Como quito "mscommx.exe" Este virus de bombardea

[Luis purroy]

Si no me equivoco, esto es el resultado de un registro cambiado por un virus, (Creo q el sasser) mismo q si detecte a tiempo y elimine. Pero de verdad no c como eliminar estas extenciones " MSCOMMX.exe y GX9FZJ~1.exe" mismas q elimino y salen de nuevo..



El problema esta en que : Debido a los constantes loops q este archivo y otros mas envian al pto 445, mi prooveedor de internet me corta el acceso de banda ancha hasta tanto no solucione...



Desd la red, aisle estos pC`s, ya q son tres. pero el efecto del virus es mandar y mandar millones de tramas por este puerto, desd el firewall loggre bloquear el TCP y el UDP 445, pero entonces estos loops se devuelven en la red y me la congestionan





Please si alguien conoce sobre esto.. Mucho les sabre agradecer.. :shock:

[msc hotline sat]

Podría ser que tuvieras dos cosas, por un lado alguna variante del Sasser, que intenta entrar a través de la vulnerabilidad del LSASS; y otro es te mscommx.exe que podría tratarse de un troyano.



Para cualquierea de las variantes del Sasser, Korgp, Cycle, etc, tiene la utilidad ELILSA, con la que podrás eliminar el virus y detener el intento de intrusion cerrando el port TCP 445 tras lo cual, en la misma sesion, poder actualizar los parches de microsoft a traves del windowsupdate:



https://foros.zonavirus.com/viewtopic.php?p=3030#3030



Respecto al posible itro gusano mscommx.exe puede enviarnos una muestra a zonavirus@satinfo.es anexada a un mail cuyo textop sea un copiar y pegar de este post, y lo analizaremos y ofreceremos el resultado como respuesta de este Tema, con una utilidad de eliminacion si es el caso.



saludos



ms, 5-10-2004