Terminar Procesos
Publicado por endless_Loop (32 intervenciones) el 21/02/2004 03:26:24
Holas tengo un virus rompiendome las b.... en mi pc. Cuando paso el norton, el virus se encuentra, pero cuando intento borrar los archivos, el virus sigue activo y norton no puede borrarlo.
Dado que mi firewall anda, encontre unas conexiones a ips que empiezan por 68. y 66., y al cual este virus se conecta por 6667 (como el mirc)
Cuando borro esa entrada de la tabla TCP, renuevo la informacion y no aparece (Digamos que Refresheo), pero renuevo 3 segudos despues, y aparece.
Conclusion: el virus pide conexion de nuevo si se produce un Timeout (por ejemplo al hacer PING).
No lo puedo remover permanentemente de mis conexiones, necesito sacarlo de los procesos de la maquina, para eso necesito que me digan: una funcion que me de EL NOMBRE Y/O ID DE TODOS LOS PROCESOS EJECUTANDOSE DE WINDOWS, Y UNA API QUE PUEDA CERRAR ESOS PROCESOS (asi como esta la funcion que obtiene una tabla TCP, y una que cierra una entrada TCP, debe haber una cosa similar con los procesos de windows). El virus no salta en la barra de tareas,asi que necesito esto con urgencia: el virus no me dej abrir el regedit ni el msconfig (me los cierra al toke no bien los abro), y cada tanto tiempo me come un ocx de la maquina (por favor, necesito en serio los nombres de esas 2 API que busco, tienen que existir :'( )
Igual que lo que pedi antes, no quiero suposiciones en la respuesta, sino algo que sepan que funcione (diganme nomas los nombres y yo los busco por internet)
Dado que mi firewall anda, encontre unas conexiones a ips que empiezan por 68. y 66., y al cual este virus se conecta por 6667 (como el mirc)
Cuando borro esa entrada de la tabla TCP, renuevo la informacion y no aparece (Digamos que Refresheo), pero renuevo 3 segudos despues, y aparece.
Conclusion: el virus pide conexion de nuevo si se produce un Timeout (por ejemplo al hacer PING).
No lo puedo remover permanentemente de mis conexiones, necesito sacarlo de los procesos de la maquina, para eso necesito que me digan: una funcion que me de EL NOMBRE Y/O ID DE TODOS LOS PROCESOS EJECUTANDOSE DE WINDOWS, Y UNA API QUE PUEDA CERRAR ESOS PROCESOS (asi como esta la funcion que obtiene una tabla TCP, y una que cierra una entrada TCP, debe haber una cosa similar con los procesos de windows). El virus no salta en la barra de tareas,asi que necesito esto con urgencia: el virus no me dej abrir el regedit ni el msconfig (me los cierra al toke no bien los abro), y cada tanto tiempo me come un ocx de la maquina (por favor, necesito en serio los nombres de esas 2 API que busco, tienen que existir :'( )
Igual que lo que pedi antes, no quiero suposiciones en la respuesta, sino algo que sepan que funcione (diganme nomas los nombres y yo los busco por internet)