como limpiar Gaobot

[ferby]

Creo que tengo este virus o una variante de este , el ordenador se inicia muy lento , sale el cuadro de se apagará en 1 minuto , no me deja lanzar ningun antivirus online , he escaneado con varios antivirus el ordenador y solo ha habido uno que me ha dicho que era el gaobot.ev , pero intentandolo quitar manualmente , no sale por ningun lado filename.exe en el administrador d tareas asi que he pensado que podia ser el gaobot aa , por lo de svchosl en el administrador de tareas pero no esta el archivo en windows/system/ y en el registro tampoco aparece lo que hay que quitar .



Gracias

[maura63]

Descarga



ELISTARA y ELITRIP,



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



Si no puedes descargar, registrate con el mismo nick y paswoord que usas aqui.





Aceptas bloquear el intento de intrusion con ELITRIP, despues conecta con windows update y actualiza tu sistema operativo pues te faltan parches y SP2s.



Saludos

maura63

[ferby]

me deja entrar a internet aunque le cuesta mucho pero a windowsupdate.microsoft.com la pagina sale en blanco , estoy escribiendo desde otro ordrnador pero misma conexion , el elitrip lo he pasado pero ha esa pagina no me deja El ordenador en el que estoy y el que tiene problemas tienen los dos Xp , por si puedo hacer algun disco desde este o algo , o arrancar el msdos , luego como puedo entrar a internet ?, pues si solo afecta a windows arrancaria si que el virus actuase y podria poner los parches , o es una burrada lo que digo. Saludos.

[msc hotline sat]

Sin los parches aplicados, el intento de intrusion de cualquier variante del Sasser, produce un desbordaniento de buffer del LSASS cuyo ERROR provoca que Windows lance el Shutdown o apagado en 60 segundos.



Por ello, nuestra utilidad ELITRIIP ofrece la opcion de DETENER EL INTENTO DE INTRUSION, para ebvitar que al entrar en Internet reciba el ataque y lance el shiutdown indicado, pudiendo de esta forma lanzar el windowsupdate y actualizar los parches.



Para ello, con la maquina apagada, desconecte el cable de internet, arranque el ordenador, lance el ELITRIIP, acepte en Bloquear el Intento de Intrusion, y en la misma sesión (sin apagar), conecte el cable de Internet, abra el navegador, vaya a Herramientas y de alli a WindowsUpdate y actualice los parches,



Tras ello ya podrá arrancar normalmente



saludos



ms, 26-11-2005

[ferby]

he desconectado el cable de internet al ordenador , aun no he podido lanzar el ELLITRIP , pues salta el Shutdown sin estar conectado a internet , sigo intentandolo , gracias.

[ferby]

pero cuando ya esta la cuenta atras , y sigue saliendo la pagina windows update en blanco . He probado con modo seguro con red y sin modo seguro , que puedo probar mas , gracias

[msc hotline sat]

Si te pasa sin estar conectado a Internetm m o es por intento de intrusion, claro, sino porque lo tienes dentro o por cualquier otro ERROR por el que windows lance dicho shutdown



Arranca normal y ciando te aparezca la cuenta atras, pulsas en Inicio -> Ejecutar -> "Shutdown -a" y detendrñas el shutdown



Tambien lo puedes detener pulsando en el reloj, a la derecha de la barra de inicio, y atrasando la hora una o dos horas y el reinicio lo aplazarñas estas 1 ó 2 horas, pues el ordenador tiene programado el reinicio para la hora actual mas 1 minuto, y si la hora la atrasas, la goea actual mas 1 minuto no llegará hasta mas tarde...



Pero con esto no resuelves el problema, solo lo soslayas dandote tiempo a resolverlo.



Una vez detenido el shutdown, lanza el ELITRIIP por si es un virus que te te ha entradom eliminarlo, o vien con tu mismo antivirus, pero si dices que en modo seguro tambien te pasa, probablemente no sea un virus sino un ERROR de cualquiet aplicacion por la cual windows te lanza el shutdon, para evitar errores en computacion que pudieran alterar el resultado de los procesos !!!



Evidentemente, una vez detenida la cuenta atras, si faltan parches, aplicarlos lanzando yn windowsupdate, y si tras ello persiste el problema, arrancar con el CD de instalacion y REPARAR windows.



Sigue informándonos de tus progresos al respecto, como respuesta de este Tema, gracias



saludos



ms, 26-11-2005

[ferby]

Volviendome loco que si virus que si por aui que si por alla , encuentro en internet que el parche de seguridad de microsoft de octubre del 2005 ,esta dando los problemas que me pasan en mi ordenador , asi que cuidado con ese parche la pagina donde lo he encontrado es http://www.kriptopolis.org/node/1247 , lo que aun no lo he arrglado , ya por lo menos saber por donde andar , como desinstalo el parche ? Gracias

[ferby]

como continuo o como hago para entrar aqui



[i]Solución

Para resolver este problema, restaure los permisos predeterminados en el catálogo COM+. Para ello, siga estos pasos: 1. En la carpeta %windir%/registration, compruebe que el grupo Todos tiene permiso de LECTURA.

2. En la carpeta %windir%/registration, compruebe que la cuenta del sistema tiene permiso de Control total.

3. En la carpeta %windir%/registration, compruebe que el grupo de administradores tiene permiso de Control total.

4. En las propiedades de seguridad avanzada de los archivos .clb de la carpeta %windir%/registration, compruebe que está seleccionada la opción Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios. Incluirlas junto con las entradas indicadas aquí de forma explícita. [/i]



Donde esta esa carpeta , gracias y un saludo .

[msc hotline sat]

Los sintomas por Vd indicados de shutdowns no tienen relacion con la instalaicon dwll MS05-051, de lo cual ya editamos Tema en su momnento:



https://foros.zonavirus.com/viewtopic.php?t=8889



y que solo cabe por ello que no pueda acceder al windowsupdate, y si no tiene los parches actualizados, no puede actualizarlos, pero el problema es de intento de intrusion y falta de parches, como ya hemos indicado.



El que no pueda acceder a un windowsupdate sí que puede ser por culpa de este parche, como por otras muchas cosas, como no tener ni el SP1, o tener virus que haya modificado el HOSTS, o lo que sea, pero con los parches no debe pasarle, que es lo que le falta instalar.



La solucion de microsoft es la indicada en:



http://support.microsoft.com/kb/909444



como ya se indicó el mes pasado. Luego no se olvide de instalar ñps parches que le faltan lanzando un windowsupdate



saludos



ms, 27-11-2005

[ferby]

me he puesto a instalar sp2 y me dice que actualmente mi sistema es mas actual que intento poner , creo que debe estar instalado pero tampoco lo tngo claro . Como entro a COM+ , siento ser tan pesado , gracias

[msc hotline sat]

La solucion de microsoft indica:


[quote="microsoft"]
Solución

Para resolver este problema, restaure los permisos predeterminados en el catálogo COM+. Para ello, siga estos pasos: 1. En la carpeta %windir%/registration, compruebe que el grupo Todos tiene permiso de LECTURA.

2. En la carpeta %windir%/registration, compruebe que la cuenta del sistema tiene permiso de Control total.

3. En la carpeta %windir%/registration, compruebe que el grupo de administradores tiene permiso de Control total.

4. En las propiedades de seguridad avanzada de los archivos .clb de la carpeta %windir%/registration, compruebe que está seleccionada la opción Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios. Incluirlas junto con las entradas indicadas aquí de forma explícita.

5. Compruebe que el grupo Todos tiene uno de los siguientes permisos: • Permisos de recorrer (“Mostrar el contenido de la carpeta”) en todos los directorios primarios, incluyendo %systemdrive%, %windir% y %windir%\registration

• El permiso Saltarse la comprobación de recorrido



De manera predeterminada están habilitados todos los permisos y derechos de usuario que se describieron previamente. Para obtener más información acerca del motivo de que el permiso Saltarse la comprobación de recorrido deba seguir seleccionado para el grupo Todos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

823659 (http://support.microsoft.com/kb/823659/) Problemas de compatibilidad que pueden producirse entre clientes, servicios y programas al modificar la configuración de seguridad y la asignación de derechos de usuario


[/quote]

¿Lo has aplicado?



saludos



ms, 27-11-2005

[ferby]

donde tengo que entrar

[msc hotline sat]

Claro, %windir% es en XP c:\windows y en W2000 c:\winnt



a veces se da por hecho y no siempre ha de saberlo el usuario.



saludos



ms, 27-11-2005

[ferby]

arranco el ordenador y no salen los iconos en del escritorio , sin embargo el fondo si , al rato hace algo raro y salen los iconos y el fondo del escritorio se cambia , el primero es una foto y el segundo un azul , por donde puedo seguir mirando , garcias.

[ferby]

arranco el ordenador y no salen los iconos en del escritorio , sin embargo el fondo si , al rato hace algo raro y salen los iconos y el fondo del escritorio se cambia , el primero es una foto y el segundo un azul , por donde puedo seguir mirando , garcias.

[msc hotline sat]

Arranca en modo seguro, deshabilita la restauracion de sistema si usas XP, y lanza tu antivirus y elimina los que detectes



Si no detectas nada, usa este ONLINE:



https://www.virustotal.com/es/



para ello, claro, habras de arrancar en modo seguro con funciones de red, y solo si tienes ADSL a través de router



Cuentanos el resultado como respuesta de este Tema, gracias



saludos



ms, 29-11-2005