Se me reinicia el ordenador solo

Responder
Avatar de Usuario
admin
Mensajes: 1321
Registrado: 08 Mar 2004, 21:42
Ubicación: Valencia (ES)
Contactar:

Se me reinicia el ordenador solo

Mensaje por admin » 16 Mar 2004, 18:09

El problema es ocasionado por la falta de unos parches que ofrece microsoft para erradicar dicho problema, que aprovachan ciertos virus para colarse en tu ordenador.

ANTES DE EMPEZAR LEE ESTO
Si mientras estas realizando los pasos siguientes, te sale la cuentas atras, en esos 60 segundos que tienes, pulsa en boton derecho del raton encima del reloj, abajo del todo a la derecha, propiedades y retrasa la fecha 1 mes y ya no se apagara durante ese mes y tendras tiempo de ejecutar todos los pasos.

1. Lo primero, bajate e instalate el parche, dependiendo del S.Operativo:
· WINDOWS 2000
http://download.microsoft.com/download/ ... 86-ESN.exe
· WINDOWS XP
http://download.microsoft.com/download/ ... 86-ESN.exe

2. Ademas te tienes que descargar esta utilidad que te eliminara el o los virus que te hayan entrado gracias a no tener dichos parches

NOTA: DESDE 14.02.2005 ESTA UTILIDAD ES SUTITUIDA POR LA ELITRIIP.EXE:
viewtopic.php?p=24716#24716


3. Comprueba que tu antivirus este actualizado con las últimas definiciones de virus, en caso contrario actualizalo.

4. Si usas Windows XP o Windos Me, recuerda deshabilitar la restauracion del sistema.
· Windows Me
http://www.zonavirus.com/articulos/desh ... ows-me.asp
· Windows XP
http://www.zonavirus.com/articulos/desh ... ows-xp.asp

5. Apaga el ordenador y arranca en modo a prueba de fallos:
http://www.zonavirus.com/articulos/como ... fallos.asp

6. En modo a prueba de fallos ejecuta la utilidad elirpca.exe , que te has descargado anteriormente.

7. Luego ejecuta tu antivirus y escanea todo el disco duro.

8. Vuelve a pasar la utilidad elirpca.exe y verifica que te diga que no estas infectado.

9. Si se limpia correctamente la infección, reinicia el equipo y entra en modo normal(vamos, como siempre)

10. Entra en la web de WINDOWSUPDATE e instalate todos los parches críticos:

http://www.windowsupdate.com

11. Ya no deberia reiniciarse el ordenador, si aun asi se reinicia, escribenos un mensaje en este foro, indicando que has echo todos los pasos de este mensaje y siendo lo mas explicitamente posible.


La utilidad EliRPCA.exe (última versión) controla los siguientes virus y variantes:
· LovSan.A, B, C, D, E, F, G , H, J y K
· Raleka.A, B y C
· NTRTKit
· Nachi
· SpyBot.LZ y MD (alias Randex.E y F )
· Gaobot.Y, Z, AA, AI, AK y CA
· Gaobot.AF,AO,AP,AZ,BB,BC,BE,BF,BH,BI,BM,BT,BV y BZ
· Gaobot.CB,CC,CD,CE,CF,CG,CH,CI,CJ,CK,CL,CM,CN,CO,CP,CQ,
· Gaobot.CR,CS,CT,CU,CV,CW,CX,DA,DB,DC,DD,DE,DF,
· Gaobot.CV,CW,CX,DA,DB,DC,DD,DE,DF y DG)
· Gaobot.DH,DI,DJ,DK,DL,DM,DN,DO,DP y DQ)
· Gaobot.DR,DS,DT y DU)
· Gaobot.DV,DW,DX,DY,DZ,EA,EB,EC,ED y EE)
· Gaobot.EF,EG,EH,EI,EJ,EK,EL y EM)
· Gaobot.EN)
· Gaobot.EO y EP)
· Gaobot.EQ y ER)
· Gaobot.ES,ET,EU,EV y EW)
· Gaobot.EZ,FA y FB
· Gaobot.FC)
· Gaobot.FD,FE,FF,FG,FH,FI,FJ,FK,FL y Donk.M)
· Gaobot.FM,FN,FO,FP,FQ y FR)
· Gaobot FS)
· Gaobot.FT,TU,FV y FW)
· Gaobot.GA o .ALI de McAfee)
· Gaobot.FX y GB)
· Gaobot.F de McAfee)-gusano de nombre AVUPDCHK.EXE
· Gaobot.G de McAfee)-gusano de nombre MSGFIX.EXE
· Gaobot.AJD
· Gaobot.ALU
· Gaobot.TF y XE)
· Gaobot.ALV)
· Gaobot.ALW y Gaobots.Gen de McAfee
---v5.4---( 1 de Junio del 2004)
· Gaobot.IE,RB,WU,XX
· Gaobot.SU
· Gaobot.ALO)
· Gaobot.WF y AQS)
· Gaobot.GO,SE y XP)
· Gaobot.IZ,KQ,NG y QM)
· Gaobot.KC y LZ)
· Gaobot.KG,KI,KO,LU,SN y AUS)
· Gaobot.KW)
Gaobot.OU,TN,UC,AZT, "Wmon32A.exe" y "RSC.exe")
· Gaobot.BAJ)
· Gaobot.LM)
· Gaobot.LL,LT,LX,MF,MG,MK,ML,MP,VK,VL,VT,XD·
Tumbi.Q,R.S y T)
· Gaobot.NNP y NNQ)
· Gaobot.WL,WO y NNT)
· Gaobot.MV)
· Gaobot.TH,XQ,3CL,3ET y 3ZW)
· Gaobot.NC,3XY,3AMA,NRL,
· Gaobot.YF)
· Gaobot.UF,AAA y AAB)·
· Gaobot.NYH) ·
· Gaobot.NYG,NYI,NYJ y NYK) ·
· Gaobot, "HALFLIFE".EXE")
· Gaobot.NY,NNJ,NYA y "DMSVC32.EXE" según incidencia)
· Spybot.DNB y DNC)
· Gaobot-J
·SdBot "VPC32.EXE
PWS.Cookie (no es RPC) pero crea SVCHOST.EXE
· Donk.B, D y E
· Stealther
· WinShell50
· StdBot.A, B,C y E o Kibuv
· Plexus.A, B y C
· Donk.R,
· RBot.ET de Sophos
· Agobot.NYH,NZF, IRC/SdBot.CRC y CRH
· Agobot.NZU
· Agobot.ACU
· Dipnet.A y B
· SdBot "MSSW32.EXE"
y atípicamente, aunque no sea RPCDCOM, controlamos tambien el SVCHOST.EXE del Cycle.A

---v2.8---(10 de Febrero del 2004) (para Dinfor.A y Gaobot.EF,EG,EH,EI,EJ,EK,EL y EM)
---v2.9---(12 de Febrero del 2004) (para Nachi.B)
---v3.0---(18 de Febrero del 2004) (para Gaobot.EN)
---v3.1---( 2 de Marzo del 2004) (para MockBot.A)
---v3.2---(12 de Marzo del 2004) (para Gaobot.EO y EP)
---v3.3---(15 de Marzo del 2004) (para Gaobot.EQ y ER)
---v3.4---(16 de Marzo del 2004) (para PolyBots en general)
---v3.5---(17 de Marzo del 2004) (para Gaobot.ES,ET,EU,EV y EW)
---v3.6---(25 de Marzo del 2004) (para Gaobot.EX,EY y Donk.L)
---v3.7---(31 de Marzo del 2004) (para Exploit MyDoom)
---v3.8---( 5 de Abril del 2004) (para Gaobot.EZ,FA y FB)
---v3.9---( 6 de Abril del 2004) (para Gaobot.FC)
---v4.0---(13 de Abril del 2004) (para Gaobot.FD,FE,FF,FG,FH,FI,FJ,FK,FL y Donk.M)
---v4.1---(19 de Abril del 2004) (para Gaobot.FM,FN,FO,FP,FQ y FR)
---v4.2---(21 de Abril del 2004) (para Gaobot.FS, LovSan.J o K y parche MS04012)
---v4.3---(27 de Abril del 2004) (para Gaobot.FT,TU,FV y FW)
---v4.4---(29 de Abril del 2004) (para Gaobot.GA o .ALI de McAfee)
---v4.5---( 3 de Mayo del 2004) (para Gaobot.FX y GB)
---v4.6---(12 de Mayo del 2004) (para Cycle.A y Gaobot.F de McAfee)
---v4.7---(13 de Mayo del 2004) (para Gaobot.G de McAfee) (Desde esta version, no se necesita
---v4.8---(17 de Mayo del 2004) (elimina el virus en SVCHOST.EXE aun estando en uso)
---v4.8b--(17 de Mayo del 2004) (para Gaobot.AJD y Kibuv.A)
---v4.9---(18 de Mayo del 2004) (para StdBot.A y B o Kibuv)e
---v5.0---(24 de Mayo del 2004) (para Gaobot.ALU)
---v5.1---(25 de Mayo del 2004) (para Gaobot.TF y XE)
---v5.2---(26 de Mayo del 2004) (para PWS.Cookie, StdBot.C y Gaobot.ALV)
---v5.3---(27 de Mayo del 2004) (para StdBot.E, Gaobot.ALW y Gaobots.Gen de McAfee
---v5.4---( 1 de Junio del 2004) (para Gaobot.IE,RB,WU,XX y Tumbi.Q,R.S y T)
ELILSA
---v5.6---( 4 de Junio del 2004) (para Gaobot.SU y Plexus.A)
---v5.7---( 7 de Junio del 2004) (para Donk.R, Plexus.B,C y Gaobot.ALO)
---v5.8---(10 de Junio del 2004) (para Gaobot.WF y AQS)
---v5.9---(14 de Junio del 2004) (para Gaobot.GO,SE y XP)
---v6.0---(21 de Junio del 2004) (para Gaobot.IZ,KQ,NG y QM)
---v6.1---(28 de Junio del 2004) (para Gaobot.KC y LZ)
---v6.2---( 2 de Julio del 2004) (para Gaobot.KG,KI,KO,LU,SN y AUS)
---v6.3---(19 de Julio del 2004) (para Gaobot.KW)
---v6.4---(23 de Julio del 2004) (para Gaobot.OU,TN,UC,AZT, "Wmon32A.exe" y "RSC.exe")
---v6.6---( 3 de Agosto del 2004) (para Gaobot.BAJ)
---v6.7---( 4 de Agosto del 2004) (para Gaobot.LM)
---v6.8---( 7 de Septiembre del 2004) (para Gaobot.LL,LT,LX,MF,MG,MK,ML,MP,VK,VL,VT,XD)
---v6.9---( 9 de Septiembre del 2004) (para Gaobot.NNP y NNQ)
---v7.0---(13 de Septiembre del 2004) (para Gaobot.WL,WO y NNT)
---v7.1---(15 de Septiembre del 2004) (para Spybot.DNB y DNC)
---v7.2---(22 de Septiembre del 2004) (para Gaobot.MV)
---v7.3---(22 de Septiembre del 2004) (SP2 del XP, K811113)
---v7.4---(27 de Septiembre del 2004) (para Gaobot.TH,XQ,3CL,3ET y 3ZW)
---v7.5---( 1 de Octubre del 2004) (para Gaobot.NC,3XY,3AMA,NRL, SdBot "VPC32.EXE",
---v7.6---( 4 de Octubre del 2004) (para RBot.ET de Sophos
---v7.7---( 7 de Octubre del 2004) (para Gaobot.YF)
---v7.8---(14 de Octubre del 2004) (para Gaobot.UF,AAA y AAB)
---v7.9---( 3 de Noviembre del 2004) (para Gaobot.NYH)
---v8.0---( 9 de Noviembre del 2004) (para Gaobot.NYG,NYI,NYJ y NYK)
---v8.1---(11 de Noviembre del 2004) (para nuevo Gaobot, "HALFLIFE".EXE")
---v8.2---(16 de Noviembre del 2004) (para Gaobots varios)
---v8.3---(23 de Noviembre del 2004) (para Gaobot.NY,NNJ,NYA y "DMSVC32.EXE" según incidencia)
---v8.4---(30 de Noviembre del 2004) (para SdBot generado por el Mugly)
----v8.5---(14 de Diciembre del 2004) (para Agobot.NYH,NZF, IRC/SdBot.CRC y CRH de VSAntiVirus)
---v8.6---(21 de Diciembre del 2004) (para Agobot.NZU de VSAntiVirus)
---v8.7---(25 de Diciembre del 2004) (Nuevo GaoBot, según muestra, cola de impresión)
---v8.8---(29 de Diciembre del 2004) (para Agobot.NZV de VSAntiVirus)
---v8.9---(30 de Diciembre del 2004) (para Dipnet.A y B de VSAntiVirus)
---v9.0---( 5 de Enero del 2005) (Nuevo GaoBot J, según muestra, cola de impresión)
---v9.1---(24 de Enero del 2005) (para ---v9.1---(24 de Enero del 2005) (para Agobot.ACU de VSAntiVirus y controla el parche MS04-011 en Windows Server 2003)
---v9.2---(31 de Enero del 2005) (para W32/Sdbot.worm!166912 de McAfee y SpyBot.LN de Trend "MSSW32.EXE")



Ya no usa el REGEDIT.EXE para editar y corregir registro, al haber desarrollado un editor de registro propio interno en esta utilidad)

Y un PWS que crea en %W%\Internal\SvcHost.exe (no RPC)
y un Downloader.DM que crea ficheros con los que descargar por
DCOM/RPC (aunque nom es un gusano de DCOM, sino un troyano.
y nuevos SVCHOST, sus claves y complementarios corresponduentes al SPY-TOFGER, descubierto en este foro, aunque no sea de este agujero, pero como que utiliza un SVCHOST.EXE, pasamos a controlarlo a partir de la v 1.8 de esta utilidad, detectando igualmente los SVCHOST que hubieran en %WINDIR%, como el creado por virus W32/Jeefo.
· Ver información Tofger en:
http://vil.nai.com/vil/content/v_100831.htm
·Este mensaje ha sido gracias a greatmamut y a msc_hotline por la utilidad EliRPCA.exe, de SATInfo

______________________________________

DESCRIPCION NO ACTUALIZADA

CON EL NUEVO FORO V3 DE ZONAVIRUS, VER DESCRIPCION DE UTILIDADES Y LINKS DE DESCARGA EN:

http://www.zonavirus.com/descargas/utilidades-satinfo.asp

_____________________________________
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke

Responder

Volver a “Foro Virus - Cuentanos tu problema”