Autor Tema: NUEVO VIRUS W32/SASSER.A  (Leído 46820 veces)

Desconectado sisipo

  • Iniciado
  • *****
  • Mensajes: 1500
    • dfotto.com
NUEVO VIRUS W32/SASSER.A
« Respuesta #10 en: 01 de Mayo de 2004, 04:47:43 pm »
Hola fedelf,

yo también tenía el firewall puesto y me ha dejado la mákina frita esta mañana  :cry: .

malditos virusillos cutres!!

Salu2!
-- Canon 20D --
-- Ibook 12" --

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
NUEVO VIRUS W32/SASSER.A
« Respuesta #11 en: 01 de Mayo de 2004, 04:50:07 pm »
fedelf no te fíes que he leído por ahí a un chico que le entró teniendo el kerio funcionando  :? puede que fuese por mala configuración, pero porsi....  :roll:
sisipo ya está inmunizado por lo visto jejejej espero que la gente del post en seguridad hayan podido solucionarlo también  :(
Saludetes ;)

Desconectado sisipo

  • Iniciado
  • *****
  • Mensajes: 1500
    • dfotto.com
NUEVO VIRUS W32/SASSER.A
« Respuesta #12 en: 01 de Mayo de 2004, 05:14:31 pm »
Yo uso blackice y lo tngo a nivel medio de seguridad.Esta mañana me he encontrado con el pc reiniciado, compruebo el visor de sucesos y allí está el precioso error en el winlogon diciéndome q se ha cascao el lsass.

A partir de ahí... paranoia en busca de virus :)

Con lo divertido q era el barrotes!!! esto ya no es lo q era :P

Salu2!!
-- Canon 20D --
-- Ibook 12" --

Desconectado jontxudj

  • Pro Member
  • ****
  • Mensajes: 780
NUEVO VIRUS W32/SASSER.A
« Respuesta #13 en: 01 de Mayo de 2004, 05:21:19 pm »
XD   :D  :D  :D
A veces la necesidad te puede sacar de más apuros que la inteligencia.

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
NUEVO VIRUS W32/SASSER.A
« Respuesta #14 en: 01 de Mayo de 2004, 07:07:15 pm »
Mas preguntas referentes al tema, que se han posteado en seguridad y creo conveniente agruparlas aqui,  para mejor localizacion por parte de todos los foreros.

......................................

Citar
kavieces:

Hola lo que le sucede a mi novia es que al encender el pc y conectarlo a internet le aparece una ventanita que dice error en el archivo issas.exe...
no se puede navegar ni hacer nada no funciona al norton ni nada y al de unos instantes se apaga el pc. ¿como podria solucionarlo?


Citar
GemGem

Hola a tod@s.
A mi me sucede lo mismo que a la novia de kabieces y que a marta26, y lo más curioso es que ha sido de repente, sin yo haber modificado nada.

He leido en el link de spybot que se desaconseja deshabilitar este servicio y yo me pregunto.. para que esté 10 min con accesibilidad al Internet Explorer y de repente deje de tenerla, o en el peor de los casos me aparezca este aviso (*) y se termine reiniciando el pc, qué debo hacer?

Deshabilito la opción o elimino la cuenta de invitado que tengo, aparte de la mía como administradora? Porque se supone que se debe a ello, no?

Ahora os pondré las capturas que he hecho, porque veo que voy a darle a ENVIAR y ya no tendré conexión.






..................................

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
NUEVO VIRUS W32/SASSER.A
« Respuesta #15 en: 01 de Mayo de 2004, 07:09:18 pm »
Miyu:

Holas marta 26 y kabiece y bienvenid@s
Por lo visto se trata de una nueva vulnerabilidad de los sistemas operativos microsoft que afecta a win2k, Xp, Xp 64 bit y server 2003. Afecta al componente LSASS (Local Security Authority SubSystem) y permite ejecutar código de forma arbitraria, de forma remota en 2000 y xp y local para el 64 bit y 2003.
Vete a ésta página y descarga e instala el parche adecuado para el sistema operativo que tengáis

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

(acordaos de descargar el parche en el idioma en el que tengáis el S.O.)

Para detener el reinicio del ordenador y poder hacer lo del parche tranquilamente, vete a Inicio/Ejecutar, escribe cmd y acepta. En la consola de msdos que te saldrá, escribe shutdown -a y eso cancelará el reinicio.
Prueba y nos cuentas, suerte


.......................

sisipo

Hola!!

Estás en lo cierto Miyu, he creado un post en el foro de virus ya que hay un virus q se aprovecha de este exploit.

(Virus W32/Sasser)

..............................................

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
NUEVO VIRUS W32/SASSER.A
« Respuesta #16 en: 01 de Mayo de 2004, 07:10:05 pm »
gemgem

Hola Miyu, gracias por contestar y no te preocupes si has visto mi post al final.

Pues sí, parece que hoy todo el mundo está con este problema.

Yo termino de instalar las actualizaciones automáticas que tenía descargadas aunque no instaladas. Me esperaré 10 min y si veo que vuelvo a conectarme a la pág. web y estoy sin IExplorer me tiraré de los pelos, porque estoy empezando a ponerme muy nerviosa y a impacientarme.

Mil gracias por tu disponibilidad; Os tendré informad@s de los avances que se produzcan (que espero que sean buenos).

.-

Nada, estoy unos minutos con acceso a IExplorer y luego dejo de tenerlo. Sin embargo puedo acceder al eye, jugar al ET en multiplayer, entrar en el Team Speak... pero al msn no, curiosamente.

También he notado en el DU Meter que la capacidad de línea y el caudal de datos se me disparan exageradamente, sin tener más abierto que esta web, a qué se deberá esto?

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
NUEVO VIRUS W32/SASSER.A
« Respuesta #17 en: 01 de Mayo de 2004, 07:10:45 pm »
´MIYU

Gemgem, es probable que tu pc ya haya sido infectado por el virus que explota ésta vulnerabilidad Se copia a sí mismo en la carpeta de Windows con el nombre avserve.exe La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.) también crea el siguiente archivo c:\win.log y una entrada en el registro.

Para eliminarlo:

1.Descargar e instalar el parche y reiniciar el equipo
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

2.Acceder al registro Inicio-ejecutar y escribir regedit

3.Eliminar del registro bajo la columna Nombre la entrada avserve

HKEY_CURRENT_USER/Software/Microsoft/Windows/Current version/Run
avserve = c:\windows\avserve.exe

4. En Win NT, 2000 Y XP la siguiente clave del registro

HKEY_CURRENT_USER/Software/Microsoft/Windows NT
/CurrentVersion/Winlogon

5.Cierra el editor del registro, reinicia y pasa un anti actualizado para eliminar cualquier resto del gusano, mismamente con el Panda Online
http://www.pandasoftware.es/activescan/es/activescan_principal.htm

Prueba y nos cuentas, suerte

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
NUEVO VIRUS W32/SASSER.A
« Respuesta #18 en: 01 de Mayo de 2004, 07:12:23 pm »
Gem gem

Hola Miyu:

Solo decirte que instalando el Panda Titanium 2004 y después de registrarme el antivirus... esto fue lo que me apareció.




No imaginas lo agradecida que estoy a tu ayuda y a tu disponibilidad. Miles de gracias



-------------------------------------

Miyu

No hay de qué gemgem, me alegro de que hayas podido solucionarlo  Gracias a ti por tu ofrecimiento, en serio

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
NUEVO VIRUS W32/SASSER.A
« Respuesta #19 en: 01 de Mayo de 2004, 07:13:14 pm »
ALEX205

Oye, pero en el registro, con lo del winlogon que hay que hacer, eliminarlo?



..............................


MARTA 26

Salu2. Si no se tiene el panda, cómo se puede eliminar el gusano este? Yo tengo en norton 2003 y no me lo detecta

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License