Foro Makina Mania
MAKINA => MAKINA: GENERAL => Mensaje iniciado por: Smileder en 02/05/04, 23:28:16 pm
-
Circula un virus que ataca a la aplicación lsass.exe del windows. Lo que hace es aparecer un mensaje de error, luego se inicia una cuenta atrás y se reinicia el ordenador. NO se debe borrar el archivo lsass.exe. Explicación y parches sobre el tema los podéis encontrar en la siguiente dirección:
www.vsantivirus.com/vulms04-011.htm
A mi me ha atacado y con un parche que aparece en esa web ha quedado todo solucionado.
Saludos.
-
acostumbraos a usar el windows update...
-
A mi tb el hijo puta, pero después de muxo pelear, tb lo he arreglao con el parche ese
-
segun mi profe d programacion de ese tipo de virus son los q mas hay xq son una jilipoyez de diseñar y se sta liando tol mundo a hacerlos
consiste en reiniciarte el ordenata justo al minuto de conectarte a internet (weno el tiempo q haya kerido el creador, aunke suele ser 1 minuto), lo unico q hay q hacer es no conectarse, colocar el parxe y reiniciar.
la mayoria son inofensivos (weno.... eso espero yo tb xDDDD)
-
Cuidadín con el Windows Update a los que tenéis el Windows pirata, ya que si bajais actualizaciones (no criticas) se bajan mal y se va jodiendo el windows. Corren por ahí programas que meten códigos de serie de windows aleatorios y evitan eso...
-
eso es facil, cambiar el pass de windows por otro k acepte.
-
Cuidadín con el Windows Update a los que tenéis el Windows pirata, ya que si bajais actualizaciones (no criticas) se bajan mal y se va jodiendo el windows. Corren por ahí programas que meten códigos de serie de windows aleatorios y evitan eso...
Explícate 1 poco más plz, pq yo tengo windows pirata, y toy actualizando, y me gustaría saber cómo tengo q hacerlo para q no se me joda más esto... Pq yo no tengo ni puta idea de nada de esto, de hecho todo lo q tenga q ver con meterse 1 poco en las entrañas del sistema operativo me da dolor de cabeza, pq no entiendo nada :S
-
pero este ace lo mismo kel blaster ese no? es igual o casi igual,a mi me a infectao pero lo puedo parar (cuando os salga la cuenta atras ir a ejecutar y poner: shutdown -a)
aver si con el parxe ste me lo limpio va
-
Yo tengo el Windows XP Corporate Edition y tengo un serial de un amigo mio que lo tiene original y siempre uso ese y no e tenido ningun problema nunca en bajarme actualizaciones o cuando me analizan el serial para ver si es pirata o no siempre lo detecta correctamente como un serial original,este virus me lo comi yo suerte que el update lo arregla todo :\
-
segun mi profe d programacion de ese tipo de virus son los q mas hay xq son una jilipoyez de diseñar y se sta liando tol mundo a hacerlos
consiste en reiniciarte el ordenata justo al minuto de conectarte a internet (weno el tiempo q haya kerido el creador, aunke suele ser 1 minuto), lo unico q hay q hacer es no conectarse, colocar el parxe y reiniciar.
la mayoria son inofensivos (weno.... eso espero yo tb xDDDD)
el programa en si es una gilipollez (simplemente lo k ace es pedir memoria dinamica al sistema operativo -guindous es este kaso- y provocar un desbordamiento d memoria lo k proboca k el pc s deba reniciar...) lo k no es tanta gilipollez son los "efectos secundarios" en este kaso el Sasser.A Sasser.B Saser.C t abrian el puerto dl irc (el 447 si no m ekivoko), guardaba en un txt tu ip, y a mas funcionaba komo un troyano kn lo kual su kreador podia tomar el kontrol TOTAL de tu makina...
X cierto si algun dia os welve a okurrir un problema parecido a este... en el k os salga la ventanita d k s va a cerrar windows acer lo siguiente:
inicio ---> ejecutar ---> shutdown -a (kon esto parareis la kuentra atras para reiniciar el pc...)
weno si ay alguna kosa k no aya kedao klara no dudeis en preguntar ;D
-
ya me lo e follao,no me a puesto resistencia el joputa 8)
-
ya me lo e follao,no me a puesto resistencia el joputa 8)
yo tmb... no le dio tiempo al kaspersky a terminar d aktualizar la lista d virus y ya le estaba metiendo kandela al joputa ;D
-
Pues es un sistema "antipirateria". Si tienes el windows pirata se bajan las actualizaciones mal, por así decirlo, no funcionan correctamente, si llevan bibliotecas públicas las cascan y el windows va de mal en peor.
La web de update lo sabe por tu serial y unas características del pc (no se bien bien como va).
De todas maneras aunque lo tengas original, si te pega un corte de bajada el explorer o cualquier gilipollez tb se bajan mal, entonces, yo por mi parte, no recomiendo bajar actualizaciones.
Para mantener el pc bien, recomiendo que cuando teneis algun cabrón de esos ir directamente a bajar el parche. De vez en cuando pasar el antivirus ( http://www.pandasoftware.es/activescan ) este es on-line y gratuïto, desactivar los ACTIVE-X (que tienen más peligro que...), pasar de vez en cuando el AD-AWARE ( www.ad-Aware.com ) limpia de robots espía el ordenador y mierdas que se bajan de las web (como los active-x de páginas de logos y pollas).
Y también de vez en cuando mirar el msconfig a ver que se cuece ( inicio > ejecutar > msconfig ) mirar en la pestaña de servicios y de inicio (son los programas que se ejecutan al iniciarse el windows, y que por lo tanto lo relentizan un webo).
Sólo con hacer eso de vez en cuando (cuando uno se aburre xq llueve o por lo k sea) la vida del ordenador se triplicará o cuadruplicará entre formateo y formateo.
P.D.: Para rematar ya pasarle un buscador de antitroyanos, pero ese ya no es gratuïto, creo que el mejor es el THE CLEANER.
-
Pues a mi me ha jodido bien porque me entro el puto virus y luego meti el parche y todo bien, no me salia la cuenta atras y tal y guay pero ahora me va muy mal el xp, no me va internet apenas, se me corta, menos mal que tengo una particion con el 98
Alguien sabe si hay algun programita para eliminar el virus y ke deje d tocar los cojones?Ahora en xp cosa ke toco se me cuelga...ayuda!
-
dj rak prueba lo siguiente, sin conexion a internet das click derecho sobre Mi Pc > Propiedades > Restaurar Sistema > Desactivar restaurar sistema. Luego pasar el parche que te pongo a continuacion y kuando este vuelves a activar el sistema en mi Pc. Si con esto no te funciona haz lo que dice redbull de pasar el antivirus online
-
o si no tenes otra opcion (k es la k ice yo :P) utiliza un kortafuegos (zonealarm pro, norton firewall... el k mas rabia t de) asi no s t podra activar el troyano x k no le daras konexion... aktualizate el antivirus y ejekuta el eskaneo... (dependiendo d la version dl sasser k tngas tndras +o- arxivos...) normalnte en c: tienes un arxivo winlog.txt kn tu ip.. y en c:\windows\ un arxivo avserve*.exe (el * es dependiendo d la version incluye un numero o no) antes d eliminarlo pulsa ctrl+alt+supr para kitar d la ejekucion el avserve... luego lo eliminas... a parte d eso tmb t incluye unas lineas d komando en el regedit pero komo no m las se d memoria www. vsantivirus.com ay t lo xplikaran mejor :P
-
o si no tenes otra opcion (k es la k ice yo :P) utiliza un kortafuegos (zonealarm pro, norton firewall... el k mas rabia t de) asi no s t podra activar el troyano x k no le daras konexion... aktualizate el antivirus y ejekuta el eskaneo... (dependiendo d la version dl sasser k tngas tndras +o- arxivos...) normalnte en c: tienes un arxivo winlog.txt kn tu ip.. y en c:\windows\ un arxivo avserve*.exe (el * es dependiendo d la version incluye un numero o no) antes d eliminarlo pulsa ctrl+alt+supr para kitar d la ejekucion el avserve... luego lo eliminas... a parte d eso tmb t incluye unas lineas d komando en el regedit pero komo no m las se d memoria www. vsantivirus.com ay t lo xplikaran mejor :P
esas clases de sistemas in the terradas xDDDD
-
o si no tenes otra opcion (k es la k ice yo :P) utiliza un kortafuegos (zonealarm pro, norton firewall... el k mas rabia t de) asi no s t podra activar el troyano x k no le daras konexion... aktualizate el antivirus y ejekuta el eskaneo... (dependiendo d la version dl sasser k tngas tndras +o- arxivos...) normalnte en c: tienes un arxivo winlog.txt kn tu ip.. y en c:\windows\ un arxivo avserve*.exe (el * es dependiendo d la version incluye un numero o no) antes d eliminarlo pulsa ctrl+alt+supr para kitar d la ejekucion el avserve... luego lo eliminas... a parte d eso tmb t incluye unas lineas d komando en el regedit pero komo no m las se d memoria www. vsantivirus.com ay t lo xplikaran mejor :P
esas clases de sistemas in the terradas xDDDD
k va k va programacion kn el galupoo ;D (info powah xD) lo otro m lo sake io d la mano lo dl kortafuegos :P
-
alguien sabe porque cuando ejecuto alguno de los parches de la web de windows ya sea para el blaster o para el sasser (nuevo virus) a mitad de la instalacion me desaparece la ventana de instalacion?
al desaparecerme dicha ventana la instalacion como es evidente no se completa y los virus siguen dandome x el culo y voy todo el dia poniendo lo de shutdown -a
-
Muchas gracias he pasado el antivirus online de panda (en modo prueba de fallos, ya que en modo normal no me dejaba hacer nada) y luego instale el parche y parece que todo vuelve a funcionar correctamente.
Lo de que desaparece la instalacion, nidea tio :(
Gracias familia!
-
alguien le puedo agregar? esk n se acerlo ya q n se me da muy bien el ordenador xDD
-
Asias pro todo ha sido de mucha ayuda!! ;)
-
alguien sabe porque cuando ejecuto alguno de los parches de la web de windows ya sea para el blaster o para el sasser (nuevo virus) a mitad de la instalacion me desaparece la ventana de instalacion?
al desaparecerme dicha ventana la instalacion como es evidente no se completa y los virus siguen dandome x el culo y voy todo el dia poniendo lo de shutdown -a
eso es x k los lamers d moco$oft analizan el numero d serie kuando t bajas los parches d seguridad... y acen esto pa k lo "piratiyas" (komo nosotros xD) s les vaya jodiendo la instalacion d windows poko a poko...
la solucion es esperarte 1 o 2 dias y piyarte el parche d alguna web k no sea moco$oft (www.softonic.com x ejemplo) y ya ta
-
Hola gente! el sasser de los pebrots ha mutado en la versión sasser.D...
A mi tambien ma entrado el gusano de los cojones...
antes de nada intentar kitar el gusano del registro de windows:
inicio>ejecutar>regedit:
allí abrir
HKEY_LOCAL_MACHINE
software
microsoft
windows
currentversion
>>> y pinchar sobre "run"
en la pantalla de la derecha sale un listado de los programas cargados n en el registro de inicio de windows. El sasser se representa como "avserver" el sasser.B como "avserve2" y así sucesivamente con las distintas mutaciones...
os lo cargais de allí.
Luego buscais en el buscador de windows>>> avserver o en su defecto "avserve2" (o el k sea k tengais) y os lo cargais todo lo k salga referente. A partir de aki el gusano ya NO está en el ordenador, pero si no meteis el parche puede volver a entrar.
mas info www.alerta-antivirus.es
Ala saludos!!!!!!!
-
alguien sabe porque cuando ejecuto alguno de los parches de la web de windows ya sea para el blaster o para el sasser (nuevo virus) a mitad de la instalacion me desaparece la ventana de instalacion?
al desaparecerme dicha ventana la instalacion como es evidente no se completa y los virus siguen dandome x el culo y voy todo el dia poniendo lo de shutdown -a
Hay otro gusano referido a esto. A mi ma entrado y se llama "svchost32" y lo k hace es esto.
lo puedes detectar en el administrador de tareas de windows, en "procesos" y pa kitarlo es igual k como he explicado con el "avserver" pero cargandote este otro. Tambien lo has de kitar de "procesos" del administrador de tareas, y borrarlo de donde esté del pc (buscar>>> svchost32)
Y hay otro k aprobechando lo del sasser tambien se ha lanzado, y aparece como "skynetave" en el administrador de tareas>procesos, y este actua abriendo puertos y permitiendo trasferencias de archivos via ftp. Al actuar deja un rastro en "procesos" tal como "###-up.exe" (donde ### es un numero generado al azar)
Pero como he dicho antes, cualkier duda www.alerta-antivirus.es
RIP al sasser y atodos sus amigos!!!!!!!
-
siento xafarte ese post tan bonito pero en "skynetave.exe", es la version Sasser.D (ya mepiezan a tokar los webos kn todos estas versiones) a mas tmb el propio gusano t agrega mas lineas d komando en el registro no solo esa... y x si fuera poko s duplika en el propio disko duro para evitar k lo elimines manualmente sin instalar el parche (c:\windows\system32\#_up.exe (varias copias) ) donde # ekivale a un numero aleatorio d 5 cifras ;D y ya sabeis en kaso d duda... firewall... aktualizar antivirus y usar el regedit ;D
-
siento xafarte ese post tan bonito pero en "skynetave.exe", es la version Sasser.D (ya mepiezan a tokar los webos kn todos estas versiones) a mas tmb el propio gusano t agrega mas lineas d komando en el registro no solo esa... y x si fuera poko s duplika en el propio disko duro para evitar k lo elimines manualmente sin instalar el parche (c:\windows\system32\#_up.exe (varias copias) ) donde # ekivale a un numero aleatorio d 5 cifras ;D y ya sabeis en kaso d duda... firewall... aktualizar antivirus y usar el regedit ;D
1228 copias de esas de #_up.exe tenia en la carpeta xD Voy a instarlarme el Antivirus pero ya! ;)
-
dicen k si cuando te sale la cuenta atras retrasas el reloj de windows todo lo k lo retrases son minutos a tu favor.
yo ya stoy parcheao por si acaso ;)
-
dicen k si cuando te sale la cuenta atras retrasas el reloj de windows todo lo k lo retrases son minutos a tu favor.
yo ya stoy parcheao por si acaso ;)
para eso aces Inicio ---> ejecutar ---> shutdown -a y punto ;D
-
siento xafarte ese post tan bonito pero en "skynetave.exe", es la version Sasser.D (ya mepiezan a tokar los webos kn todos estas versiones) a mas tmb el propio gusano t agrega mas lineas d komando en el registro no solo esa... y x si fuera poko s duplika en el propio disko duro para evitar k lo elimines manualmente sin instalar el parche (c:\windows\system32\#_up.exe (varias copias) ) donde # ekivale a un numero aleatorio d 5 cifras ;D y ya sabeis en kaso d duda... firewall... aktualizar antivirus y usar el regedit ;D
Si tio, tienes razón... lo vi ayer... perdón por malinformar, pero con los nervios y el cabreo de todo esto...
Bueno, parece que el tema del sasser ya está controlado. Pero de todas formas, ir actualizando los windows habitualmente.
Por cierto, no se si es cierto, pero he oido k microsoft recompensará con 200.000$ a quien de información de kien ha sido el creador de este gusano... ::) vaya tela!!!
enga saludos!!!
-
Micro$oft y sus rekompensas... :-X :-\ tan triste komo siempre.
Xcierto a lo d actualizar windows alguien digo antes k avia un programa k si tenias guindous pirata t permitia actualizar... si alguien sabe d dnd m lo puedo bajar o lo tiene y lo kere kolgar m'aria un favor :-[ ::) x k io tng guindous poko original y no m deja aktualizar
-
Hola familia, ya no tengo virus pero a raiz de su paso me ha jodido varias cosas, una de ellas la que mas me fastidia es que al apretar sobre ciertos enlaces que se abren en una ventana tipo pop up no me funcionan esos enlaces:
Ejemplo: http://www.universia.es/servicios/sms/#
Apreto a lo de envio de sms y no se me abre nada, y asi con muchas paginas, alguien sabe si tengo algo desactivado como lo activo o que pasa?
Seriais de gran ayuda!!!
Gracias
-
he oido k microsoft recompensará con 200.000$ a quien de información de kien ha sido el creador de este gusano... ::)
Que se gasten el dinero en hacer un puto sistema operativo seguro... a ver si el Service Pack 2 del XP cumple las espectativas...
Para actualizar yo uso el windows update y me va de lujo, no me ha entrado ese virus (tengo Windows XP con el Service Pack 1, a lo mejor eso ha influido)... eso sí, sólo instalo las actualizaciones críticas...
Rak, prueba con otro navegador a ver si hay suerte, no se me ocurre otra cosa...