LSASS Y SVCHOST ME SATURAN EL BUFFER (Terminado)

[caquis]

a ver si alguien me ayuda proque cuando enciendo el ordenador me va muy lento y abro el administrador de tareas y me pone que el svchsot y el lsass se comen casi el 100% del cpu y si quito el svchost me va todo igual de raprio pero por ejemplo no me funciona la musica y otras cosas



HE PASO el antivvirus AVAST el adware y nos eque hacer mas



AYUDAAAAAAAAAAAAAAAAAA

PORFAAAAAAAAAA

[maura63]

Prueba esta utilidad



http://www.zonavirus.com/descargas/elitriip.asp



Luego conecta via windows update y comprueba si te faltan actualizaciones.



Saludos

maura63

[caquis]

mira he pasado eso que me has dicho pero na, me sigue insistiendo y no se que hacer, no se podria hacer algo para que cuando se encienda el ordenador eso sno se activase porque si quito el svchsot me va todo bien

pero como ya he dicho se me jorban muchas cosas



A VER SI HAY ALGUNA AYUDA MAS



DE TODAS FORMAS MUCHAS GRACIASSSSSSSS

[maura63]

Antivirus



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/





Eliminacion de adwares y spywares



Spybot S&D



Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Parche dso/exploit



http://www.majorgeeks.com/downloadget.php?id=4392&file=11&evp=17a4645dc80f11461d8549719a9350e0



La descarga del parche es automatica.





AD_AWARE SE PERSONAL:



http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp



Descarga y actualiza, pasalos en modo seguro.



Saludos

maura63

[msc hotline sat]

Aparte de lo indicado por Maura63, te cuento que los intrusos que atacan al ordenador por desbordamiento de buffer del LSASS, si no tienes aplicados los ulimos parches de microsoft, te seguirán incordiando a la que conectes el ordenador a Internet, y con router ADSL ello sucede a la que enciendas el ordenador si tienes el cable emchufado, pues prdenadores infectados con tu mismo rango de IP, te envian ataqies de intrusion aprovechando las vulnerabilidades de windows.



Por si es el caso, con el ordenador apagado quita el cable de conexion a Internet, arranca el ordenador y ejecuta el ELITRIIP.EXE y cuando te lo pregunte, acepta en BLOQUEAR EL INTENTO DE INTRUSION, lo cual cerrará el port TCP 445.



A continuacion conecta el cable, abre el Onternet Explore , vete a HERRAMIENTAS y pulsa sobre WINDOWSUPDATE, que busqie actualizaciones criticas no instaladas y que las instale.



Una vez actualizado, reinicia el ordenador normalmente y nos cuentas como te va, como respuesta de este Tema, gracias.



saludos



ms, 13-04-2005

[caquis]

a ver con respecto a lo que me ha dicho la 1º persona que em ha respondidom, todo eso de el adware, spybot.... ya lo he hecho y na de na y con respecto a la 2º respuesta he hehco eso que dices de cerrar la puerta esa y bajarme la actualizacion pero al bajarme la actualizacion ( sp2) me da erro y no me deja bajarlo, encotn3es nos e estoy en la misma de siempreeeeeeeeeeeeeeee



ahhhhhhhhhhhhhhhhhhhhhhh

socorroooooooooooooooooooo



esto que me esta pasando no consigo solucinarlo porque no es algo aislado si no algo que al encder en ordenador se dispara y lo que hay que hacer es que no se dispare .



ademas he puesto lso parches eso de windows y na ( creo que se desactiva lo de restaurar sistema, se aplica el parche reinicias y vuelves a activar no? a ver is hago algo mal)



POR FAVOR MAS RESPEUSTASSSSSSSSSSS

MUCHAS GRACIAS PRO TODOOOOOOOOOOOOOOOOOOOOOOOO

[maura63]

No, lo de desactivar la restauracion es a la hora de limpiar bichos del PC, desactivas, en modo seguro pasas utilidades, limpias y al encender vuelves a activar.



Saludos

maura63

[msc hotline sat]

Si no puedes lanzar el windowsupdate mimva estarás actualizado ni seguro.



Tienes el windows legal y rehistrado con microsoft? Porque sino, apaga y vamonos...



El desbordamiento de buffer del LSASS motivado por el intento de intrusion de cualquiera de los gusanos que intentan colarse por el TCP445, causan un ERROR al que windows responde con un shutdown para proteger su integridad.



Y sin los parches, especialmente el MS04.011 yel MS04.012, o el SP2 que ya los contiene, el XP adolece de dicha vulnerabilidades, y debe ser mejorado con las actualizaciones al respecto.



Este ataque viene por IP desde ordenadores infectados que usan su mismo rango de IP, pudiendo estar en la Conchinchina, pero con Internet están en red.



Con el ELITRIIP puede bloquear el TCP 445 u tras ello conectar el cable de Internet u navegar sin que puedan atacarle esta gama de virus, pero solo es para salir del apuro, pues el port, como el resto de los 65535 que tiene Internet, los abre windows en cada reinicio.



Ya sabe la solucion, tener el windows con los parches al día.



saludos



ms, 13-04-2005

[caquis]

vale voy a intentar poner todas la actualizaciones que pueda.

PERO NO SABEIS OTRA ALTERNATIVAAAAA?, estoy deseperado ; en este foro veo tios que entiendes a ver si sabesi aluna cosa mas, POR FAVOR DE RODILLAS ME PONGO



SOCORRO

GRACIAS POR LOS QUE EM HAN RESPONDIDO



de todas formas tengo el antivirus avast y en muchas ocasiones me aparece que: QUE QUIERE ENTRAR UN TAL "DCOM EXPLOIT" y luego vien unos numeros como: "80.45.44.42....." a ver si sabeis que es eso

[javier_almeria]

Hola.



Para solucionar tu problema de windows pirata tienes 2 opciones: Comprar un windows legal, o que un amigo que sepa te lo "legalice"



En cuanto al mensaje bloqueando DCOM EXPLOIT que te da el avast, es normal, pasa en casi todos los ordenadores. Tienes que clikear una opcion que pone: no volver a mostrar este mensaje.



Un saludo.

[msc hotline sat]

Pues es señal de que no tienes aplicado el parche MS04-012...



Este y el 011 del LSASS cubren las dos vulnerabilidades mas importantes. Si instalas el SP2 del XP, ya están incluidas.



Pero es muy importante tener registrado el sistema operativo para poder lanzar un windows update, pues tras el SP2 hat multitud de nuevos parches, incluso ahora acaban de sacar 8 nuevos, de los cuales 5 son criticos...



saludos



ms, 14-03-2005

[caquis]

Y pues te hago una pregutna ¿ no se pueden bajar individualmente esas parches de sp2 sin tenerme que bajar todo el sp2 ? porque 1º ahora mismo tengo estrpoeado el adsl y esto con un moden antiguo y segundo me he intetado bajar el sp2 y al rato me da un error; y otra pregutna me he bajado esos parches que dices del lsass pero no se, le doy y me suena que hago algo mal porque no se pegan bien ( yo me acuerdo que tuve que poner ese parche cuando salio el lsass, cuando te sacaba de internet, y creo que hacia algo que no hago ahora para pegar bien el parche, no se si es desativando la restauracion o algo, A VER SI ME ENTIENDES)



MUCHAS GRACIAS POR CONTSTARRR Y ME GUSTARIA QUE ME SIGUIERAN CONTESTANDOOOOOOO POR FAVORRRRR

[msc hotline sat]

Lo ideal es actualizar con el windowsupdate, para instalar todas las actualizaciones criticas pendientes, pues ni con el SP2 es suficiente, pero para el agujero del LSASS, el parche específico es el MS04-011, al que te aconsejaría añadir por lo menos tambien el 012, pues son las dos vulnerabilidades mas aprovechadas por los virus actuales, aparte de las comparticiones administrativas.



Además, nuestra utilidad ELITRIIP supongo que te indicó que faltaban estas actualizaciones, o no ?



U si quieres ir ti

rando sin que tengas este intento de intrusion por IP, arranca con el cable de internet desconectado, ejecuta ELITRIIP.EXE y bloquea el intento de intrusion, tras lo cual podrás conectar el cable y navegar por Internet sim dicho intento de intrusion, y asi poder bajar estos parches.



saludos



ms, 14-04-2005

[caquis]

a ver te comento, 1º esos parches que tu me dices del lsass me he bajado alguno para ver y na me lo bajo( pero noto que no se descargan por completo porque a lo mejor estan a un 1 minuro de terminar la decarga y dereppente salta y dice que se ha terminado y eso me huele mal) y tambien le he dado para instalar pero na. YO TAMBIEN CREO QUE eso podria solucionarlo pero nno se hare algo mal



a ver que opinas



madre miaaaaaaaaaaaaaa ahhhhhhhhhh ( anecdota es el virus que mas lata me esta dando con duiferencia porque he pasadod e todo dbo de tenr el ordenaro ams limpio del mundo ejejej)

[maura63]

Bajar :

http://www.merijn.org/files/hijackthis.zip





Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.



No hagas nada mas que pulsar en scan y nos copias el log, despues cierra el programa y olvidate de el.



Saludos

maura63

[caquis]

Logfile of HijackThis v1.99.1

Scan saved at 21:28:08, on 14/04/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\soundman.exe

C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\Program Files\Altnet\Points Manager\Points Manager.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Fer\Configuración local\Temp\Directorio temporal 8 para hijackthis.zip\HijackThis.exe

C:\WINDOWS\System32\notepad.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Archivos de programa\Go!Zilla\GoIEHlp.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe

O4 - HKLM\..\Run: [SoniqueQuickStart] C:\ARCHIV~1\MEDIAS~1\Sonique\sqstart.exe

O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\startpage guard\spguard.exe /s

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\RunOnce: [KitCAHomePage] C:\WINDOWS\System32\PrsnNC.exe http://www.telefonica.net

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Archivos de programa\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll

O15 - Trusted Zone: http://www.pcworld.es

O15 - Trusted Zone: http://www.perfectnav.com

O15 - Trusted Zone: http://descargas.terra.es

O15 - Trusted Zone: http://freescan.telefonica.terra.es

O15 - Trusted Zone: http://sms.terra.es

O15 - Trusted Zone: http://www.terra.es

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4431/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9021AA8D-84D7-4581-AC39-6BEC7B21A695}: NameServer = 195.235.113.3 195.235.96.90

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[caquis]

MAURA ME DIJISTES QUE TE PUESIERA LO DEL HITCHIS CONTESTAMEEEEE o que otra persona me ayude por faaaaaaaaaaaaaaaa

[maura63]

Te faltan actualizaciones via windows update



Logfile of HijackThis v1.99.1

Scan saved at 21:28:08, on 14/04/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 [/color](6.00.2600.0000)





Ni tienes el SP2 y para colmo el SP1 que es anterior.



Intenta empezar por ahi, connecta con windows update y actualiza.



antes sigue los pasos del tutorial



tutorial anti-spyware



https://foros.zonavirus.com/viewtopic.php?t=5148





Saludos

maura63





PD: y no pegues voces (con las mayusculas) a este peazo bigote....mira que te... :wink:

[maura63]

Y es mas, tienes este instalado



C:\Program Files\Altnet\Points Manager\Points Manager.exe que es spyware



comprueba en agregar o quitar programas lo que tienes, que seguro tienes bicho instalado.



Saludos

maura63

[caquis]

perdoname por escribir en mayuscula



y otra cosa te digo que no me puedo bajar el sp2 y si no puedo que hago? y vuelvo a decir que me baje los parches que pone microsofot para el lsass pero cuadno se estan bajando no baja bien porque cuando falta 1 minuto salta y dice que se ha descargado y no se si sera porque habra algo que impide que se descarge bien



lo siento por escribir en amayusuclas es quee stoy deseperado pro qeu es el virus mas jodido que he tenido y es muy jorobado porque me jorba mucho el ordenaro



solo te pido que me sigas ayudando



porfavor

[maura63]

Elimina estas entradas, en modo seguro y con la restauracion del sistema desactivada.



Elimina estas dos en panel de control y agregar o quitar programas



C:\Program Files\Altnet\Points Manager\Points Manager.exe -

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe -



Estas lanza hijackthis, scan, marcas y FIX



O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Archivos de programa\Go!Zilla\GoIEHlp.dll (file missing) -

O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe -

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s -

O4 - HKCU\..\RunOnce: [KitCAHomePage] C:\WINDOWS\System32\PrsnNC.exe http://www.telefonica.net -



O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) - Unknown

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) - Unknown



Isofacto activa el firewal del XP o instala uno y conectas con windows update y ACTUALIZATE





Saludos

maura63

[caquis]

queiseria poner otra vez este tema de nuevo



y me gustaria que vieran esta pagina y entenderan mejor mi problema : http://www.seguridadysistemas.com/modules.php?op=modload&name=Forum&file=viewtopic&topic=842&forum=3





me gustaria que me respondieran



muchas gracias

[GamBeRrUs]

Joooooooder a mi me pasa lo mismo que al resto estamos tos apañaos. Me saturan la cpu y lo peor es que no puedo escanear el ordenador con mi antivirus ni con un antivirus online porque se me apaga. Es horrible. Para mas inri el windows update me dice que todas las instalaciones criticas estan instaladas y que el antivirus funciona perfectamente (tengo el centro de seguridad mcafee con mi spireware firewall antovirus...) Que puedo hacer esto parece no tener solucion y necesito el ordenador para hacer los trabajos.

Un beso y gracias

[caquis]

mira le pasa a mucha gente, yo estoy como en 3 foros y he pasado de todo adware , antivuris , he borrado entradas......

creo que un ordenadro mas limpio que el mio no hay



pero no se que hacer yo solo cuando enciendo el ordenata se me peta y lo que hago es quitar el svhost que da problemas del adminitrados de tareas ( o sea que el sube el cpu) y ahi me va todo bien pero me jorba otras cosas como que no em deja escuchar musica y ptras cosas .



llevo asi unos 7 dias y soy incpaz esta jodio pero queiro que si alguien encuentra la solucion que la ponga en el foro



ya te cotnare si encuentro



DE TODAS FORMAS PIDOOOOOOO AYUDAAAAAAAAAAAAAAAAAAAAAAAAAA

[GamBeRrUs]

Hola a ver si me podeis echar una manilla, tengo un problema que ya he observado, le pasa a mas gente.



Necesito el ordenador a diario y resulta que un archivo llamado svchost.exe ya sea de system o de servicio de red o local, se ha multiplicado y me pone la cpu a 100. Esto como podeis comprender relentiza mi ordenador e incluso me impide el scanear mi equipo tanto en internet como con mi antivirus (mcafee) porque al tener la cpu a 100, se satura y se apaga solo.



Antes de recibir respuesta se debe saber que mi ordenador esta actualizado completamente al igual q mi antivirus, firewall, spyware...



y para mas inri se que formatearlo no sirve de nada



¿que puedo hacer?



Contestenme cuando puedan, me es urgente,



un beso y gracias.

[caquis]

venga ayudarnos en este prblema que ya somos algunos con el mismo problema y no tiene facil solucion



YO YA NO SE QUE HACER PARA PEDIROS AYUDA para terminar con este preblema que es muy jodio



POR FAVOR AYUDA

[caquis]

a ver si alguien me ayuda proque cuando enciendo el ordenador me va muy lento y abro el administrador de tareas y me pone que el svchsot y el lsass se comen casi el 100% del cpu y si quito el svchost me va todo igual de raprio pero por ejemplo no me funciona la musica y otras cosas

[maura63]

Arranca en modo seguro desactivando la restauracin del sistema, busca estas carpetas y eliminalas.



C:\Program Files\Altnet\Points Manager\Points Manager.exe



C:\WINDOWS\System32\P2P Networking\P2P Networking.exe



Luego lanza hijackthis en el mismo modo pulsa scan, marcas estas y pulsa FIX, acepta.



O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Archivos de programa\Go!Zilla\GoIEHlp.dll (file missing)

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s



En modo normal comprueba, pasa esta utilidad



ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



y despues conecta via windows update y actualiza.



Saludos

maura63

[caito]

Esta tambien:



C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe

Ojo con las entradas 023 , si el Avast te funciona bien no las toques.

Salu2

Caito

[maura63]

Comprobar si podeis actualizar el sistema operativo via windows update.



Saludos

maura63