar Windows Live Messenger / D:\Archivos de programa\Windows Live\Messenger\msnm
sgr.exe

Configuración de programas permitidos para el perfil Estándar:
Modo Nombre / Programa
-------------------------------------------------------------------
Habilitar eMule / D:\Archivos de programa\eMule\emule.exe
Habilitar Internet Explorer / D:\Archivos de programa\Internet Explorer\iexplore.exe
Habilitar Diagnóstico de red para Windows XP / D:\WINDOWS\Network Diagnostic\xpnetdiag
.exe
Habilitar Asistencia remota / D:\WINDOWS\system32\sessmgr.exe
Habilitar Kaspersky Anti-Virus 7.0 Instalación / F:\setup.exe
Habilitar Asistente para transferencia de archivos y configuraciones / D:\WINDOWS\syst
em32\usmt\migwiz.exe
Habilitar Dreamweaver 8 / D:\Archivos de programa\Macromedia\Dreamweaver 8\Dreamweaver
.exe
Habilitar iTunes / D:\Archivos de programa\iTunes\iTunes.exe
Habilitar Consola de administración de Microsoft / D:\WINDOWS\system32\mmc.exe
Habilitar TeamViewer / D:\Documents and Settings\Jefe\temp\TeamViewer\Version5\TeamVie
wer.exe
Habilitar Windows Messenger / D:\Archivos de programa\Messenger\msmsgs.exe
Habilitar Windows Live Messenger / D:\Archivos de programa\Windows Live\Messenger\msnm
sgr.exe
Habilitar Google Earth / D:\Archivos de programa\Google\Google Earth\client\googleeart
h.exe
Habilitar Samsung PC Studio 3 / D:\Archivos de programa\Samsung\Samsung PC Studio 3\La
uncher.exe
Habilitar BlueSoleil / D:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.e
xe
D:\Documents and Settings\Jefe>


2. Es posible que tengas dos antivirus residentes (instalados) y de ahí que siga advirtiendo. Yo , por ejemplo, tengo residente (instalado) el Kaspersky y del Malwarebytes tengo la versión gartuita: no está instalado, no vigila mi equipo, he de lanzarlo manualmente. No debe haber dos residentes ya que supone una quiebra en la seguridad.

3. Tu modem no incorpora ningún cortafuegos, no hay nada que hacer por ahí

4.Tal vez evites las notificaciones de este modo
Inicio/programas/accesorios>>ratón derecho sobre símbolo sistema y ahí pegas o tecleas este comando
netsh firewall set notifications mode = disable profile = Standart
la respuesta debe ser "Aceptar"

Imagen



Saludos
Qui dove il mare luccica e tira forte il vento

Tandori
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 05 Ago 2010, 22:09
Contactar:

Re: Avisos del avast

Mensajepor Tandori » 09 Ago 2010, 23:16

Tengo instalados el Avast y el Malwarebytes, cuando lo instalé leí que era totalmente compatible con todo tipo de antivirus :!:

El paso número 4 no lo he entendido muy bien, no me cuadra el "Aceptar", si es para desactivar las notificaciones del firewall también lo puedo hacer en su configuración.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Avisos del avast

Mensajepor Souto » 10 Ago 2010, 09:05

El paso número 4 no lo he entendido muy bien, no me cuadra el "Aceptar", si es para desactivar las notificaciones del firewall también lo puedo hacer en su configuración
.
El paso cuatro tiene como objeto deshabilitar las notificaciones (tan sólo que no avise) del propio firewall de Vista. El firewall de Vista es poderoso, es de lo poco bueno que tiene ese sistema. Deshabilitar sus avisos es algo que podemos revertir en cualquier momento y no supone más que eso; es decir, el firewall seguirá totalmente funcionante. Es una sugerencia que te hago por si tuviese algo que ver en el hecho de que el Avast no acaba de enterarse de que tú le has dicho "no me notifiques".
No tengo claro exactamente porqué esta comportándose así. He visto otros usuarios en la Red con el mismo problema y, hasta ahora, no parece que hayan dado con la solución.
Pero, en fin, vuelvo a lo de siempre: es una incomodidad, pero no tiene ninguna importamcia.

En cuanto a esto:
Tengo instalados el Avast y el Malwarebytes, cuando lo instalé leí que era totalmente compatible con todo tipo de antivirus :!:

es cierto, son compatibles; pero en mi experiencia y en la de muchos de mis compañeros (hemos visto cantidad de equipos infectados que tenían dos antivirus residentes) dos antivirus residentes son menos efectivos que uno solo. Dos guardias vigilando una puerta, cada uno a su bola, es probable que no se pongan de acuerdo y, uno por otro, la puerta queda expedita.

Saludos
Qui dove il mare luccica e tira forte il vento

Tandori
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 05 Ago 2010, 22:09
Contactar:

Re: Avisos del avast

Mensajepor Tandori » 10 Ago 2010, 20:39

Bien seguimos a peor, pues después de bastante rato conectada esta tarde y de recibir varios avisos seguidos del DCOM Exploit, me encuentro con uno nuevo, LSASS Exploit y ahora creo recordar que hace días también me pasó de recibir un aviso que difería en algo sobre estos pero no tuve tiempo de fijarme, claro porque no tomé ninguna captura ni me fijaba en lo que me explicaste sobre el puerto 135, veo que lo de cerrar este puerto no tiene sentido.
Así todo esta mañana ya había desinstalado el Malwarebytes, la verdad no me preocupa pero es bastante molesto que se abran estas ventanas con los avisos del avast, y si el equipo es vulnerable yo pienso que quizás sea por la conexión. Mañana probaré a conectarme en otro lugar a ver siguen los avisos con otro tipo de wifi.

Imagen

Uploaded with ImageShack.us


Volver a “Windows Vista”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados