Windows2000 apagado en 1 min (solucionado)

[tobras]

Buenas.Tengo instalado en un pc win2000.Cuando le doy a conectar a inet con ADSL de telefonica y estoy navegando un segundo, de repente me aperece una ventana que me dice que en un minuto se me apagará el equipo. He atrasado la hora del reloj del sistema y me permite retrasar el apagado. Le he pasado el stinger y he instalado la última versión del antivir, y no hay forma de que detecte algo. Que puedo hacer. Llevo mas de 15 dias con el problema y no tengo ni idea de por donde seguir. Por favor, estoy desesperado.

[msc hotline sat]

Es un típico intento de entrada de uno de los virus que entran por el port TCP445, como el Sasser, y que por no tener aplicados los parches de microsoft actuales, le provoca un desbordamiento de buffer en el LSASS.EXE cuyo Error es detectado por Windows y consecuentemente aplicado un Shutdown en 60 segundos.



Baje en otra maquina el ELILSA.EXE, arranque el ordenador afectado sin el cable de internet, ejecute luego el ELILSA.EXE e indique, cuando se lo pregunte, que bloqiee el intento de intrusion.



https://foros.zonavirus.com/viewtopic.php?t=737



A continuacion ya puede contectar el cable y lanzar el Interrnet Explorer, or a Herramientas y seleccionar windowsupdate, pidiendo que le busque actualizacion y que las instale.



Una vez terminado, reinicie y listos



saludos



ms, 22-06-2004

[tobras]

Muchas gracias. Esta tarde probaré con esta utilidad y a ver qué pasa. El caso es que ya me la había bajado. No se si la he ejecutado, porque ya no sé el número de cosas y pruebas que he hecho ya, pero ya os comunicaré el resultado.



Un saludo

[msc hotline sat]

Pero siga los pasos indicados, de arrancar sin el cable y bloquear el intento de intrusion, y asi poder actualizar los parches



saludos



ms, 22-06-2004

[tobras]

Buenas, despues de unas cuantas pruebas y de pasar infinidad de antivirus, la solución residía en instalar un firewall. El caso es que creo que el Sasser o un virus de esta naturaleza, sólo con intentar entrar en un ordenador, ya provoca el error de vulnerabilidad y me lanzaba la pantalla de apagado en un minuto. Instalé el Zone Alarm y a partir de aquí todo va perfecto. Muchas gracias de todos modos. Espero que esto le pueda ser útil a alguien

[msc hotline sat]

Pues si hubiera hecho caso de lo que le indicabamos, y con el ELILSA hubiera bloqueado el intento de intrusion, se hubiera ahorrado mucho tiempo.



Con ello lo que hacemos es cerrar el TPC445 que es el port por donde el Sasser, Cycle, Korgo y demás, intentan intrusionar, provocando el desbordamiento de buffer en el LSASS que hace que Windows detecte el Error y lance el Shutdown.



Efectivamente, con ello hacemos de cortafuegos en este port, pero ya se lo dijimos de entrada.



Y habiendo quedado soluciuonado el problema, se cierra el Tema