Pues el problema es el siguiente:
Un amigete me pidio ayuda, porque tenia un virus que le reiniciaba el ordenador al conectarse a internet , pues cuando fui a su casa la cosa parecia facil, le salia la pantalla de reinicio del saser. ( system 32 issas.exe se reiniciara en ...segundos).
Ahi viene e problema, le paso las utilidades de desinfeccion y no detecta el virus, dice que no esta infectado por el sasser y sigue reiniciandase cada vez que conecta a internet.
Tambien he mirado en procesos i no esta activo el avserve ni ninguna de sus variantes que me indique que este infectado por el sasser
Le he instalado el parche de seguridad de windows.
Le he pasado todas las herramientas de desinfeccion que he podido encontrar...panda,bitdefender,sysmantec,elissa.....
Tambien le he pasado lo mismo pero para el blaster con los mismos resultados............y ahora no se k hacer mas estoy bloqueado. No es el Sasser ni el Blaster... pues k es?
Necesito vuestra ayuda...gracias.
EL equipo es:
HP vectra Pentium 3
con win xp
desesperado sasser?
Si tienes ADSL prueba arrancando en modo seguro con opciones de red y desactivando antes restaurar sistema a pasarle este antivirus online. Si puedes instala un cortafuegos.
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Has consultado este link
https://foros.zonavirus.com/viewtopic.php?t=623
Saludos
maura63
Antivirus On-line:
· Computer Associates
Has consultado este link
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
aparte de lo que te dice el amigo Maura.....hay mas variantes de virus que hacen ese tipo de anomalias.....te dejo una informacion para elllo..
tambien no se te olvide instalarle de preferencia los parches Ms04-011 y Ms04-012 ...y demas parches
La conocida familia del Korgo va aumentando, llegando hoy hasta la variante Z, si bien no dejan de ser mas de lo mismo, encriptadas, comprimidas, pero básicamente todas entran por falta del parche MS04-011, a través de la vulnerabilidad del desbordamiento de buffer del LSASS.
Solo hacer mencion a estas nuevas variantes, para las que debe actualizarse el antivirus para detectarlas, si bien ya no entran si se tienen actualizados los parches de Microsoft, que dicho sea de paso, hoy han presentado 7 mas, según puede verse en:
https://foros.zonavirus.com/viewtopic.php?t=1775
recomendando una vez mas actualizarlas conectandose al windowsupdate e indicando que busque las que faltan y las instale,
Así mismo ecordar que con la utilidad ELILSA se controlan estos y los otros virus conocidos que usan esta vulnerabilidad para intrusionar, a través del port TCP445, propvocando un error de windows que hace que este lance un shutdown en 60 segundos. Informacion y descarga de la utilidad en:
https://foros.zonavirus.com/viewtopic.php?t=737
nos dices como te fue....
tambien no se te olvide instalarle de preferencia los parches Ms04-011 y Ms04-012 ...y demas parches
La conocida familia del Korgo va aumentando, llegando hoy hasta la variante Z, si bien no dejan de ser mas de lo mismo, encriptadas, comprimidas, pero básicamente todas entran por falta del parche MS04-011, a través de la vulnerabilidad del desbordamiento de buffer del LSASS.
Solo hacer mencion a estas nuevas variantes, para las que debe actualizarse el antivirus para detectarlas, si bien ya no entran si se tienen actualizados los parches de Microsoft, que dicho sea de paso, hoy han presentado 7 mas, según puede verse en:
recomendando una vez mas actualizarlas conectandose al windowsupdate e indicando que busque las que faltan y las instale,
Así mismo ecordar que con la utilidad ELILSA se controlan estos y los otros virus conocidos que usan esta vulnerabilidad para intrusionar, a través del port TCP445, propvocando un error de windows que hace que este lance un shutdown en 60 segundos. Informacion y descarga de la utilidad en:
nos dices como te fue....
La vida es hermosa....para que complicarnosla