Autor Tema: problema relaccionado con el issas.exe (SOLUCIONADO)  (Leído 12161 veces)

Desconectado angel111

  • Junior Member
  • **
  • Mensajes: 53
problema relaccionado con el issas.exe (SOLUCIONADO)
« en: 17 de Octubre de 2006, 10:41:25 pm »
hola, mi nombre es angel. He ingresado hoy en el foro y tengo un problema con mi ordenador

Resulta que de vez en cuando se reinicia solo y lo que mas me ha llamado la atencion es que no puedo descargar las actualizaciones de windows. Tengo el xp y cuando le doy al icono que me aparece en la barra para descargar las actualizaciones, me aparece la pantalla de descargar actualizaciones, pero no se baja ninguna. Y si apago en el modo de descargar actualizaciones, el ordenador intenta actualizar y no lo consigue. Despues de esto no solo no se apaga si no que reinicia.
No se si sera el dichoso issas. Habro el administrador de tareas y tengo un proceso que se llama issas.exe ( no me deja terminar con el). Me he estado leyendo el post de este virus que habeis puesto y no tengo ninguno de los archivos en c:/ ni en C:/windows/system32 que pone que deberia tener si estuviera infectado y tampoco tengo las entradas del registro que poneis. Mi antivirus no me detecta nada, aunqeu tengo el panda, pero una version de prueba y el zone alarm tambien en version de prueba.

a ver si me podeis echar un cable

gracias

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Re: problema relaccionado con el issas.exe
« Respuesta #1 en: 17 de Octubre de 2006, 10:56:32 pm »
Lo primero, bienvenido al foro.

Respecto a tu problema, me gustaría me aclarases si el proceso que tienes es issas.exe, o Issas.exe, ya que no es lo mismo.

En cualquier caso, prueba estas instrucciones y nos cuentas:


Sería conveniente que empezases por una limpieza general
Limpiar archivos temporales, cookies, etc.. puedes utilizar para ello si quieres el programa
DisK CLeaner

A continuación pasar alguna combinacion de programas antispyware como:
ad aware
spybot,
a2-squared,
ewido
y tu antivirus actualizado arrancando el pc en
modo seguro o  a prueba de fallos

Igualmente aunque limpies los archivos espia del pc recuerda que debes deshabilitar el Restaurar sistema antes por si alguna de las copias de restauración de windows Xp tambien estuviese afectada.

Puedes posteriormente escanear con algun antivirus online por comprobar que resultados te indica

Realizada esta secuencia si el problema persiste cuelga los logs de
Hijackthis   y
autoruns
a ver que pueden indicarte los compañeros.  Ya nos comentas.

Es conveniente que hagas antes de usar estos dos últimos programas una copia del registro de windows:

copia del registro con erunt
copia del registro desde windows


Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: problema relaccionado con el issas.exe
« Respuesta #2 en: 18 de Octubre de 2006, 08:09:35 am »
Aunque los problemas no persistan, pega igual un log de Hijackthis y autoruns.

Un Saludo :-d
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado angel111

  • Junior Member
  • **
  • Mensajes: 53
Re: problema relaccionado con el issas.exe
« Respuesta #3 en: 18 de Octubre de 2006, 02:39:05 pm »
buenas chavales

ante todo gracias por la ayuda. No se si de verdad estaba infectado por algo, creo que el sasser no era, pero bueno, algo pasaba, por que al cerrar algunos archivos me decia que no podia, por que alguien los estaba utilizando.

gracias danae, he seguido los pasos que me has dicho y la verdad que viene todo mu bien explicado. El proceso del que hable es Issas.exe con mayuscula. Ya me cuentas

he hecho el ultimo paso que me dijiste y en el blog hay esto:

Logfile of HijackThis v1.99.1
Scan saved at 14:27:45, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\angel\Mis documentos\mierda\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

si alguien puede interpretarlo y decirme si me pasa algo, pues genial

Una pregunta: ¿para que sirve exactamente lo de quitar la pestaña de restaurar sistema? Una vez hecho todos los pasos he vuelto y he dejado todo como estaba .

Otra cosa: Podriais indicarme como bajarme un buen antivirus y un firewall. Los que tengo son de prueba y solo para 30 dias

bueno, pues na, un saludo y muchas gracias

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: problema relaccionado con el issas.exe
« Respuesta #4 en: 18 de Octubre de 2006, 07:13:44 pm »
Actualiza tu sistema, Aqui
Pasale el Ewido. (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, el Report del Ewido y ElistarA (Que estara en C: Infosat).

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado angel111

  • Junior Member
  • **
  • Mensajes: 53
Re: problema relaccionado con el issas.exe
« Respuesta #5 en: 19 de Octubre de 2006, 01:02:23 pm »
gracias por tu ayuda

tengo una pregunta antes de hacer nada. Tengo que pasar el ewipo en modo a prueba de fallos?

saludos

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: problema relaccionado con el issas.exe
« Respuesta #6 en: 19 de Octubre de 2006, 03:22:31 pm »
No, pasa todos en modo normal.

Citar
No se si sera el dichoso issas. Habro el administrador de tareas y tengo un proceso que se llama issas.exe

Algo que no te comente, sobre esto que has dicho........El proceso que tu ves es con L (lssas.exe), no con I ¿Verdad?

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado angel111

  • Junior Member
  • **
  • Mensajes: 53
Re: problema relaccionado con el issas.exe
« Respuesta #7 en: 19 de Octubre de 2006, 06:51:42 pm »
si, es con L

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: problema relaccionado con el issas.exe
« Respuesta #8 en: 19 de Octubre de 2006, 10:47:34 pm »
Citar
si, es con L

Es totalmente legal, haz lo que te indique.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado angel111

  • Junior Member
  • **
  • Mensajes: 53
Re: problema relaccionado con el issas.exe
« Respuesta #9 en: 21 de Octubre de 2006, 12:56:59 am »
hola de nuevo

he pasado los programas y no me ha encontrado nada

te pongo el log

Logfile of HijackThis v1.99.1
Scan saved at 14:27:45, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\angel\Mis documentos\mierda\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

un saludo y gracias

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License