system32/services.exe

Responder
leumasnarauop
Mensajes: 3
Registrado: 23 May 2007, 12:46

system32/services.exe

Mensaje por leumasnarauop » 23 May 2007, 12:50

hola el ordenador ha detectado la presencia/infección de spyware. he instalado un anti-spyware y un antitroyano



pero desde antes de instalarlo incluso me sale un mensaje que dice :



el proceso del sistema

c/windows/system32/services.exe

ha finalizado inesperadamente....



y total que me da 60 segundos y se reinicia solo



¿que puedo hacer?



muchiiiisimas gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 23 May 2007, 13:02

Posiblemente le faltan parches ....



Pruebe el ELITRIIP. Para ello lo descarga en otro ordenador, lo copia a un soporte (disquete, pendrive), desconecta el cable de red e internet del ordenador afectado, lo arranca, copia la utilidad indicada (ELITRIIP) la lanza y bloquee el intento de intrusion, y de da a EXPLORAR y tras ello conecte el cable de internet, vaya a herramientas y lance un windowsupdate





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 23-05-2007



nota: (hay muchos virus que intentan intrusionar en ordenadores sin parches, desbordando el buffer del SERVICES.EXE, de windows, por lo que éste lanza el shutdown a 60 segundos)

leumasnarauop
Mensajes: 3
Registrado: 23 May 2007, 12:46

Mensaje por leumasnarauop » 23 May 2007, 18:56

hola este es el resultado, lamentablemente sigue haciendo lo mismo...

te doy más datos por si te valen de algo:

el antivirus (AVG 7.5) eliminó tres virus:



Trojan horse Generic3.FHC

PATH.- C:/Windows/system32/ipmon.exe



Trojan horse Clicker.FYM

PATH.- C:/iixmldq.exe



Trojan horse Domnloader.Generic3.ZIM

PATH.- C:/tobxxy.exe





estos virus son los que se eliminaron antes de hacer lo que me dijiste. A continuación el resultado de lo que me recomendaste:



Wed May 23 14:16:56 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Wed May 23 14:17:02 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Archivos de programa\HP\Temp\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)



Wed May 23 15:24:18 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed May 23 15:24:21 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\







Acabo de iniciar otra vez el antivirus y me dice que hay problemas en los FILE:



user32.dll

shell32.dll

ntoskml.exe



y dice que el resultado/infección es: Change



todos estan en

C:/windows/system32/ (el nombre de la file)



¿que tengo doctor? jaja



Muchiiisimas gracias

leumasnarauop
Mensajes: 3
Registrado: 23 May 2007, 12:46

Mensaje por leumasnarauop » 23 May 2007, 19:48

el antivirus sigue hablando....



un monton de files infectadas con resultados varios:



trojan horse java/classloader (4 files infectadas)

Virus identified Java/Byteverify (6 files infectadas)



Doctor, doctor ¿saldré de esta? ;-)





Nuevamente muchiiisimas gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 23 May 2007, 20:03

Como le indiqué todo apuntaba a una falta de parches que permitian la intrusion de gusanos, y efectivamente, faltan parches y lo indica el infosat.txt en:



Wed May 23 14:16:56 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



y en que se detecta el Byte verify que se cuela por ello:



Virus identified Java/Byteverify (6 files infectadas)



Aparte de lanzar el qindowsupdate e instalñar los parches pendientes, como sea que parece que tiene NTOSKRNL, NTUSER y USER32 dañados, proceda a lanzar una REPARACION de windows:


[quote]Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[quote]


y nos cuenta el resultado, gracias



saludos



ms, 23-05-2007[/quote]
[/quote]

Responder

Volver a “Foro Virus - Cuentanos tu problema”