Explorer.exe infectado?

Publicado en 'Redes e Internet' por SimplementexD, 26 Nov 2014.





  1. SimplementexD

    SimplementexD Miembro nuevo

    Registro:
    30 Ago 2014
    Mensajes:
    7
    Likes:
    0




    Hola a todos, tengo un inconveniente ....
    Luego de tener algunos problemillas con mi laptop (win 8) con un controlador de una antena inalambrica, hize una restauracion del sistema, luego pase a revisar que todo ande bien y es cuando noto una conexion activa usando el comando netstat (use el comando luego de que la laptop encienda y fue la unica conexion que estaba),
    ----------------------------------------------------------------------------------------------
    C:\WINDOWS\system32>netstat -b

    Conexiones activas

    Proto Dirección local Dirección remota Estado
    TCP 192.168.0.14:51379 bn1wns2011614:https ESTABLISHED
    [Explorer.EXE]
    ----------------------------------------------------------------------------------------------------
    Googleo la direccion que aparece y en el whois indica una direeccion de ee.uu, lo peor es que el PID del proceso es el "explorer.exe" el cual en el administrador veo q usa entre 40 - 450 % de memoria, la ruta del proceso es C:\Windows (creo que es la correcta), no se si tal vez esta infectado puesto q es un proceso conocido, si fuera cualquier otro mataria el proceso y el programa q lo inicia, pero en este caso pido vuestra ayuda porque no quiero tener esta conexion activa
    PDT: Mi internet es de Claro, lo comento porque hay ocasiones q tambien aparece una conexion con una ip del distrito San Isidro q pertenece a esta empresa, no se cual sea la razon pero igual lo comento,
     


  2. crch

    crch Miembro de bronce

    Registro:
    15 Jun 2014
    Mensajes:
    1,879
    Likes:
    112
    amigo y ya lo formateaste o todavia tu equipo
     
  3. SimplementexD

    SimplementexD Miembro nuevo

    Registro:
    30 Ago 2014
    Mensajes:
    7
    Likes:
    0
    Gracias por responder, no la he formateado puesto que es nueva, tendra unos 5 meses.
     
  4. elanty

    elanty Miembro de bronce

    Registro:
    22 Mar 2012
    Mensajes:
    1,156
    Likes:
    236
    pasale el antymalware un cccleaner y un antivirus antes de formatear, si no se va o ya no sabes q mas puedes hacer viene la formateada
     
  5. Andres1

    Andres1 Miembro maestro

    Registro:
    11 Nov 2014
    Mensajes:
    499
    Likes:
    155
    una buena formateado queda ok ...
     
  6. Johnsonwh

    Johnsonwh Miembro diamante

    Registro:
    28 Dic 2012
    Mensajes:
    10,507
    Likes:
    992
    Windows 8 original? tiene los controladores actualizados, BIOS y windows?
     
  7. Naengmyun

    Naengmyun Miembro maestro

    Registro:
    2 Ene 2011
    Mensajes:
    263
    Likes:
    40
    Bueno es windows 8 quizas el explorer esta predeterminado para estar activo cada vez que usas la laptop. Cual es el nombre del proceso del "home screen" de la pantalla? esa que te sale antes de entrar al desktop? Si aun sigues en duda pues pasale el malware antibytes o como se llame en modo de recuperacion o safe mode. Y luego vuelve a revisar ese proceso. Si es explorer.exe, entonces tambien puedes revisarlo en el task manager cuando le das control+alt+suprimir, fijate cuanto consume en kb o mb.
     
  8. danielperu

    danielperu Miembro de plata

    Registro:
    2 Jun 2011
    Mensajes:
    3,012
    Likes:
    1,038
    Asi tenga solo 5 días, igual puede estar infectada y merecerse su formateada,
    ccleaner
    malware bytes
    Panda cloud o online, u otro antivirus online,
    con esos 3 revisa y limpia tu maquina... sino a formatear nomas.
     
  9. Freedom_j

    Freedom_j Miembro maestro

    Registro:
    14 Dic 2009
    Mensajes:
    611
    Likes:
    192
    Estás con mala suerte, todo indica que es un backdoor con su respectivo rookit bien incrustado en el sistema, si fuera windows seven u alguna versión anterior de windows podrías pasarle el combofix y con seguridad eliminarlo, pero no es compatible con windows 8, lo único que te queda es limpiarlo desde otro sistema retirando el disco duro y colocándolo como un disco secundario en otra PC. Aunque lo más sencillo es formatear y asunto resuelto.
     
  10. Naengmyun

    Naengmyun Miembro maestro

    Registro:
    2 Ene 2011
    Mensajes:
    263
    Likes:
    40
    Si esos antivirus no te ayudan no te queda otra que formatear, espero que hayas creado una particioion donde tienes toda tu info y no en C:\
     
  11. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,071
    Likes:
    302
  12. freddy21da

    freddy21da Miembro maestro

    Registro:
    6 Oct 2013
    Mensajes:
    523
    Likes:
    91
    Puedes bloquear el puerto así no sale nada: ve a Firewall de windows con seguridad Avanzada
    >Reglas de entrada> Nueva regla>Puerto>tcp pones el puerto 51379 Siguiente > Bloquear Conexión > Marca todo todo y siguiente repite lo mismo para udp >Reglas de entrada> Nueva regla>Puerto>Udp pones el puerto 51379 Siguiente > Bloquear Conexión :paz:> Marca todo > siguiente fin... Esa es una opción que puede bloquear la conexión de ese puerto pero en si debes de desinfectar tu disco duro., :D
     
  13. SimplementexD

    SimplementexD Miembro nuevo

    Registro:
    30 Ago 2014
    Mensajes:
    7
    Likes:
    0
    Gracias por las recomendaciones; estuve en la uni por eso no contestaba. Bueno trate de buscar info en san google pero como q no encontre mucho, luego pase el avg en analisis profundo y activando la busqueda de rootkits ... Nada; luego el Malwarebyte antimalware ... Nada. luego el PC tuneUp de avg para limpiar registros y Nada... :(. Creo q si quiero eliminarlo tendre q formatear.
    Igual seguro lo habran hecho, pero al googlear "bn1wns2011614" aparece:
    Hostname: bn1wns2011614.wns.windows.com
    Windows? ... Queria consutarles si su proceso explorer.exe varia entre 30-50 MB en el uso de memoria?
    Probare con lo de cerrar el puerto... claro con la pc freezeada para ver sino se estropea...

    El windows me vino activado supongo q es original (nunca lo parche y ademas la compre en una tienda conocida), el windows es 8.1, y ya actualice con windows update.

    Revisando las paginas en ingles, parece indicar q es un servicio de windows; alguien con w 8.1 q me haga el favor de revisarlos en sus laptops o pc, y tambien quisiera saber la cantidad MB q usa su proceso explorer.exe. Gracias a todos
     
    Última edición: 26 Nov 2014