Hola muchachos...de nuevo yo pidiendo ayuda...
ahora se me reinicia mi pc con una ventana ke dice algo referente al archivo lsass.exe...se que es un sasser...
segun baje una utilidad y no funciono, mi antivirus ni se desinstala ni se instala, esta todo mal!
quisiera ver si me pueden pasar la vacuna exacta para limpiar este gusano, y como borrar entradas, y copias de archivos que halla creado.
por su ayuda de antemano mil gracias.
el lsass.exe esta ubicado en c:windows/system32/lsass.exe
lsass.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Deja estar el fichero LSASS.EXE que una aplicacion de seguridad de windows
Lo que hacen los derivados del Sasser, es provocar un desbordamiento de buffer de dicha aplicacion a través de lo cual poder intrusionar, pero ello provoca un Error de windows, al que este responde lanzando un shutdown. para su propia seguridad.
Pero esto denota que te faltan parches de microsoft- Debes actualizarlos lanzando un windosupdate.
AParte, puedes probar la utilidad ELITRIIP que controla y elimina todas los derivados del BLASTER y del SASSER y además al final te indicará si encuentra a faltar dichos parches:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Si te reiniciara y te diera dicho mensaje al arrancar el ordenador, desconecta el cable de internet, arranca y lanza el ELITRIIP y acepta en BLOQUEAR EL PORT TCP 445 , tras lo cual,m sin apagar, concetas de nuevo el cable y ya podrñas abrir el navegador y actualizar los parches sin que puedan atacarte.
saludos
ms, 2-09-2005
Lo que hacen los derivados del Sasser, es provocar un desbordamiento de buffer de dicha aplicacion a través de lo cual poder intrusionar, pero ello provoca un Error de windows, al que este responde lanzando un shutdown. para su propia seguridad.
Pero esto denota que te faltan parches de microsoft- Debes actualizarlos lanzando un windosupdate.
AParte, puedes probar la utilidad ELITRIIP que controla y elimina todas los derivados del BLASTER y del SASSER y además al final te indicará si encuentra a faltar dichos parches:
ELITRIIP:
Si te reiniciara y te diera dicho mensaje al arrancar el ordenador, desconecta el cable de internet, arranca y lanza el ELITRIIP y acepta en BLOQUEAR EL PORT TCP 445 , tras lo cual,m sin apagar, concetas de nuevo el cable y ya podrñas abrir el navegador y actualizar los parches sin que puedan atacarte.
saludos
ms, 2-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online