Sasser? PC se reinicia (SOLUCIONADO)

[Roys]

Hola muchachos soy nuevo por estos lados... Espero que puedan darme una mano con mi problemita.

Resulta que compre una PC por partes, la arme y ya de movida trajo problemas (La realidad es que quiero configurarla con 3 placas de video para que extienda el monitor de windows a 3 pantallas) pero eso no es lo importante. Distraido, teniendo la atencion puesta en configurar la maquina con las placas, me olvide de actualizar windows y de instalar mi kaspersky. Es por eso que la maquina, tiro el conocido cartel de que se reiniciara en 60 seg. por que no encuentra no se que del issas.exe.

Como aun no habia instalado nada y no era demasiado importante, decidi frmatear el disco, el tema es que sigue tirando errores... Quizas sea otra cosa porque ya formatee asi que si me pueden dar una mano, les agradezco :wink: :wink: :wink:

[lucl]

para el tema de reinicio prueba esto



abre inicio y ejecutar y teclea:



SHUTDOWN –a





y despues del formateo supongo que ya si lo actualizaste no? descargate el elistara y pasala en modo seguro y no te olvides de pegarnos el log que te genera en C llamado infosat.txt.



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



http://www.zonavirus.com/descargas/elistara.asp



y descargate el hijackthis y peganos el log para que veamos lo que tienes en el pc, saludos



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[msc hotline sat]

Por si fuera alguna variante del Sasser o un GaoBOT que usara dicho metodo de intrusion, prueba el ELITRIIP:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 6-03-2007

[Roys]

[b]Gracias por la ayuda rapida muchachos en verdad se agradece[/b] :D

No soy un experto, soy bastante nuevo en esto, pero ya pase el Elistara y el hijackthis, efectivamente limpie alguna variante de sasser con la ayudita de "Shutdown" pero el sistema siguio reiniciandose, por eso decidi formatear por miedo a que la PC quede inestable, probe quitar todo tipo de hardware para correr la instalacion de xp y asegurarme que el problema no este siendo ocasionado por eso. Ahora estoy corriendo la instalacion con el cd original de windows sin ningun tipo d hardware conectado (Solo Mother c/video-red-sonido on board, 2 SATA, DVD Rom, floppy). Honestamente creo que el problema puede estar pasando por otro lado, el CD de windows nunca me permite terminar exitosamente la instalacion... Tira errores de detencion STOP 0x800....etc, que podrian originarse por una cuestion de hard me dice pero en este momento no hay nada conectado... Si pudieran orientarme, les agradezco :wink: :wink: :wink:

[msc hotline sat]

Para instalar el sistema no te hace falta tener conectado Internet, asi que instalalo con el CD de instalacion y tras ello no te olvide lo primero de actualizar los parches lanzando un windowsupdate, que es lo que te faltóm la vez anterior



Y todo derivado de sasser y similares se controla con el ELITRIIP, no ELISTARA. Ademas dicha utilidad permite bloquear el intento de intrusion si es que tienes una IP a la que están atacando, y bloqueado el TCP 445 poder actualizar parches sin sufrir el intento de intrusion.



saludos



ms, 6-03-2007

[VAMPIRA]

Solo una sugerencia de momento solo he leido :oops: si se reinicia es que es el sasser, el reinicio a los 30 segundos es tipico, no se cual es la variante de ese sasser yo lo sufri hace tiempo se me reiniciaba solo cuando me conectaba a internet en mi caso.

Creo que la pagina del antivirus Mc Affe tiene la vacuna, lo que hay que buscar la variante del tipo de sasser.

Antes de formatear hay que probar la vacuna, yo aquella epoca no tenia ni idea y el tecnico me formateo el disco duro.



Saludos

[Roys]

Gracias nuevamente por la ayuda... algunas cosas, en la cita anterior dije mal, no era elistara el que habia corrido sino que era una copia de elisassa que me habian prestado (Esa version que tiene el start/stop) pero mas alla de eso lo que es en verdad ahora mi problema es que directamente no me deja finalizar la instalacion no se porque, ya se que para instalar no es necesario internet y que una vez que finalice la instalacion debo instalar los parches, pero cuando se estan copiando los archivos de la instalacion, me dice...

"Se ha encontrado un problema y windows debe apagarse para evitar daños al equipo"



RQL_NOT_LESS_OR_EQUAL



iNFORMACION TECNICA:

**STOP: 0X0000000A (0X0046201C,0X00000000,0X8050EA7F)



???? nO SE QUE SERA ESO...Por ahi pasa mi problema luego de formatear.... ah un detalle me dice que este problema puede ser ocasionado por la configuracion del hardware o software, el problema es que ademas del mother y la lectora no hay nada conectado. Gracias otra vez :wink: :wink: :wink:

[msc hotline sat]

Dios ! Esto era mas viejo que la moños... El Elisassa lo hicimos al principio del Sasser ... No, no, prueba el ELITRIIP que controla todas las variantes , sean del Sasser, del RPCDCOM, o de lo que sea virus y lance el shutdown.



AL respecto aclaro que no es el virus el que lanza el shutdown, sino el windows, ante un error de sistema provocado por el intento de intrusion, desbordamiento de buffer o lo que sea, si bien no siempe ello es provocado pro los virus, ya que inicialmente no se pensaba en ellos cuando se creó dicha aplicacion de windows.



Y lo que te está pasando probablemente es un error de proceso por colision de residentes o anomalia de instalacion o averia de memorias...



De todas formas, recuerda que tras la instalacion del sistema es muy importante instalar antivorus y parches.



Y mientras non tengas conectado el cable de internet, no sea que una vez instalado windows, a la que puedan te intenten intrusionar remotamente.



saludos



ms, 6-03-2007

[Roys]

Bueno, perdon por la tardanza de la respuesta... pasa que estuve de Vacaciones jeje 8)

Les quiero agradecer por brindarme su ayuda en mi problema, les comento tambien que ya pude solucionar el problema:

Resulta que descarge la Utilidad ELITRIIP y encontro algunos diablillos por ahi dando vueltas... corri HJT y el log parece estar limpio.

El Problema del reinicio era en realidad que estaba rota la memoria de la PC (Por cierto era Kingston -Raro que se rompa no?-) y ademas me habia infectado con el maldito sasser... Todo junto y a la vez... cuando consegui limpiar mi Maquina del Maldito la señorita seguia reiniciandose sola... y justamente ese era el problema, la memoria andaba fallando (Le pase un Gold Memory para testearla) tenia muchos sectores defectuosos. Gracias MSC, sos Grossisimo, sabes una banda... consegui entender algunas cosas muy utiles. Hasta pronto... Espero poder colaborar con lo que se!!! Gracias otra vez :wink: :wink: :wink:

[msc hotline sat]

Bueno, igual que las personas enferman, los componentes se degradan, y lo importante es haberlo localizado, pues sino con el problema de virus añadido, hay mezclas que pueden volver loco a cualquiera !





[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 27-03-2007