Bueno soy nuevo en este foro y mi problema es el siguiente :
Me compre un pc nuevo, y justo al conectarlo a internet las paginas me iban mu relentizadas y algunas ni cargaban, cosa extraña ya q miconexion aunq no es rapida (150) iba bien hasta ese momento.
LLamo a los tecnicos y me dicen q se trata de q el ordenador estaba infectado solucionando el problema.
Pero justo cuando nuevamente me conecto el antivirus (bit defender) me detecta nuevamente virus concretamente (win32 worm.korgo.k y backdoor ). Le paso el panda y momentaneamente me los desifecta pero al cabo de un rato me vuelven a entrar.
Alguien sabe como puedo solucionar el problema. Gracias
AYUDA URGENTE POR FAVOR
Si bien inicialmente se ofrecia ka informacion que sigue, posteriormente, ante nuevos virus que aprovechan el mismo agujero de seguridad por falta de parches, como el Cycle, Stdbpt, Korgo, etc, se ha hecho una aplicacion generica mas comoda por controlarlos todos (no solo el SASSER) y preguntar si se quiere detener el intento de intrusion, sin tenerlo que especificar previamente. Se sugiere leer antes la informacion del siguiente link, y utilizar la herramienta alli ofrecida:
https://foros.zonavirus.com/viewtopic.php?t=737
de todas formas, se mantiene a continuacion ila informacion nicial para el SASSER, al seguir siendo valida, aunque mas limitada.
__________________________________________
Informacion pimitiva:
Ya se aclararon ayer en este foro unas cuantas incidencias con el SASSER, y con la utilidad ELISASSA.EXE, los parches de Microsoft y las actualizaciones de los antivirus estaba casi solucionado.
Pero el problema surge cuando una máquina XP o W2000 tiene el antivirus actualizado pero no tiene aplicados los parches de Microsoft, o por lo menos no tiene el MS04-011 que es el de la vulnerabilidad explotada por dicho virus.
En tal caso el SASSER no llega a entrar gracias al antivirus, pero la falta de parches no impide el intento de intrusión, lo cual provoca un ERROR de Windows que inicia la cuenta atrás del apagado del sistema.
En las máquinas con ADSL en las que la conexion a Internet se realiza incluso antes de terminar de arrancar Windows, aunque no se haya lanzado el Internet Explorer para navegar, ya desde antes de arrancar puede aparecer la pantalla azul con el contador de apagado, sin posibilidad de ejecutar nada ni acceder a Internet para bajar los parches.
Por ello hemos potenciado la utilidad ELISASSA.EXE Con la v 1.2b, que dispone opcionalmente de dos opciones: STOP y START, para detener el intento de intrusión, y para desbloquear el port de acceso, TCP 445, en los casos que el reinicio sea inmediato al encendido del ordenador, y que no puedan descargarse los parches, lo cual pasa incluso arrancando en modo seguro con funciones de red, pues el virus no está siendo cargado desde el registro de sistemam sino que intenta entrar por intrusión desde Internet.
En estos casos, podremos proceder así:
1. Desconectar el cable de ADSL
2. Encender el ordenador
3. Ejecutar desde Inicio/Ejecutar o desde una ventana al DOS, la instruccion ELISASSA /STOP y ante el mensaje de DETRENIDO EL INTENTO DE INTRUSION, darle a Aceptar.
4. Conectar el cable de ADSL y bajar los parches conectando conhttp://www.windowsupdate.com , o por lo menos el MS04-011
desde:http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-011.mspx
5. Una vez instalado, ejecutar ELISASSA /START o reiniciar el ordenador, que ya restablecerá la normalidad y lanzando de nuevo el ELISASSA y en ambos casos ver que ya no encuentra a faltar parches ni detecta el virus.
Con ello estará solucionado el problema.
SE RECUERDA QUE LA UTILIDAD elisassa .exe SE PUEDE DESCARGAR DE:http://www.zonavirus.com/descargas/Elisassa.exe La conocida familia del Korgo va aumentando, llegando hoy hasta la variante Z, si bien no dejan de ser mas de lo mismo, encriptadas, comprimidas, pero básicamente todas entran por falta del parche MS04-011, a través de la vulnerabilidad del desbordamiento de buffer del LSASS.
Solo hacer mencion a estas nuevas variantes, para las que debe actualizarse el antivirus para detectarlas, si bien ya no entran si se tienen actualizados los parches de Microsoft, que dicho sea de paso, hoy han presentado 7 mas, según puede verse en:
https://foros.zonavirus.com/viewtopic.php?t=1775
recomendando una vez mas actualizarlas conectandose al windowsupdate e indicando que busque las que faltan y las instale,
Así mismo ecordar que con la utilidad ELILSA se controlan estos y los otros virus conocidos que usan esta vulnerabilidad para intrusionar, a través del port TCP445, propvocando un error de windows que hace que este lance un shutdown en 60 segundos. Informacion y descarga de la utilidad en:
https://foros.zonavirus.com/viewtopic.php?t=737
nos dices como te fue....
de todas formas, se mantiene a continuacion ila informacion nicial para el SASSER, al seguir siendo valida, aunque mas limitada.
__________________________________________
Informacion pimitiva:
Ya se aclararon ayer en este foro unas cuantas incidencias con el SASSER, y con la utilidad ELISASSA.EXE, los parches de Microsoft y las actualizaciones de los antivirus estaba casi solucionado.
Pero el problema surge cuando una máquina XP o W2000 tiene el antivirus actualizado pero no tiene aplicados los parches de Microsoft, o por lo menos no tiene el MS04-011 que es el de la vulnerabilidad explotada por dicho virus.
En tal caso el SASSER no llega a entrar gracias al antivirus, pero la falta de parches no impide el intento de intrusión, lo cual provoca un ERROR de Windows que inicia la cuenta atrás del apagado del sistema.
En las máquinas con ADSL en las que la conexion a Internet se realiza incluso antes de terminar de arrancar Windows, aunque no se haya lanzado el Internet Explorer para navegar, ya desde antes de arrancar puede aparecer la pantalla azul con el contador de apagado, sin posibilidad de ejecutar nada ni acceder a Internet para bajar los parches.
Por ello hemos potenciado la utilidad ELISASSA.EXE Con la v 1.2b, que dispone opcionalmente de dos opciones: STOP y START, para detener el intento de intrusión, y para desbloquear el port de acceso, TCP 445, en los casos que el reinicio sea inmediato al encendido del ordenador, y que no puedan descargarse los parches, lo cual pasa incluso arrancando en modo seguro con funciones de red, pues el virus no está siendo cargado desde el registro de sistemam sino que intenta entrar por intrusión desde Internet.
En estos casos, podremos proceder así:
1. Desconectar el cable de ADSL
2. Encender el ordenador
3. Ejecutar desde Inicio/Ejecutar o desde una ventana al DOS, la instruccion ELISASSA /STOP y ante el mensaje de DETRENIDO EL INTENTO DE INTRUSION, darle a Aceptar.
4. Conectar el cable de ADSL y bajar los parches conectando con
desde:
5. Una vez instalado, ejecutar ELISASSA /START o reiniciar el ordenador, que ya restablecerá la normalidad y lanzando de nuevo el ELISASSA y en ambos casos ver que ya no encuentra a faltar parches ni detecta el virus.
Con ello estará solucionado el problema.
SE RECUERDA QUE LA UTILIDAD elisassa .exe SE PUEDE DESCARGAR DE:
Solo hacer mencion a estas nuevas variantes, para las que debe actualizarse el antivirus para detectarlas, si bien ya no entran si se tienen actualizados los parches de Microsoft, que dicho sea de paso, hoy han presentado 7 mas, según puede verse en:
recomendando una vez mas actualizarlas conectandose al windowsupdate e indicando que busque las que faltan y las instale,
Así mismo ecordar que con la utilidad ELILSA se controlan estos y los otros virus conocidos que usan esta vulnerabilidad para intrusionar, a través del port TCP445, propvocando un error de windows que hace que este lance un shutdown en 60 segundos. Informacion y descarga de la utilidad en:
nos dices como te fue....
La vida es hermosa....para que complicarnosla Pues elimina basura de tu PC
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Saludos
maura63
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
Si se eliminan asi carol, pero ...como le dice Flacoroo
Le seguira entrando por la falta del parche MS04-011, a través de la vulnerabilidad del desbordamiento de buffer del LSASS.
Debes conectar con windows update y actualizar lo que te encuentre en falta. Consulta tambien este link
https://foros.zonavirus.com/viewtopic.php?t=1775
No nos dices si bajastes los parches.
Saludos
maura63
Le seguira entrando por la falta del parche MS04-011, a través de la vulnerabilidad del desbordamiento de buffer del LSASS.
Debes conectar con windows update y actualizar lo que te encuentre en falta. Consulta tambien este link
No nos dices si bajastes los parches.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Al encender pulsa repetidas veces la tecla F8 te aparecera una pantalla en negro con varias opciones y selecciona a prueba de fallos mo modo seguro.
Saludos
maura63
Y me voy que van a dar las tres.:lol: :lol:
Saludos
maura63
Y me voy que van a dar las tres.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)