Hola a todos. Como pueden ver soy nueva en el foro y obviamente tengo un problema.
Es el supuesto gusano W32/Sasser. Pero no es. Tengo entendido que ese gusano se llama Isass.
A mi me aparece una ventana con un conteo regresivo de 60 segundos. Al terminar me reinicia el Pc, luego de unos minutos vuelve a aparecer así por así. Creo que lo recibí con unos archivos que me enviaron por MSN.
Por ahí lei que el Lsass.exe no es un virus. Pero si no lo es, por qué me sigue fregando?
Para aclarar, encontré en C:/WINDOWS/System32 la aplicacion lsass.exe Pero esa aplicación que encontré es Lsass.exe, la "L" esta en minúscula.
Espero haberme explicado bien y ojala que alguien me ayude.
Nos vemos
lsass.exe / Lsass.exe
IMPORTANTE PARA BURLAR LA CUENTA ATRÁS
Si mientras estas realizando los pasos siguientes, te sale la cuentas atras, en esos 60 segundos que tienes, pulsa en boton derecho del raton encima del reloj, abajo del todo a la derecha, propiedades y retrasa la fecha 1 mes y ya no se apagara durante ese mes y tendras tiempo de ejecutar todos los pasos.
1. Lo primero es bajar e instalar el parche, dependiendo del SO:
https://www.microsoft.com/es-es/downloa ... x?id=19286
2. Ademas debes descargar esta utilidad que te eliminara el o los virus que te hayan entrado gracias a no tener dichos parches:
http://www.zonavirus.com/descargas/elitriip.asp
3. Comprueba que tu antivirus este actualizado con las últimas definiciones de virus, en caso contrario actualizalo de inmediato.
4. Si usas Windows XP o Windows Millenium, recuerda deshabilitar la restauracion del sistema.
http://www.zonavirus.com/articulos/desh ... ows-xp.asp
http://www.zonavirus.com/articulos/desh ... ows-me.asp
5. Apaga el ordenador y arranca en modo a prueba de fallos:
6. En modo a prueba de fallos ejecuta la utilidad elirpca.exe , que te has descargado anteriormente.
7. Luego ejecuta tu antivirus y escanea todo el disco duro.
8. Vuelve a ejecutar la utilidad elirpca.exe y verifica que te diga que no estas infectado.
9. Si se limpia correctamente la infección, reinicia el equipo y entra en modo normal.
10. Entra en la web de WINDOWSUPDATE e instala todos los parches críticos:
http://www.windowsupdate.com
Si mientras estas realizando los pasos siguientes, te sale la cuentas atras, en esos 60 segundos que tienes, pulsa en boton derecho del raton encima del reloj, abajo del todo a la derecha, propiedades y retrasa la fecha 1 mes y ya no se apagara durante ese mes y tendras tiempo de ejecutar todos los pasos.
1. Lo primero es bajar e instalar el parche, dependiendo del SO:
https://www.microsoft.com/es-es/downloa ... x?id=19286
2. Ademas debes descargar esta utilidad que te eliminara el o los virus que te hayan entrado gracias a no tener dichos parches:
http://www.zonavirus.com/descargas/elitriip.asp
3. Comprueba que tu antivirus este actualizado con las últimas definiciones de virus, en caso contrario actualizalo de inmediato.
4. Si usas Windows XP o Windows Millenium, recuerda deshabilitar la restauracion del sistema.
http://www.zonavirus.com/articulos/desh ... ows-xp.asp
http://www.zonavirus.com/articulos/desh ... ows-me.asp
5. Apaga el ordenador y arranca en modo a prueba de fallos:
6. En modo a prueba de fallos ejecuta la utilidad elirpca.exe , que te has descargado anteriormente.
7. Luego ejecuta tu antivirus y escanea todo el disco duro.
8. Vuelve a ejecutar la utilidad elirpca.exe y verifica que te diga que no estas infectado.
9. Si se limpia correctamente la infección, reinicia el equipo y entra en modo normal.
10. Entra en la web de WINDOWSUPDATE e instala todos los parches críticos:
http://www.windowsupdate.com
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Gracias por tus comentarios, pero todo esto ya se ha comentado repetidas veces en este foro, no solo el retrasar el reloj, sino aplicar la utilidad del sistema SHUTDOWN -A, además de que para el bloqueo del intento de intrusion del Sasser, Korgo, Cycle y derivados, a través del desbordamiento de buffer del LSASS, ya hicimos en su día primero la utilidad ELILSA, que ofrecía el bloqueo del intento de intrusion, y actualmente la ELITRIIP.EXE, que reune las utilidades que controlan y eliminan los virus que entran por IP por las vulnerabilidades RPCDCOM , LSASS y cimparticiones administrativas, y no solo permiten igualmente bloquear el intento de intrusion (cerrando el port TCP445), sino tras detener los procesos viricos en cuestion y eliminar los gusanos y claves de registro, si encuentra a faltar los parches correspondientes de Microsoft, MS04-011 y MS04-012 eb XP, W2000 y 2004, o SP2 en XP, avisa indicando la falta del parche para que se proceda al lanzamiento del windowsupdate.
Aparte, sobre gusanos con nombre ISASS, no LSASS son varios los virus que lo utilizan, especialmente el reciente BROPIA; que se propaga por el MSN:
saludos
ms, 24-02-2005
Aparte, sobre gusanos con nombre ISASS, no LSASS son varios los virus que lo utilizan, especialmente el reciente BROPIA; que se propaga por el MSN:
saludos
ms, 24-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online