Madre, creo que tengo el sasser.
17 dic 2006, 20:10
| #1 (permalink) |
| Miembro activo  Registrado: noviembre 2006 Ubicación: la verdad, no me encuentro muy bien. Mensajes: 910 |  Madre, creo que tengo el sasser. Buenas, no pongo este tema en la sección de virus porque todavia no estoy seguro al 100% de que mi sospecha sea un virus. Bueno, hoy he instalado una versión gratuita del Kasperky I.S 6 que venia con el DVD de la revista PC actual. El caso es que me ha detectado dos puertos abiertos por lsass.exe Ay madre, que cusqui. Ademas, tengo conectado a internet un archivo llamado services.exe, y he visto por ahi que este es un virus. Sin embargo, no tengo ninguno de los sintomas que deberian dar estos virus. No se, estoy preocupado ¿Que puedo hacer? |
|  |
|
17 dic 2006, 20:18
| #2 (permalink) |
| Miembro activo  Registrado: julio 2004 Ubicación: ¿Lo cuálo? Mensajes: 157 | Re: Madre, creo que tengo el sasser. Hombre yo te recomendaría escanear el ordenador  o bloquearle el acceso a internet al archivo ese (services.exe).De todas formas deberías cerrar los puertos que ha abierto el lsass, si le hacían falta los debería de abrir de nuevo, si no es que era un ataque. Saludos |
|
Cambio más de firma que de ánimos.
| |
|
| |
|
17 dic 2006, 20:20
| #4 (permalink) | |
| Moderador  Registrado: febrero 2005 Ubicación: pingüineando k'e gerundio Mensajes: 28.858 | Re: Madre, creo que tengo el sasser. güenas Cita:
...........................  te reskomiendo la lestura d'sto: http://www.wininfo.com.ar/main.html saluetes  | |
| | ||
|
| |
|
17 dic 2006, 20:26
| #5 (permalink) | |
| Miembro activo Registrado: noviembre 2006 Ubicación: la verdad, no me encuentro muy bien. Mensajes: 910 | Re: Madre, creo que tengo el sasser. Cita:
| |
|
| |
|
17 dic 2006, 20:35
| #6 (permalink) | |
| Miembro activo  Registrado: agosto 2006 Ubicación: En la nube Mensajes: 288 | Re: Madre, creo que tengo el sasser. Cita:
Buenass, cerciorate bien antes de hacer nada: lsass Archivo Fabricante: lsass.exe (Microsoft) Que es: Es un proceso del mecanismo de seguridad del sistema operativo Windows. Especialmente se encarga del manejo de la seguridad local y las politicas de autenticacion de usuarios. Autor: Microsoft Hace parte de: Microsoft Windows Es un proceso del Sistema de Windows: SI Riesgo a la seguridad: NO Se conecta a Internet ó Red: NO Observaciones: Este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Verifique que el archivo que aparece en el proceso cargado sea el que esta en la ruta c:\windows\system32\ o c:\winnt\system32, ya que si no es el mismo, o aparece dos veces en la lista es muy posible que sea un gusano haciendose pasar por el original lsass.exe. Permitir que se cargue automaticamente al inicio: Permitir services Archivo Fabricante: services.exe (Microsoft) Que es: Es parte del sistema operativo Windows y se encarga de la operacion de inicio y detencion de servicios. Este proceso tambien hace que se carguen los servicios que estan programados para hacerlo al Inicio y de detenerlos al apagarse la PC. Solo aparece en Windows NT4/2000/XP. Autor: Microsoft Hace parte de: Microsoft Windows Es un proceso del Sistema de Windows: SI Riesgo a la seguridad: NO Se conecta a Internet ó Red: NO Observaciones: Este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Nota importante: La ruta legitima de este archivo en el disco es esta: C:\WINDOWS\system32\services.exe Permitir que se cargue automaticamente al inicio: Permitir Saludos  | |
| En la nube de Marga | ||
|
| |
|
17 dic 2006, 20:36
| #7 (permalink) | |
| Moderador Registrado: febrero 2005 Ubicación: pingüineando k'e gerundio Mensajes: 28.858 | Re: Madre, creo que tengo el sasser. güenas Cita:
pos tanto el services.exe Registro de sucesos Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer). Es muy util para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario comun". Se recomienda dejar en modo Automático. Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar. Nombre en Inglés: Event Log (Eventlog) Ejecutable o DLL: services.exe kómor el lsass.exe Servicios IPSEC IPSEC es un conjunto de extensiones de la familia del protocolo IP. Provee autentificación y verificación de paquetes y la encriptación de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks) Por lo general, un usuario "normal" no utiliza estos servicios. O sea que lo vamos a Deshabilitar. Nombre en Inglés: IPSEC Services (PolicyAgent) Ejecutable o DLL: lsass.exe son del sistema. saluetes | |
| | ||
|
| |
|
17 dic 2006, 20:58
| #8 (permalink) | |
| Miembro activo Registrado: noviembre 2006 Ubicación: la verdad, no me encuentro muy bien. Mensajes: 910 | Re: Madre, creo que tengo el sasser. Cita:
| |
|
| |
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| Temperatura de CPU y Placa Madre | MAXXz | Hardware | 4 | 29 jul 2006 19:00 |
| Ayuda!... Tengo problemas con todos los juegos.. | q3s | Configuración | 11 | 09 jul 2006 17:40 |
| como averiguar los drivers que tengo instalados !!! | luab | Software | 2 | 21 jun 2006 00:18 |
| hola ya tengo id alta..... | eR_hAcKeR | P2P | 5 | 29 abr 2005 22:13 |
| BSPLAYER no me reproduce porque no tengo directx7 | roberto88 | Software | 4 | 30 mar 2005 07:57 |
