El ordenador se me apaga, no se que virus es

Tokitai · Mensaje por **Tokitai** » 12 Oct 2005, 18:24

No se que virus tengo.Se instalo al instalar el juego "Vapire: Bloodlines". Creo que es uno que utiliza la vulnerabilidad de lsass.exe. El ordenador cuando hago un escaneo de virus o cuando conecto un juego al rato se me apaga sin ningun aviso.

Pase el Avast y el kaspersky, ambos actualizados. De las pocas veces que consiguio acabar el Avast (kaspersky todavia no lo consiguio) no me detecto ningun virus. El informe anterior a instalar el Kasperky por Hijackthis es el siguiente:

Logfile of HijackThis v1.99.1

Scan saved at 18:44:37, on 11/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Jose\Escritorio\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Los escaneos de virus los hago siempre en modo a prueba de fallos. Raramente consiguen acabar sin que se apague el ordenador. Ya prove todo lo que esta en mi mano de usuario comun. Por favor, si alguien puede, que me ayude.

Mensaje por **msc hotline sat** » 12 Oct 2005, 19:59

Elimine estas dos claves:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing

Y lance el ELITRIIP:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

y si no detecta nada es posible que si el juego utiliza el mismo sistema que el virus, segun nos indica, logicamente el ERROR del desbordamiento de buffer del LSASS provoque que windows lance el suhtdown

Si es por el juego (???), puede soslayarlo con un INICIO -> ejecutar -> " SHUTDOWN -a "

O bien atrasando una o dos horas el reloj tras el inicio del SHUTDOWN

saludos

ms, 12-10-2005