Necesito que me ayudes con el ELITRIIP.EXE (SOLUCIONADO)

beatriz42 · Mensaje por **beatriz42** » 28 Ago 2006, 19:15

Hola. He ejecutado el archivo ELITRIIP.EXE que lo he visto en noticias de interés del foro

Es una herramienta que según he leido detecta un virus que no deja bajar las actualizaciones del Norton y que no se suele detectarcon los antivirus. Como tengo de antivirus el Norton me he bajado esta herramienta y la he ejecutado a modo de prueba. Necesito que me aclareis algo.

Cuando lo he ejecutado me ha salido un aviso si queria bloquear un ataque de un intruso por TCP445.

¿Me podeis aclarar que significa esto?. He ido a C:\ pensando que se crearia algun archivo de texto donde aparece el log de lo que ha escaneado (como ocurre con el ALISTARA.EXE que se crea el archivo txt InfoSat.txt) pero veo que con ELITRIIP.EXE no aparece ningún archivo txt de información de log para poderlo pegar aqui.

Si alguíen me puede aclarar esto se lo agradeceria. Gracias

Mensaje por **msc hotline sat** » 28 Ago 2006, 19:36

El Elitriip es una utilidad que abarca tres grandes gamas de virus, los que entran por el agujero del LSASS, los del RPCDCOM y los que entran por comparticion de recursos administrativos

Como sea que para los dos primeros es preciso instalar los parches de microsoft correspondientes (lanzar un windowsupdate), es preciso acceder a internet, y si se está siendo atacado remotamente por alguna de las muchas variantes del Sasser, por tener el mismo rango de IP que un roidenador remoto infectado, el desbordamiento de buffer que provoca el intento de intrusion, provoca un Error de Sistema que hace que windows lance un shutdown a los 60 segundos, lo cual impide la descarga de la actualizacion de los parches.

POr ello contemplamos la posibilidad de cerrar el TCP445, que es el port por donde intenta intrusionar esta familia de virus, logrando tras ello poder acceder a Internet sin riesgo a que el ataque nos afecte, y podamos descargar los parches. Tras ello se arranca normalmente y listos.

Evidentemente eso no psa si ya se tienen actualizados los parches, que no paramos de repetirlo, pero ...

Hay trucos que detienen el shutdown como retrasar una hora el reloj del windows, o lanzar un shutdown -a , pero en nuestra utilidad lo contemplamos para comodidad del usuario

Si tiene algun problema con alguno de estos virus, comentenoslo, que los tenemos todos a raya, de momento :lol:

Saludos

ms, 28-8-2006

Nota : y tambien los SDBOT que entran por recursos administrativos usan el servicio servidor para ello, por lo que con cerrar doichjo TCP445 tambien se logra evitarlo,. Evidentemente, tras reiniciar, ya se abre normalmente dicho port. ms.

beatriz42 · Mensaje por **beatriz42** » 28 Ago 2006, 20:15

Las actualizaciones de windows las tengo automaticas, supongo que esos parches que me dices si esta actualizado los tendré. Sobre lo de cerrar el TCP445 te rogaria que me indicaras como hacerlo, no entiendo mucho de ordenadores. Tengo instalado el Norton Internet Segurity 2006 y también tengo activado el firewall del Norton.

Gracias

Mensaje por **msc hotline sat** » 28 Ago 2006, 20:27

Entonces espero que no tendrás necesidad de esta opcion.

Peroi de haberlos , hailos ... :lol: :lol: :lol:

y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 28-8-2006