El problema es que se modifica el TCPIP.SYS con el SP2, limitando a 10 el número máximo de conexiones medio abiertas (half-open) que Windows permite. Para que todo vuelva a funcionar bien, tenemos este archivo:
www.accessdiver.com/download/winxp-sp2-4226patch_2.12.zip
lo que no entiendo son la cantidad de votos que tiene esto.. si aqui todos usamos ubuntu con beryl, no? :$
73.83% Windows XP
16.43% Linux
2.38% Windows Vista
2.04% Windows 2000
1.72% Unknown
0.90% Mac OS X
0.81% Windows 98
...
En la ventana que os sale, el Visor de sucesos, seleccionáis Sistema en el árbol de navegación de la izquierda. Después, en el registro de sucesos de la derecha buscáis alguna entrada con una señal de advertencia en tipo y Tcpip de origen. Si hacéis doble clic en ella podréis comprobar en la descripción como en algún momento alcanzasteis el máximo de conexiones simultáneas. Si no encontráis ninguna entrada así, no necesitáis para nada el parche. Ahorrároslo, menos dolores de cabeza.
Por cierto, mi XP está modificado con el parche que podéis bajar de la dirección que da #1 y no he tenido ningún problema. En cambio, mi antivirus salta al bajar el parche que hay en la descripción de la noticia.
www.virustotal.com/vt/es/resultadox?bc67fd5f1bf0f7de20cfe06fba413749
El ZIP del comentario #1 parece sospechoso también:
www.virustotal.com/vt/es/resultadox?04e15dd671271d62ea3b69718eca3518
Probando los EXE, el resultado es el mismo. Vosotros mismos
«*Recent* false virus-notifications
Some AntiVir Software vendors added the patcher into their virus-definitions. The patcher is often detected as 'Tool/EvID'. But as a first info:
The patcher ist NO VIRUS.
Some virus and trojanwriter uses the same technique to increase the limit. After that its easier for them to spread to other computers in the internet. This runs without knowledge of the user. So he is not informed about what's going on.
With the patcher here, every user can decide on his own if he wants to change the file and if yes how high the limit should be. Also the user will be warned if he chooses to high limits, as already infected machines will spread existent viruses and trojans easier to the net. So everybody can choose on its own and is not forced to. The patcher itself does not contain malware.
The virus-notification therefore should be seen as an information that this program contains the functionality to increase the limit. If that program is not known or has not been installed you can delete it.
I hope I have answered some questions.»
Gracias por ese método de comprobación, #9, no lo conocía.
A mi el kaspersky no me dice nada sobre el fichero.
Ahora busca la cantidad de noticias de ubuntu y beryl que han sido portada, y compara