x favor que alguien me ayude
muxisimas gracias 1saludo
Virus Isass??
Virus Isass??
ola a todos. necesito ayuda urgente. tengo el virus Isass metido en mi PC y no encuentro el parche o aplicacion necesario para eliminarlo x ningun lado. si alguien me puede ayudar x favor se lo agradeceria muxo. e estado informandome y me e enterado de que este virus ace q se apague el PC xro el mio ademas de apagarse se cierran aplicaciones constantemente y dan errores del sistema. eso es del virus Isass o es que tengo otro?? que horror :( :(
x favor que alguien me ayude
muxisimas gracias 1saludo
x favor que alguien me ayude
muxisimas gracias 1saludo
Prueba Elitriip para tu problema, lo lanzas en Modo Seguro, al terminar te creara un log en Unidad C, con el nombre de infoSat.txt copia contenido y pegas aqui.
Elitriip:
http://www.zonavirus.com/descargas/elitriip.asp
Nos pegas log porfavor.
Modo Seguro:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Saludos.
Elitriip:
Nos pegas log porfavor.
Modo Seguro:
Saludos.
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El uno habla del virus Isass y el otro del exploit Lsass...
Ante todo debes aclarar lo que tienes:
Si es el Isass, con "i" , se trata de un spyware que eliminarás facilmente con cualquier antispyware como el Spybot, pero si es Lsass, con "ele" o sea lsass, cuya primera letra aunque sea una ele minuscula, es fácil confundirla con una I mayuscula, entonces es una intrusion o intento de la misma por falta de parches.
Aclaranos si es Isass o lsass, y si como ha entendido Nuker es lsass, no te olvides, aparte de lo que te ha indicado, de lanzar un windowsupdate, pues seguro que te faltan parches.
De todas formas, en este caso, tras probar el ELITRIIP, lo veremos en el c:\infosat.txt que pedimos copies y pegues a tu siguiente post de respuesta, gracias
saludos
ms, 1 de Mayo de 2007
Ante todo debes aclarar lo que tienes:
Si es el Isass, con "i" , se trata de un spyware que eliminarás facilmente con cualquier antispyware como el Spybot, pero si es Lsass, con "ele" o sea lsass, cuya primera letra aunque sea una ele minuscula, es fácil confundirla con una I mayuscula, entonces es una intrusion o intento de la misma por falta de parches.
Aclaranos si es Isass o lsass, y si como ha entendido Nuker es lsass, no te olvides, aparte de lo que te ha indicado, de lanzar un windowsupdate, pues seguro que te faltan parches.
De todas formas, en este caso, tras probar el ELITRIIP, lo veremos en el c:\infosat.txt que pedimos copies y pegues a tu siguiente post de respuesta, gracias
saludos
ms, 1 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Asias x la ayuda creo q el virus es lsasss con L. e ejecutado el EliTrip ese y en el archivo InfoSAT.txt me aparece lo siguiente:
Tue May 01 15:31:06 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue May 01 15:31:08 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue May 01 15:37:28 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Tue May 01 15:37:35 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Tue May 01 15:37:40 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Tue May 01 15:37:42 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Tue May 01 15:37:43 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Tue May 01 15:37:44 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Tue May 01 15:37:48 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
eso q significa?? q ago?? me e stado informando y este virus ace que se apague mi PC xr el problema de que se me cierrren aplicaciones continuamente?? muxisimas gracias. 1 saludo
Tue May 01 15:31:06 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue May 01 15:31:08 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue May 01 15:37:28 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Tue May 01 15:37:35 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Tue May 01 15:37:40 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Tue May 01 15:37:42 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Tue May 01 15:37:43 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Tue May 01 15:37:44 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Tue May 01 15:37:48 2007
EliTriIP v3.50 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
eso q significa?? q ago?? me e stado informando y este virus ace que se apague mi PC xr el problema de que se me cierrren aplicaciones continuamente?? muxisimas gracias. 1 saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No no parece tener ninguno relacionado con los que producen el desbordamiento de buffer del lsass. De todas formas lance un windowsupdate para asegurar que esten los parches aplicados, lo cual impediría que llegara dicha intrusion.
Por otro lado lance este AV ONLINE y vea si tiene algun otro tipo de virus instalado
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
y nos comenta el resultado, gracias
saludos
ms, 1 de Mayo de 2007
Por otro lado lance este AV ONLINE y vea si tiene algun otro tipo de virus instalado
y nos comenta el resultado, gracias
saludos
ms, 1 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
gracias x todo. e pasado el antivirus online que me pusiste y me pone que no existe ningun virus pero entonces porque en mi lista de procesos sale un proceso llamado lsass.exe y porque mi pc se apaga cada 2x3 y se cierran aplicaciones incluso el explorer continuamente?? tiene algo q ver un proceso llamado drwtsn32????
me stoy volviendo loco. 1saludo
me stoy volviendo loco. 1saludo
-
Oz.developer
- Mensajes: 22
- Registrado: 20 Nov 2006, 06:44
- Ubicación: Puebla, México
pues el Isass.exe es un proceso normal de windows, ahora por lo que lei el drwtsn32.exe tambien es un proceso normal
aunque seria cosa de checar porque:
en pocas palabras el Isass tambien esta registrado como trojano y downloader, por eso seria cosa de checar que onda
[quote] Description:
drwtsn32.exe is a process belonging to Microsoft's Dr Watson program error debug utility. This utility can be important for technical support purposes and should be left alone unless suspected of causing problems.[/quote]
aunque seria cosa de checar porque:
[quote] Description:
lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. This program is important for the stable and secure running of your computer and should not be terminated.
Note: lsass.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.
Note: lsass.exe is registered as a downloader. This process usually comes bundled with a virus or spyware and its main role is to do nothing other than download other viruses/spyware to your computer. This process is a security risk and should be removed from your system.[/quote]
en pocas palabras el Isass tambien esta registrado como trojano y downloader, por eso seria cosa de checar que onda
Out of bonds
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ojo "Oz.Developper", no escribas lsass del sistema con I, es con L, el Isass como tu dices si que es virus, mientras que el lsass es del sistema, lo que pasa es que si no se tienen los parches aplicados, es vulnerable a que por intrusion, por el TCP 445, se le provoque un desbordamiento de bufer que permita la entrada de gusanos (worms), como todas las variantes del Sasser y demas que aprovechan dicha vulnerabilidad.
Otra cosa es la utilizacion del nombre de lsass para troyanos, pero no en la carpeta de sistema, que algun que otro hay tambien, y que, como otros nombres de ficheros de sistema, son usados para por los creadores de virus para despistar a usuarios noveles que no se percatan de que no son del sistema al no estar en dicha carpeta, que en XP es C:\windows\system32, y del que el principal exponente es el SVCHOST.EXE, que es el lanzador de aplicaciones del sistema pero que si no está en dicha carpeta, es un troyano de los que con este nombre abundan.
Otros nombres de ficheros de sistema usados por troyanos pero fuera de dicha carpeta son el smss.exe, el csrss.exe, que junto con el del SVCHOST.EXE y lsass.exe ha de comprobarse desde donde son ejecutados para obrar en consecuencia.
Quede bien claro.
Ahora bien "minito", lo que dices que te pasa y corrobora el Dr Watson, puede deberse a cualquier corrupcion de las aplicaciones que usas, bien de sistema o las que lanzas a continuacion.
Hay dos cosas a hacer, la primera una REPARACION de sistema, arrancando con el CD de instalacion, por si fuera culpa de algun fichero corrupto:
y la otra un chequeo de los ficheros del disco duro, con una comprobacion de errores:
MIPC -> Boton derecho sobre Disco C -> Propiedades -> Herramientas -> Comprobacion de errores.
y nos cuentas el resultado, gracias
saludos
ms, 2 de Mayo de 2007
Otra cosa es la utilizacion del nombre de lsass para troyanos, pero no en la carpeta de sistema, que algun que otro hay tambien, y que, como otros nombres de ficheros de sistema, son usados para por los creadores de virus para despistar a usuarios noveles que no se percatan de que no son del sistema al no estar en dicha carpeta, que en XP es C:\windows\system32, y del que el principal exponente es el SVCHOST.EXE, que es el lanzador de aplicaciones del sistema pero que si no está en dicha carpeta, es un troyano de los que con este nombre abundan.
Otros nombres de ficheros de sistema usados por troyanos pero fuera de dicha carpeta son el smss.exe, el csrss.exe, que junto con el del SVCHOST.EXE y lsass.exe ha de comprobarse desde donde son ejecutados para obrar en consecuencia.
Quede bien claro.
Ahora bien "minito", lo que dices que te pasa y corrobora el Dr Watson, puede deberse a cualquier corrupcion de las aplicaciones que usas, bien de sistema o las que lanzas a continuacion.
Hay dos cosas a hacer, la primera una REPARACION de sistema, arrancando con el CD de instalacion, por si fuera culpa de algun fichero corrupto:
[quote]Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
y la otra un chequeo de los ficheros del disco duro, con una comprobacion de errores:
MIPC -> Boton derecho sobre Disco C -> Propiedades -> Herramientas -> Comprobacion de errores.
y nos cuentas el resultado, gracias
saludos
ms, 2 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ok gracias por las soluciones las intentare probar lo antes posible y escribiros el resultado. los procesos que has mencionado el smss.exe, el csrss.exe, el SVCHOST.EXE y lsass.exe son procesos que aparecen en mi lista de procesos pero no se si son naturales o son virus o spyware. De todas formas probare lo del comprobador de errores y realizare una defragmentacion del ordenador para agilizar el proceso y si veo que no da resultado probare con lo del CD de windows.
Muchas gracias. cuando lo pruebe contare. 1saludo
Muchas gracias. cuando lo pruebe contare. 1saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tranquilo que los tenemos todos, pero lanzados desde la carpeta de sistema, es lo normal.
Escuando están en otras carpetas cuando son troyanos
saludos
ms, 3 de mayo de 2007
Escuando están en otras carpetas cuando son troyanos
saludos
ms, 3 de mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online