DJ_SeTZeR
Desconectado
Sexo: 
De: Viladecans
Registro: 02-03-04
VoLVeMoS a La KaRGa!!!!!
Email
|
 |
« Responder #15 en: 03/05/04, 17:02:23 pm » |
|
o si no tenes otra opcion (k es la k ice yo  ) utiliza un kortafuegos (zonealarm pro, norton firewall... el k mas rabia t de) asi no s t podra activar el troyano x k no le daras konexion... aktualizate el antivirus y ejekuta el eskaneo... (dependiendo d la version dl sasser k tngas tndras +o- arxivos...) normalnte en c: tienes un arxivo winlog.txt kn tu ip.. y en c:\windows\ un arxivo avserve*.exe (el * es dependiendo d la version incluye un numero o no) antes d eliminarlo pulsa ctrl+alt+supr para kitar d la ejekucion el avserve... luego lo eliminas... a parte d eso tmb t incluye unas lineas d komando en el regedit pero komo no m las se d memoria www. vsantivirus.com ay t lo xplikaran mejor
|
|
|
Dj AcKMaN
Visitante
Email
|
|
« Responder #16 en: 03/05/04, 17:56:57 pm » |
|
o si no tenes otra opcion (k es la k ice yo ) utiliza un kortafuegos (zonealarm pro, norton firewall... el k mas rabia t de) asi no s t podra activar el troyano x k no le daras konexion... aktualizate el antivirus y ejekuta el eskaneo... (dependiendo d la version dl sasser k tngas tndras +o- arxivos...) normalnte en c: tienes un arxivo winlog.txt kn tu ip.. y en c:\windows\ un arxivo avserve*.exe (el * es dependiendo d la version incluye un numero o no) antes d eliminarlo pulsa ctrl+alt+supr para kitar d la ejekucion el avserve... luego lo eliminas... a parte d eso tmb t incluye unas lineas d komando en el regedit pero komo no m las se d memoria www. vsantivirus.com ay t lo xplikaran mejor
esas clases de sistemas in the terradas xDDDD
|
|
|
DJ_SeTZeR
Desconectado
Sexo:
De: Viladecans
Registro: 02-03-04
VoLVeMoS a La KaRGa!!!!!
Email
|
|
« Responder #17 en: 03/05/04, 18:57:44 pm » |
|
|
|
|
Smoug
Desconectado
Sexo:
De: BCN
Registro: 28-04-03
Email
|
|
« Responder #18 en: 03/05/04, 20:54:40 pm » |
|
alguien sabe porque cuando ejecuto alguno de los parches de la web de windows ya sea para el blaster o para el sasser (nuevo virus) a mitad de la instalacion me desaparece la ventana de instalacion?
al desaparecerme dicha ventana la instalacion como es evidente no se completa y los virus siguen dandome x el culo y voy todo el dia poniendo lo de shutdown -a
|
|
|
DjRak
Desconectado
Sexo:
De: Oviedo
Registro: 12-09-02
-= MAKINA FOR LIFE =-
Email
|
|
« Responder #19 en: 03/05/04, 21:13:06 pm » |
|
Muchas gracias he pasado el antivirus online de panda (en modo prueba de fallos, ya que en modo normal no me dejaba hacer nada) y luego instale el parche y parece que todo vuelve a funcionar correctamente. Lo de que desaparece la instalacion, nidea tio  Gracias familia!
|
|
|
Xquesiano_43
Desconectado
Sexo:
De: Argentona (Barcelona)
Registro: 08-05-03
Un Número 1!
Email
|
|
« Responder #20 en: 03/05/04, 21:19:03 pm » |
|
alguien le puedo agregar? esk n se acerlo ya q n se me da muy bien el ordenador xDD
|
|
|
|
|
|
« Responder #21 en: 04/05/04, 22:48:15 pm » |
|
Asias pro todo ha sido de mucha ayuda!! 
|
|
|
DJ_SeTZeR
Desconectado
Sexo:
De: Viladecans
Registro: 02-03-04
VoLVeMoS a La KaRGa!!!!!
Email
|
|
« Responder #22 en: 04/05/04, 23:34:18 pm » |
|
alguien sabe porque cuando ejecuto alguno de los parches de la web de windows ya sea para el blaster o para el sasser (nuevo virus) a mitad de la instalacion me desaparece la ventana de instalacion?
al desaparecerme dicha ventana la instalacion como es evidente no se completa y los virus siguen dandome x el culo y voy todo el dia poniendo lo de shutdown -a
eso es x k los lamers d moco$oft analizan el numero d serie kuando t bajas los parches d seguridad... y acen esto pa k lo "piratiyas" (komo nosotros xD) s les vaya jodiendo la instalacion d windows poko a poko... la solucion es esperarte 1 o 2 dias y piyarte el parche d alguna web k no sea moco$oft ( www.softonic.com x ejemplo) y ya ta
|
|
|
|
|
|
« Responder #23 en: 06/05/04, 00:30:49 am » |
|
Hola gente! el sasser de los pebrots ha mutado en la versión sasser.D... A mi tambien ma entrado el gusano de los cojones... antes de nada intentar kitar el gusano del registro de windows: inicio>ejecutar>regedit: allí abrir HKEY_LOCAL_MACHINE software microsoft windows currentversion >>> y pinchar sobre "run" en la pantalla de la derecha sale un listado de los programas cargados n en el registro de inicio de windows. El sasser se representa como "avserver" el sasser.B como "avserve2" y así sucesivamente con las distintas mutaciones... os lo cargais de allí. Luego buscais en el buscador de windows>>> avserver o en su defecto "avserve2" (o el k sea k tengais) y os lo cargais todo lo k salga referente. A partir de aki el gusano ya NO está en el ordenador, pero si no meteis el parche puede volver a entrar. mas info www.alerta-antivirus.esAla saludos!!!!!!!
|
|
|
|
|
|
« Responder #24 en: 06/05/04, 00:38:54 am » |
|
alguien sabe porque cuando ejecuto alguno de los parches de la web de windows ya sea para el blaster o para el sasser (nuevo virus) a mitad de la instalacion me desaparece la ventana de instalacion?
al desaparecerme dicha ventana la instalacion como es evidente no se completa y los virus siguen dandome x el culo y voy todo el dia poniendo lo de shutdown -a
Hay otro gusano referido a esto. A mi ma entrado y se llama "svchost32" y lo k hace es esto.
lo puedes detectar en el administrador de tareas de windows, en "procesos" y pa kitarlo es igual k como he explicado con el "avserver" pero cargandote este otro. Tambien lo has de kitar de "procesos" del administrador de tareas, y borrarlo de donde esté del pc (buscar>>> svchost32)
Y hay otro k aprobechando lo del sasser tambien se ha lanzado, y aparece como "skynetave" en el administrador de tareas>procesos, y este actua abriendo puertos y permitiendo trasferencias de archivos via ftp. Al actuar deja un rastro en "procesos" tal como "###-up.exe" (donde ### es un numero generado al azar)
Pero como he dicho antes, cualkier duda www.alerta-antivirus.es
RIP al sasser y atodos sus amigos!!!!!!!
|
|
|
DJ_SeTZeR
Desconectado
Sexo:
De: Viladecans
Registro: 02-03-04
VoLVeMoS a La KaRGa!!!!!
Email
|
|
« Responder #25 en: 06/05/04, 15:19:38 pm » |
|
siento xafarte ese post tan bonito pero en "skynetave.exe", es la version Sasser.D (ya mepiezan a tokar los webos kn todos estas versiones) a mas tmb el propio gusano t agrega mas lineas d komando en el registro no solo esa... y x si fuera poko s duplika en el propio disko duro para evitar k lo elimines manualmente sin instalar el parche (c:\windows\system32\#_up.exe (varias copias) ) donde # ekivale a un numero aleatorio d 5 cifras  y ya sabeis en kaso d duda... firewall... aktualizar antivirus y usar el regedit
|
|
|
Short Cut DJ
Visitante
Email
|
|
« Responder #26 en: 06/05/04, 19:43:10 pm » |
|
|
|
|
|
|
|
« Responder #27 en: 06/05/04, 19:47:53 pm » |
|
dicen k si cuando te sale la cuenta atras retrasas el reloj de windows todo lo k lo retrases son minutos a tu favor. yo ya stoy parcheao por si acaso
|
|
|
DJ_SeTZeR
Desconectado
Sexo:
De: Viladecans
Registro: 02-03-04
VoLVeMoS a La KaRGa!!!!!
Email
|
|
« Responder #28 en: 06/05/04, 21:01:08 pm » |
|
dicen k si cuando te sale la cuenta atras retrasas el reloj de windows todo lo k lo retrases son minutos a tu favor.
yo ya stoy parcheao por si acaso
para eso aces Inicio ---> ejecutar ---> shutdown -a y punto
|
|
|
|
|
|
« Responder #29 en: 07/05/04, 17:21:27 pm » |
|
siento xafarte ese post tan bonito pero en "skynetave.exe", es la version Sasser.D (ya mepiezan a tokar los webos kn todos estas versiones) a mas tmb el propio gusano t agrega mas lineas d komando en el registro no solo esa... y x si fuera poko s duplika en el propio disko duro para evitar k lo elimines manualmente sin instalar el parche (c:\windows\system32\#_up.exe (varias copias) ) donde # ekivale a un numero aleatorio d 5 cifras y ya sabeis en kaso d duda... firewall... aktualizar antivirus y usar el regedit
Si tio, tienes razón... lo vi ayer... perdón por malinformar, pero con los nervios y el cabreo de todo esto... Bueno, parece que el tema del sasser ya está controlado. Pero de todas formas, ir actualizando los windows habitualmente. Por cierto, no se si es cierto, pero he oido k microsoft recompensará con 200.000$ a quien de información de kien ha sido el creador de este gusano...  vaya tela!!! enga saludos!!!
|
|
|
|
Autor