Problemas raros (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
BENDER-DEICIDE

Problemas raros (SOLUCIONADO)

Mensaje por BENDER-DEICIDE » 11 Ene 2007, 03:01

Buenas me podrian ayudar el KIS 6.0 me bloquea esto



10/01/2007 21:58:58 Intrusion.Win.LSASS.exploit! IP atacante: 200.127.211.248. Protocolo/Herramienta: TCP en puerto local 445. Hora: 10/01/2007 21:58:58.

10/01/2007 21:58:58 Intrusion.Win.LSASS.ASN1-kill-bill.exploit! IP atacante: 200.127.211.248. Protocolo/Herramienta: TCP en puerto local 445. Hora: 10/01/2007 21:58:58.

10/01/2007 22:03:26 Intrusion.Win.LSASS.exploit! IP atacante: 200.127.211.47. Protocolo/Herramienta: TCP en puerto local 445. Hora: 10/01/2007 22:03:26.

10/01/2007 22:03:27 Intrusion.Win.LSASS.ASN1-kill-bill.exploit! IP atacante: 200.127.211.47. Protocolo/Herramienta: TCP en puerto local 445. Hora: 10/01/2007 22:03:27.



Aveces frecuentemente y otras no.

Y aveces me aparece un virus o lo k sea en ( el troyano es un troyanproxy win32...... y no me acuerdo mas)



C:\Documents and Settings\All Users\Documentos

es un setup.exe y un autorun.inf pero nose como entran ya que analizo con KIS y nada, con ewido online y panda y nada ayuda



Gracias de antemano :D
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Ene 2007, 08:43

Prueba el ELITRIIP:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp


Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y explora tambien tus memorias USB examinandolas, especialmente si detectas el virus que sospecho


saludos

ms, 11-01-2007
Arriba
BENDER-DEICIDE

Mensaje por BENDER-DEICIDE » 12 Ene 2007, 00:56

No me deja bajar el elitrip dise que no existe el directorio de descarga

gracias

uso mozilla firefox
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 12 Ene 2007, 14:20

Comprobada correcta descarga del ELITRIIP



Al igual que los 73600 usuarios que se lo han bajado hasta ahora, debes poder tu y si no puedes con mozilla, prueba con el IE como la inmensa mayoria



saludos



ms, 12-01-2007
Arriba
BENDER-DEICIDE

Mensaje por BENDER-DEICIDE » 12 Ene 2007, 22:57

Ya gracias les dejo el text



Fri Jan 12 17:44:47 2007

EliTriIP v3.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado



Si continuan los ataques les haviso y tambien les comento si se me vuelve a aparecer algo
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Ene 2007, 12:42

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 13-01-2007
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”