LSA Shell (Export Version) - Puede ser?

pmuruaga · Mensaje por **pmuruaga** » 04 Abr 2007, 04:48

Gente: tengo un problema, cuando me conecto a internet al rato el firewall (Sygate Personal Firewall) me dice que un tal LSA Shell(Export Version) se quiere conectar. Busque por este foro y hay varios que tuvieron el mismo drama, pero los post eran muy viejos, y por eso volvi a preguntar, probablemente alguien me cante la posta y no tenga que dar muchas vueltas.

Tengo el avast! instalado, pero ni se enteró.

De paso, les consulto que es lo mejorsito que puedo instalar en antivirus, firewall o todo lo que se pueda de seguridad, que no me tire la maquina. Uso WinXP. Muchas Gracias.

Nuker · Mensaje por **Nuker** » 04 Abr 2007, 05:41

Tengo entendido que se trata del Sasser.Pruebate estas 2 utilidades Elistara y Elitriip, ambas en Modo Seguro, al terminar te crearan un log en Unidad C, con el nombre de infoSat.txt copias contenido y pegas aqui.

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Elitriip:

http://www.zonavirus.com/descargas/elitriip.asp

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[u]Atendido a las 8:48 p.m. (Hora Mexico) 3/4/07[/u]

Mensaje por **msc hotline sat** » 04 Abr 2007, 06:58

Y por si acaso, lanza un windowsupdate, pues es por falta de parches que las variantes del Sasser intentan intrusionar...

saludos

mns, 4-04-2007

pmuruaga · Mensaje por **pmuruaga** » 04 Abr 2007, 08:43

Listo chicos, muchas gracias, en uno me salio que habia 2 infectados y los elimino. Ojala sea todo. por las dudas les paso Info que genero:

Wed Apr 04 02:19:20 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\ServicePackFiles"

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Wed Apr 04 02:19:48 2007

EliStartPage v13.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\Palm\OCPTASKSHH.DLL --> Eliminado, NavHelper (BHO)

Wed Apr 04 02:38:15 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Apr 04 02:38:40 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Cualquier cosita me avisan. Ah, y si pueden no se olviden de las otras preguntas que les hice.

Mensaje por **msc hotline sat** » 04 Abr 2007, 11:34

Pues ahora avisenos si tras reiniciar persiste alguna anomalia, y si no, sus preguntas se contestan con:

https://foros.zonavirus.com/viewtopic.php?f=5&t=10771

saludos

ms, 4-04-2007