bueno pues antes que nada una felicitacion alos creadores de la web por es de mucha ayuda para los cibernautas......
bueno pues cada vez que entro a internet me aparece un error que me dice enviar o no enviar y cuando le doy cualquiera de las dos opciones me aprece un cronometro que dice que mi equipo se aparga en 60 seg y despues de eso se apaga ... el archivo que dice es Isass.exe ....
nota: ya la vacune contra blaster pero al parecer no es me an dicho que saser o algo asi pero pues no se donde se almacena no se que pueda hacer o que descargar espero que me ayuden gracias.......
Se Reinicia mi Computadora Virus
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es un intento de intrusion de cualquier variante del Sasser que intenta entrar por desbordamiento de buffer del LSASS porque posiblemente te falten parches de microsoft en este ordenador.
Actualizalos con WINDOWSUPDATE, y para ello arranca sin cable de red, ejecuta el ELITRIIP, bloquea el intento de intrusion por el port TCP445 como te propondrá y tras ello conecta de nuevo el cable de internet y lanza el windowsupdate e instala los parches
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
saludos
ms, 24-06-2005
Actualizalos con WINDOWSUPDATE, y para ello arranca sin cable de red, ejecuta el ELITRIIP, bloquea el intento de intrusion por el port TCP445 como te propondrá y tras ello conecta de nuevo el cable de internet y lanza el windowsupdate e instala los parches
ELITRIIP:
saludos
ms, 24-06-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
ups
cual cable desconecto o que pedo es que toy medio guey jejejejejej
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues vamos a ver si te lo aclaro:
Este tipo de virus intenta entrar por el port de comunicaciones TCP 445 a desde una máquina infectada que usa el mismo rango de IP, por ello si se desconecta el cable de Internet, el virus ya no puede llegar, y deja de desbordar el buffer de la aplicacion de segurodad LSASS.EXE, que es lo que provoca un ERROR al que Windows responde lanzando un shutdown reiniciando la máquina en 60 segundos.
Con nuestra utilidad ELITRIIP.EXE se ofrece en las primeras pantallas, bloqiear el intento de intrusion, hasta que se reinicie el ordenador, tras lo que ya puedes conectar el cable desconectado, abrir el navehador, or a Herramientas y allí verás el acceso al windowsupdate, que te permitirá actualizar los parches de microsoft, especialmente los ms04-011 y ms04-012 que son los dos mas típicos para arreglar las vulnerabilidades de windows en los ataques de los virus que utilizan para intrusionar el método del Sasser (a través del LSASS) y los que utilizan el Blaster (a través del RPCDCOM)
Además, si tuvieras cualquiera de estas variantes ya en el ordenador, a continuacion esta utilidad lo eliminaría, y en cualquier caso ak finalizar te dará un aviso de que encuentra a faltar dichos parches, lo cual remediarás con el windowsupdate indicado.
Y tras aplicar los parches y reiniciar, problema resuelto, ta lo verás
Y si tienes algun problema, nos lo cuentas, como respuesta de este Tema
saludos
ms, 25-06-2005
Este tipo de virus intenta entrar por el port de comunicaciones TCP 445 a desde una máquina infectada que usa el mismo rango de IP, por ello si se desconecta el cable de Internet, el virus ya no puede llegar, y deja de desbordar el buffer de la aplicacion de segurodad LSASS.EXE, que es lo que provoca un ERROR al que Windows responde lanzando un shutdown reiniciando la máquina en 60 segundos.
Con nuestra utilidad ELITRIIP.EXE se ofrece en las primeras pantallas, bloqiear el intento de intrusion, hasta que se reinicie el ordenador, tras lo que ya puedes conectar el cable desconectado, abrir el navehador, or a Herramientas y allí verás el acceso al windowsupdate, que te permitirá actualizar los parches de microsoft, especialmente los ms04-011 y ms04-012 que son los dos mas típicos para arreglar las vulnerabilidades de windows en los ataques de los virus que utilizan para intrusionar el método del Sasser (a través del LSASS) y los que utilizan el Blaster (a través del RPCDCOM)
Además, si tuvieras cualquiera de estas variantes ya en el ordenador, a continuacion esta utilidad lo eliminaría, y en cualquier caso ak finalizar te dará un aviso de que encuentra a faltar dichos parches, lo cual remediarás con el windowsupdate indicado.
Y tras aplicar los parches y reiniciar, problema resuelto, ta lo verás
Y si tienes algun problema, nos lo cuentas, como respuesta de este Tema
saludos
ms, 25-06-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online