Hace algunos días tuve la mala experiencia :maleado: de encontrarme con un vírus que saca un mensaje como el de la imagen

http://www.velocidad-maxima.com/forum/attachment.php?attachmentid=33344&d=1175119067

La solución fue formatear porque aunque logré que la maquina ya no se reiniciara, ninguna de las herramientas de Internet me lo detectaba, y menos quitármelo. Entonces la maquina seguía lenta. La mayoría de sitios en Internet que hablan de este mensaje lo relacionan con Sasser, y también seguí las instrucciones para buscar rastros del maldito virus en todas sus variantes en el registro y nápiras. :muere:

Por lo que previendo el caso de volver a encontrármelo quisiera saber si alguno de ustedes ya ha tenido la buena experiencia de poder eliminarlo que pueda ponerlo aquí para documentarlo. :si:

Yo tengo McAfee totalmente actualizado y el Windows totalmente parchado a hoy, porque de plano eso es la recomendación de los desgraciados de Windows, y así no me he infectado. Pero el clavo y lo que quiero aprender es a quitarlo una vez ya infectada la maquina. :pensa:

Lo que pasó con la infección del virus fue que instalé Windows, luego todos los parches, todo el software necario y hasta de último el antivirus, pero el virus cagada se metio antes, y cuando intenté instalar el antivirus mostró el error. :asco:

Así que creo que a todos nos puede ayudar tener por acá alguna buena referencia :ok:

Hace algunos días tuve la mala experiencia :maleado: de encontrarme con un vírus que saca un mensaje como el de la imagen

http://www.velocidad-maxima.com/forum/attachment.php?attachmentid=33344&d=1175119067

La solución fue formatear porque aunque logré que la maquina ya no se reiniciara, ninguna de las herramientas de Internet me lo detectaba, y menos quitármelo. Entonces la maquina seguía lenta. La mayoría de sitios en Internet que hablan de este mensaje lo relacionan con Sasser, y también seguí las instrucciones para buscar rastros del maldito virus en todas sus variantes en el registro y nápiras. :muere:

Por lo que previendo el caso de volver a encontrármelo quisiera saber si alguno de ustedes ya ha tenido la buena experiencia de poder eliminarlo que pueda ponerlo aquí para documentarlo. :si:

Yo tengo McAfee totalmente actualizado y el Windows totalmente parchado a hoy, porque de plano eso es la recomendación de los desgraciados de Windows, y así no me he infectado. Pero el clavo y lo que quiero aprender es a quitarlo una vez ya infectada la maquina. :pensa:

Lo que pasó con la infección del virus fue que instalé Windows, luego todos los parches, todo el software necario y hasta de último el antivirus, pero el virus cagada se metio antes, y cuando intenté instalar el antivirus mostró el error. :asco:

Así que creo que a todos nos puede ayudar tener por acá alguna buena referencia :ok:
www.winantivirus.com (http://www.winantivirus.com)

con ese cabal

www.winantivirus.com (http://www.winantivirus.com)

con ese cabal

Vos disculpá la molestia, ¿pero te podrías copiar y pegar aquí la solución par aque de una vez esté en este thread, y por lo tanto en el foro? :si:

Yo lo haría pero saber ni por qué no puedo ver esa página, creo que por limitación de mi ISP. :asaber:

la solucion es primero desconectar la maquina de internet. Eso es lo q te causa q se resetee

segurisimo q tu maquina no tiene el sp2 del XP tampoco. El sp2 lo arregla y tapa esa vulnerabilidad.

en el sitio de microsoft hay un parche para XP q arregla el buffer overflow del sasser por si no queres instalar el sp2, ya q no es un virus ni un troyano (por eso no lo detecta tu antivirus) si no es una vulnerabilidad del XP en el ejecutable lsass.exe y que alguien mas desde internet esta atacando en tu maquina

:ok:

la solucion es primero desconectar la maquina de internet. Eso es lo q te causa q se resetee

segurisimo q tu maquina no tiene el sp2 del XP tampoco. El sp2 lo arregla y tapa esa vulnerabilidad.

en el sitio de microsoft hay un parche para XP q arregla el buffer overflow del sasser por si no queres instalar el sp2, ya q no es un virus ni un troyano (por eso no lo detecta tu antivirus) si no es una vulnerabilidad del XP en el ejecutable lsass.exe y que alguien mas desde internet esta atacando en tu maquina

:ok:

Gracias por el comentario, pero te cuento que eso me dio en una maquina recien comprada y ya vienen con service pack 2.

Además como puse en el primer thread, no solo la dejé con el service pack 2 sino que le instalé todos los parches de Windows hasta que el update dejó de mostrar pendientes. También le instalé todo el otro softwre y hasta el final intenté instalar el McAfee pero allí tronó, o sea que no se debió a falta de actualizaciones :llanto:

Mmm... que raro, a mí si me sale la pagina co el firefox; pues el asunto es que te bajes ese programa para que te proteja mejor que el mcafee.

pues, si esta un poquito raro vos, porque ese problema se soluciona perfectamente con el service pack 2, yo ya hice la prueba, ejecute el sasser en una compu con xp sp2 y no le hizo nada. aun sin tener antiviurs.

yo tuve ese problema. lo q hace ese virus q ataca al lsass...
mira ps

metete a symantec.com
y metes el virus w32/sasser virus...

y ahi t da una opcion para q t metas el cmd... para q logres atrasar ese tiempo en lo q "se te apaga" y metes la utilidad para eliminarlo

P.D: tenes q tener firewall para q el cortafuegos lo elimine!



Disconnect the computer from the network/Internet connection. (Disconnect the cable if necessary.)
Restart the computer.
As soon as Windows opens and you see the Windows desktop, click Start > Run.
Type:

cmd

and press Enter.
Type:

shutdown -i

and press Enter.
In the Remote Shutdown Dialog that opens, do the following:
Click Add, type your computer name into the Add Computers dialog box, and then click OK.
In the "Display warning for" field, type 9999.
Type the following text in the Comment box:

Delay Lsass.exe shutdown.
Click OK.
Reconnect the network/Internet connection.
Connect to the Internet, and get the patch. Then continue with the steps described below.

Ahora sí me lleva la gran chingada muchá :mad: , estoy instalando un nueva computadora, lo que hice fue:

1) Encenderla.
2) Agregar lo que XP pide por defecto (ya viene con sp2)
3) Sin hacer nada antes y sin configurar la conexión a Internet le instalé el McAfee.
:susto5: Y maldito clavo otra vez :susto5:

Yo creo que postear este thread me trajo mala suerte :oscar2:

como puso por ahi the ego asi se quita, pero yo sabia que era con el comando de shutdown -a

pues, si esta un poquito raro vos, porque ese problema se soluciona perfectamente con el service pack 2, yo ya hice la prueba, ejecute el sasser en una compu con xp sp2 y no le hizo nada. aun sin tener antiviurs.

cabal yo asi lo arreglaba y ni 5 minutos como si nada... a mí se me hace q no es el sasser entonces pero bueno.... :asaber:

el sasser no es el unico virus que ataca lsass, yo ya tuve varios clavos con maquinas aunque tengan el sp2, pero el nod me los quito deberias de ponerselo y ya no te da clavos, el norton es bueno pero consume muchos recursos :rvm:

vos gracias por el dato wuena onda!!

yo tuve ese problema. lo q hace ese virus q ataca al lsass...
mira ps

metete a symantec.com
y metes el virus w32/sasser virus...

y ahi t da una opcion para q t metas el cmd... para q logres atrasar ese tiempo en lo q "se te apaga" y metes la utilidad para eliminarlo

P.D: tenes q tener firewall para q el cortafuegos lo elimine!


Disconnect the computer from the network/Internet connection. (Disconnect the cable if necessary.)
Restart the computer.
As soon as Windows opens and you see the Windows desktop, click Start > Run.
Type:

cmd

and press Enter.
Type:

shutdown -i

and press Enter.
In the Remote Shutdown Dialog that opens, do the following:
Click Add, type your computer name into the Add Computers dialog box, and then click OK.
In the "Display warning for" field, type 9999.
Type the following text in the Comment box:

Delay Lsass.exe shutdown.
Click OK.
Reconnect the network/Internet connection.
Connect to the Internet, and get the patch. Then continue with the steps described below.

Mano gracias por el post, pero de verdad como pusieron por allí por eso he dudado que sea el sasser y también por eso puse en el inicio la imágen, porque ya hice todo eso y seguí todas las instrucciones, y le pasé todas las herramientas y no me encuentra nada.

Al parecer ya encontré parte de la solución y lo voy a poner mas abajo. :si:

el sasser no es el unico virus que ataca lsass, yo ya tuve varios clavos con maquinas aunque tengan el sp2, pero el nod me los quito deberias de ponerselo y ya no te da clavos, el norton es bueno pero consume muchos recursos :rvm:

Gracias mano, pero disculpá la ignorancia ¿qué es el nod? (me imagino que de plano un antivirus) y ¿de dónde se baja? :ceja:

De plano que puedo buscarlo en google pero mejor dejarlo todo escrito aquí, y ya que vos lo conocés mejor recomendá donde lo has conseguido vos... ¿y necesita licencia?

el sasser no es el unico virus que ataca lsass, yo ya tuve varios clavos con maquinas aunque tengan el sp2, pero el nod me los quito deberias de ponerselo y ya no te da clavos, el norton es bueno pero consume muchos recursos :rvm:


asi es... mejor es parchar la mulada esa del lsass sin tanta paja y problema resuelto

vos, y porque no has probado el software de microsoft para software malintencionado, son como 19 programas-virus que te dan ese clavo, para bajarlo solo googlea ahi "herrarmienta para eliminiar software malintencionado" y ahi facil te tira el parche. Ah, por cierto, esos virus se guardan en las redes, asi que tnes que parcharlo para poder desinfectar.

vos, y porque no has probado el software de microsoft para software malintencionado, son como 19 programas-virus que te dan ese clavo, para bajarlo solo googlea ahi "herrarmienta para eliminiar software malintencionado" y ahi facil te tira el parche. Ah, por cierto, esos virus se guardan en las redes, asi que tnes que parcharlo para poder desinfectar.


:clap: este cuate si sabe :adorar:

vos, y porque no has probado el software de microsoft para software malintencionado, son como 19 programas-virus que te dan ese clavo, para bajarlo solo googlea ahi "herrarmienta para eliminiar software malintencionado" y ahi facil te tira el parche. Ah, por cierto, esos virus se guardan en las redes, asi que tnes que parcharlo para poder desinfectar.

el clavo con los w32 q atacan al lsass, esq estan en la red como vs decis... y lo principales poner un firewall... :si:

vos, y porque no has probado el software de microsoft para software malintencionado, son como 19 programas-virus que te dan ese clavo, para bajarlo solo googlea ahi "herrarmienta para eliminiar software malintencionado" y ahi facil te tira el parche. Ah, por cierto, esos virus se guardan en las redes, asi que tnes que parcharlo para poder desinfectar.

Gracias mano :si:. La verdad que lo que a mí me pone a pija es precisamente eso que ya las maquinas estando superparchadas, al punto que entro al micrsoft update y me dice que ya no hay ni una sola actualización pendiente, ni siquiera las no críticas, pero aún así me sale ese error.

Otra posibilidad que estaba encontrando es que puede ser un problema de incompatibilidad de McAfee con el archivo drwtsn32.exe de windows :asaber:

Pero otra cosa cuando decís "se guardan en las redes" ¿a qué te referís? ¿que está en el o los servidores de dominio o que está en varias máquinad de la red? :ceja: porque de ser así, según yo, bastaría con tener todos los equipos actualizados y con buen antivirus actualizado.

Y de plano los firewall para proteger, pero como en estos caso que ya está supuestamente infectado el clavo es que nada de las instrucciones que encontrás en Internet pega. :no:

Y como no encontré nada bueno en la red quería que este thread sirviera para los que buscaran información buena. Pero eso si alguien ya lo le había pasado ese mensaje y sabía exactamente como quitarlo, porque si no lo han tenido es fácil leer lo que dice en Internet y creer que eso lo quita y postearlo aquí pero sería repetir información que no sirve o no está actualizada :pensa: