Tengo un terrible virus
Tengo un terrible virus
Hola amigos, no se lo que sucede, pero he formateado el pc 3 veces, instalo WIX XP hasta con el cable de red desconectado y de inmediato encuentro el virus en la memoria, el que me arroja mensajes que me dicen que me conecte a la pag http://www.helpfix.com y http://www.fixingreg.com y que me registre para eiminar estos problemas, además el titulo del mensaje es Messenger Service. Además en el administradoer de procesos aparece uno llamado Isass.exe, pero por lo que he leido con eso se apaga el pc pero a mi no me sucede. Serça necesario formatear a bajo nivel. Adjunto imagen con los procesos corriendo en mi ps y de un mensaje de los que me aparacen.
- Adjuntos
-
procesos.JPG- (91.92 KiB) Descargado 489 veces
Hola, prueba a pasarte el elistara y el elitriip en modo seguro y peganos los log que te dejaran en c llamado infosat.txt, saludos
nota: no postees en dos sitios a la vez , continua en este y el otro lo cerraran saludos
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
nota: no postees en dos sitios a la vez , continua en este y el otro lo cerraran saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Me parece que es algo tan simple como un intento de intrusion de cualquiera de los gusanos de IP que intentar atacar desbordando el buffer del lsass...
Descarga en otra maquina el ELITRIIP
http://www.zonavirus.com/descargas/elitriip.asp
copia esta utilidad al escritorio del disco duro afectado
Desconecta el cable de red (el de internet)
Arranca el ordenador sin el cable de red
ejecuta el ELITRIIP y acepta en bloquear el intento de intrusion (cerrar el port TCP 445)
luego prosigue con la exploracion hasta el final y, sin reiniciar, ya puedes enchufar el cable de red (internet) y acceder a internet y actualizar los parches con un windowsupdate
Tu problema es que sin parches no estabas protegido del intento de intrusion por IP de estos gusanos que pululan por Internet
Luego ya arranca normalmente y veras como ya no te salta la alerta
saludos
ms, 25-02-2007
nota porque supongo que lo que dices de "Además en el administradoer de procesos aparece uno llamado Isass.exe" quieres decir Lsass.exe, pues es facil confundirlo. Si no fuera asi, dinoslo que el Isass (con I latina, no con L) es un virus conocido, que no tiene nada que ver, pero lo propio tras haber formateado es que no tengas los parches y al conectar a internet, zas, entrada de bichos... ms.
Descarga en otra maquina el ELITRIIP
copia esta utilidad al escritorio del disco duro afectado
Desconecta el cable de red (el de internet)
Arranca el ordenador sin el cable de red
ejecuta el ELITRIIP y acepta en bloquear el intento de intrusion (cerrar el port TCP 445)
luego prosigue con la exploracion hasta el final y, sin reiniciar, ya puedes enchufar el cable de red (internet) y acceder a internet y actualizar los parches con un windowsupdate
Tu problema es que sin parches no estabas protegido del intento de intrusion por IP de estos gusanos que pululan por Internet
Luego ya arranca normalmente y veras como ya no te salta la alerta
saludos
ms, 25-02-2007
nota porque supongo que lo que dices de "Además en el administradoer de procesos aparece uno llamado Isass.exe" quieres decir Lsass.exe, pues es facil confundirlo. Si no fuera asi, dinoslo que el Isass (con I latina, no con L) es un virus conocido, que no tiene nada que ver, pero lo propio tras haber formateado es que no tengas los parches y al conectar a internet, zas, entrada de bichos... ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online