Yo creo qe es un virus: AYUDA!!!!!

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
SAM!!
Mensajes: 1
Registrado: 23 May 2004, 22:56

Yo creo qe es un virus: AYUDA!!!!!

Mensaje por SAM!! » 23 May 2004, 22:59

Hola.

Necesito ayuda por favor: Ya cansado de quitar sassers de esos parece ser qe me ha llegado un virus peor, o eso parece. A ver, explico:



El sasser me tiraba cuando me conectaba (tengo una conexion 56kb), pero este al encender el ordenador me sale un mogollon de mensajes pequeñitos de error y luego me sale la fomosa cuenta atras de 60 segundos, sin poder haber hecho nada.

Tengo un trukillo para estos casos qe es cambiar la hora del ordenador, ya qe si, por ejemplo, el mensaje de cuenta atras sale a las 8:01, el ordenador tiene porgramado deconectarse a las 8:02, pero si cambias la hora a las 6:01 la cuenta atras sera de 2horas 1 minuto: por eso estoy aki.



Hasta el momento qe sale la cuenta atras no puedo hacer nada porqe parece qe no tengo memoria virtual (eso me pone en un mensaje de error, el primero concretamente)



Bueno, he bajado parches de windows para los los LASSL o bueno, el del Sasser y tmb el del llamada a procedimiento remoto(RPC) qe es el qe afecta este. Pero ahi sigue la m***da esta, sasser no es porqe en sus tiempos no me lo detecto el norton y ahora no me lo detecta el fxblaster ni el fixblast(la ultima version) de symantec. Yo ya no se ke hacer porqe ademas, qe se me olvido contarlo, no me arranca el NORTON, me sale un mensaje de qe no se ha podido iniciar y algo asi como: "estas con el culo al aire frente a los virus" :?



Toda ayuda sera agradecida!!



Lo siento si me explico mal y es muy largo, esqe no entiendo mucho...
Arriba
cañera
Mensajes: 1468
Registrado: 09 Mar 2004, 21:02
Ubicación: la palma s/c tenerife

Mensaje por cañera » 24 May 2004, 00:05

descargate esta utilidad y no olvides de ir a http://www.windowsupdate.com y actualizar de parches criticos:

https://foros.zonavirus.com/viewtopic.php?t=737

cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Arriba
Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 24 May 2004, 03:11

te dejo esto del amigo MSC HOTLINE



Con la utilidad ELILSA.EXE se irán acumulñando las rutinas de eliminacion de los virus que entran por el agujero de seguridad que provoca la intrusion por el port TCP445 y producen el desbordamiento del LSASS; lo cual provoca el Error de Windows que cierra el PC en 6' segundos. (Por falta del parche de Microsoft MS04-011)



Habiendo sido el SASSER, con sus multiples variantes (A, B, C, D, E y F en el momento de redactar este post) el primero t habiendo aparecido ya otro, el CYCLE.A a continuacion, se prevee que serán varios los que van a aprovechar este agujero de microsoft para entrar en las máquinas, y por elo hemos iniciado una nueva utilidad ELILSA.EXE en la que iremos controlando los similares que entren por este agujero, haciendo nuevas versiones correspondientes a nuevas variantes.



Con el ELILSA.EXE no será necesario añadir el parámetro /STOP que utilizabamos en el ELISASSA para bloquear el intento de intrusion por el TCP445, sino que su ejecución ya preguntará si se quiere bloquear o no, y en función de la necesidad, poder obrar en consecuencia.



Si se contesta S (Sí) o Enter, se bloqueará la entrada, y tras la eliminacion del virus a continuacion, podrá conectarse a Internet y actualizar los parches, especialmente el MS04-011 qie es el que subre la vulneravilidad en cuestión, y tras reiniciar ya estarán los parches cargados y el ordenador limpio de virus.



SI por ser un servidor o por estar probandolo en un ordenador no infectado, se ha bloqueado y no se quiere resetear la máquina, puede devolverse el acceso a dicho port ejecutando ELILSA.EXE /START bien desde Inicio-Ejecutar o desde una ventana al DOS .



Y desde v 1.1b tambien se controla con esta utilidad el virus STDBOT, alias KIBUV.A, que entra indistintamente por el agujero del RPCDCOM o por el LSASS (agujeros MS04-012 y MS04-011)



---v1.2--- (18 de Mayo del 2004) (para el StdBot.A y B o Kibuv)





Para bajar dicha utilidad :



http://www.zonavirus.com/descargas/EliLsa.EXE

_________________



msc hotline sat



Virus Research Engineer





claro debes estar desconectado del internet.....y claro esta checa en agregar o quitar programas si realmente tienes los parches correspondientes...y si no instalalos de nuevo...y en cuanto al norton cada vez que lo toca un virus se daña..asi que instalalo de nuevo y lo actualizas....No olvidando poner tu maquina modo a prueba de fallos....



nos dices como te fue...
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 24 May 2004, 15:19

Especialmente importante es, tras haber ejecutado el ELILSA.EXE y haber bloqueado el intento de intrusion, SIN RESETEAR LA MAQUINA, conectar el cable de ADSL y conectar a qindows update e instalar los parches que te falten, y tras ello, reiniciar.



saludos



ms, 24-05-2004
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”