virus o falla del sistema???? (SOLUCIONADO)

[ahi]

bueno. yo estaba tan tranquilo navegando cuando me aparece un mensaje de windows q decia lo siguiente:



apagar sistema

se ha detectado un fallo y el pc debe apagarse. guarde lo q no haya guardado. el sistema se cerrara en: 0:00:XX(las X son el tiempo) y debajo en un cuadro de mensaje ponia: el archivo C:WINDOWS/system32/lsass.exe ha detectado un fallo repentino y se cerrara. o algo asi. el mensaje solo ha salido 1 vez . asi q tendre q ver si vuelve a aparecer. decir q este mensaje se parece mucho al q puedes programar en el simbolo del sistema. he pasado el bitdefender 9 profesional plus. pero solo m ha encontrado un supuesto exploit llamado 1.vbs en C:.nada mas. quiero saber si es un virus y si lo es como eliminarlo. decir q el archivo 1.vbs lo intente eliminar pero m sale "no se puede eliminar 1.vbs no se puede leer el archivo o disco de origen".Espero respuesta

[msc hotline sat]

Y como está de parches este ordenador ??? porque lo del LSASS y shutdown correspondiente es típico de muchos gusanos que intrusionan desbordando su buffer, por falta del SP2 en el caso de XP...



Posteanos log del HJT y veremos si hay algo raro, empezando por este 1.vbs ???



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



saludos



ms, 27-8-2006



Nota: sobre 1.vbs es un nombre muy generico y puede ser cualquier cosa, como este virus que usa dicho nombre para su gusano:



http://www.hacksoft.com.pe/virus/vbs_krim_d.htm



En tal caso, ojo con borrar segun qué fichero, pues en la descripcion indica: "Este intentará formatear la unidad "C:", siempre y cuando el archivo vale.bat, ubicado en la unidad "C:" no se encuentre en el sistema." ...



ya veremos...

[ahi]

pos bueno de parches va mal porque tengo puesto el windows update para q me notifique cuando hayan cosas nuevas y todavia no me ha salido. si voy a la pagina de windows update me baja un par de cosas pero no todo. voy a ver si configurandolo... aparte yo ya leí ese mensaje en el que se indica lo de "vale.bat".pero no es mi caso no tengo ni la carpeta q se indica ni todos los archivos de los q se habla.solo ese archivo q el bitdefender m localiza como posible exploit,pero nada mas. acabo de pasar el elistara,ad-aware,superantispyware y el bitdefender.todos me localizan algo.a lo mejor ya esta solucionado.

[msc hotline sat]

Si está mal de parches, ha sido un intento de intrusion,. frenado por el antivirus, pero consiguiendo desbordar el buffer del LSASS y moitivando el ERROR de windows



ACTUALIZA LOS PARCHES !!!



y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 27-8-2006