he tenido 12 infecciones este fin de semana. Ayuda

velvet · Mensaje por **velvet** » 03 May 2004, 21:16

Hola, quería hacer una consulta. Este sábado me entraron 11 vírus sasser y 1 gaobot (según el Panda online que me los eliminó) mi Norton era el 2003 que no se actualizaba e intenté instalar el 2004 pero me sale un mensaje ¨no se encuentra la entrada de procedimiento DeleteDC en la biblioteca de vínculos dinámicos KERNEL32.dll¨ ésto ocurre con todos los CDs pero con distinto mensaje, ahora no tengo antivirus y creo que sigo teniendo algo en el ordenador, en el administrador de tareas en procesos tengo 4 svchost.exe que cuando intento terminar el proceso se abre el famoso cuadro que reinicia el ordenador.

He revisado todo el foro y no tengo los registros que decís, me he bajado los programas y tengo actualizado el windows que es el XP.¿Qué puedo hacer? estoy desesperada.

Mensaje por **flacoroo** » 04 May 2004, 04:34

baja esta herramienta y la pones en un disco de 3 1/2.....te dejo el link...

Puede descargarse dicha utilidad ELISASSA.EXE desde:

http://www.zonavirus.com/descargas/Elisassa.exe

y reinicias tu maquina y la pones a modo preuba de fallos oprimiendo la tecla F8 varias veces hasta que entre a un menu y escoje el susodicho o a modo seguro...y ahora si copias el programita a C: y lo corres y te eliminara el virus de moda El virus W32/SASSER y tambien corrigira lo que haya modificado el virus.......y y si no tienes el parche te dejo el link para que lo bajes si es posible en otra maquina y despues lo copias o lo quemas aun cd-rom y lo ejecutas en tu maquina ...no se te olvide tener desconectado el internet o la red de tu computadora mientras haces las reparaciones te dejo el link del parche...

http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-011.mspx

nos dices como te fue......se me olvidaba si tienes XP puedes configuarar el cortafuego auqe trae instalado entrando a Panel de control, de ahi al icono Conexiones de red...de ahi a con el boton derecho a propiedades....de ahi a Opciones avanzadas....ahi debes tener marcada la opcion PRoteger mi red y protegiendo el acceso.......reinicias y ahora si.....nos cuenta como te fue....

Mensaje por **msc hotline sat** » 04 May 2004, 12:59

Y para el SVCHOST infectados , lanza el ELIRPCA.EXE, y si ya has actualizado parches conectando con http://www.windowsupdate.com ya tendrás los parches criticos que evitarán que te vuelva a entrar el Nachi, Raleka, Gaobot o el que haya creado estos SVCHOST gusanos, que medirán mas de 14 kb y no estarán en la carpeta de sistema , sino en la anterior o posteriores, siendo el de dicha carpeta de sistema el lanzador de tareas de windows, del sistema operativo.

http://www.zonavirus.com/descargas/EliRPCA.exe

saludos

ms, 04-05-2004

velvet · Mensaje por **velvet** » 05 May 2004, 13:28

Hola de nuevo. He hecho todo lo que me habeis dicho y nada, sigo con el mismo problema. La herramienta ELISSA no me detecta nada y la otra tampoco, sigo teniendo los svchost.exe en procesos y se encuentra en la carpeta SYSTEM32. También he vuelto a escanear el equipo y no detecta infección alguna ¿creeis que el virus me ha dañado el sistema y debo repararlo desde el CD de windows?

Mensaje por **cañera** » 05 May 2004, 13:34

sigue los consejos segun este post y cuentanos como te fue;

https://foros.zonavirus.com/viewtopic.php?t=46

Mensaje por **msc hotline sat** » 05 May 2004, 13:57

El SVCHOST.EXE de dicho directorio es normal y coprriente del sistema operativo, y mide menos de 14 kb, compruebalo.

Puede estar varias veces en las tareas por haber lanzado varios procesos, lo cual es normal, pues es eso, un lanzador de procesos de windows

Para salir de dudas, además de todo lo dicho, lanza un antivirus ONLINE y dinos si te detecta algo:

Para test ONLINE antivirus:

https://www.virustotal.com/es/

saludos

ms, 05-05-2004

velvet · Mensaje por **velvet** » 05 May 2004, 14:30

Las herramientas siguen sin detectar nada y sigo con el problema. He vuelto ha escanear y me ha salido dos infecciones del virus win32.agobot.vv una en los archivos temporales de internet y otra en el archivo soundtask.exe en system32 ¿los elimino? gracias por las molestias.

Mensaje por **msc hotline sat** » 05 May 2004, 15:17

Si habías ejecutado el ELIRPCA.EXE y no te los había detectado, es posible que sean de uuna nueva variante no controlada por el ELIRPCA que tienes.

Tenemos nueva version para subir a esta web, pero hay problemas de UPLOAD. ACabado este post voy a ver si ADMIN ha podido hacer algo al respecto.

Pero por si no los conocemos, ruego nos envies muestras de estos nuevos buchos a zonavirus@satinfo.es

anexados a un mail cuyo texto sea un copiar y pegar de este post, y te contestaremos como respuesta de este Tema

Y despues de enviarnoslos, eliminalos, y reinicia, a ver si eran los culpables de tus problemas.

saludos

ms, 05-05-2004

Mensaje por **msc hotline sat** » 05 May 2004, 15:32

Bueno, pues ADMIN ha hecho los deberes.

Acabamos de subir el nuevo ELIRPCA, junto con nuevo ELINETSA, ELIGEDZA, ELIJEEFO, y otros que subiré luego, gracias a que se ha restaurado el acceso.

Bajalo de nuevo y ejecutalo.

saludos

ms, 05-05-2004

Mensaje por **flacoroo** » 05 May 2004, 15:34

hay que recalcar...que las herramientas se deben correr..poniendo tu computadora ~~[b]~~A PRUEBA DE FALLOS O MODO SEGURO[/b]...y teniendo desconectada tu computadora del internet ya sea red o telefonica.....

Mensaje por **msc hotline sat** » 05 May 2004, 18:54

Bueno, para eliminar virus con los antivirus, sí que es conveniente, pues si el fichero gusano o infectado está en usp, windows no dejaría limpiarlo o eliminarlo segun sistema operativo, pero con nuestras utilidades antes que nada detenemos el proceso vírico en memoria, por lo cual ta no está en usp y lo podemos eliminar sin problemas, y la otra cuestión por la que se recomienda arrancar en modo seguro es àra no tener impedimentos con el antivirus, pues no nos deja acercar a los ficheros infectados para limpiarlos, si está residente el antivirus, pero sí que podemos eliminarlo, que es lo necesario en la mayoría de gusanos, que no infectan ficheros, por lo que, siendo recomendable arrancar en modo seguro, en las utilidades de eliminacion de SATINFO, que no precisen limpiar gicheros, no es imprescindible, y aun teniendo que limpiar, simplemente desactivando el antivirus residente es suficiente.

Pero con los antivirus sí que es imprescindible en muchos casos, especialmente si es carga el virus en el inicio, por clave de registro o carga del fichero en el inicio en general.

Y respecto a desconectar los ordenadores de la Red y de Internet, si bien en general es una buena practica, en muchos virus que no se propagan por comparticiones ni atacan remotamente desde internet, sino que llegan por e.mail y solo se propagan enviando mails, tampoco es imprescindible.

Podríamos decir que es funcion de cada caso, sin poder heneralizar que sea imprescindible, pero siempre recomendable en general, como indica Flacoroo.

saludos

ms, 05-05-2004

velvet · Mensaje por **velvet** » 05 May 2004, 21:11

Ya se ha solucionado el problema. El antivirus eliminó el virus que al parecer era el causante del problema, he instalado el Norton y todo va bien. GRACIAS A TODOS ( aunque aún no me fío )

carolxsiempre · Mensaje por **carolxsiempre** » 06 May 2004, 02:02

Claro que no te debes fiar velvet, porque una vez limpio el sistema el siguiente paso es actualizar el sistema operativo en http://www.windowsupdate.com

Saludos

Carolxsiempre

Mensaje por **msc hotline sat** » 06 May 2004, 13:06

...y mantener el antivirus actualizado...ÁL DÍA !!!

saludos

ms, 06-05-2004