Tema: sasser?? que estoy haciendo mal???

[ciudemun]

Hola amigos, os cuento...
Tengo un pc con el xp instalado y parece evidente que esta infectado por el sasser, ya que la pantallita de reinicio aparece cada 5 minutos (al final siempre opto por retrasarla con el reloj).
Pues bien, el problema es que a pesar de leer y releer informacion sobre como eliminarlo (en esta y en otras webs) que siempre me llevan al mismo parche de actualizacion de microsof y su correspondiente vacuna (tambien he probado un par de "vacunas" o "limpiadores"  mas como la del norton y otra de symantec (desde su web os mandan agradecimientos),pues resulta que las tres dicen que el equipo no esta infectado.
Antes de probar con las vacunas intente instalar el parche de actualizacion critica,y aki aparecen ya mis dudas ya que lo tenia en el pc y supuestamente estaba instalado.De todas formas, como he dicho lo intente instalar y aparece el primer problema.Resulta que en mi primer intento mientras estaba comprobando la configuracion del equipo(se tira un buen rato) salto el siguiente mensaje "el programa de instalacion no pudo comprobar la integridad del archivo update.inf. Asegurese de que el servicio de cifrado se este ejecutando en este equipo". Al segundo intento me dice que "hay una instalacion en curso, que termine esta antes de instalar otra",por lo que me fui al administrador de tareas y, si estaba el proceso de instalacion , que mate pero que aun asi a la tercera vez sale el mismo mensaje.
UFFF , ya casi me he perdido....
En fin mis preguntas son....
-Despues de todo lo descrito...¿estoy haciendo algo mal??
-Si estubiese ya instalado el parche de actualizacion ....¿se podria infectar??
-¿Por qué no me dectectan el virus la "vacuna" o limpiador??
-He escaneado con la version de prueba de panda titanium 2004(sin actualizar), me da un par de dialer que renombra y ya esta...¿hay alguna manera de grabar en un cd un antivirus actualizado?--> pregunto esto porque tengo serias dudas de poder enchufarlo a internet
Unos ultimos datos :
 -el xp me deja copiar pero no pegar archivos.
 -no me deja desactivar la casilla de restauracion del sistema... dice "Restaurar sistema ha encontrado un error al intentar habilitar/deshabilitar una o mas unidades. Reinicie su equipo y vuelve a intentarlo" (evidentemente si reinicio "el jodio" ,vuelve a decir lo mismo.
-el pc es de un colega que accedia a internet a traves de kit adsl de telefonica (solprendente pero parece que el virus a borrado algunos accesos) y yo estoy en mi casa usando cable (dependiendo de sus respuestas intentare enchufarlo aki y pasarle un antivirus on-line, si es lo que se aconseja... aunque realmente me gustaria intentar quitarlo sin necesidad de enchufar ese pc a internet)
-aunque no soy muy "docto" en ello he mirado las claves del registro que citan en esta pagina y en otras y no he encontrado nada en HKEY_LOCAL_MACHINE/SOFWARE.... /RUN , en fin pincho en esa carpeta y no aparece ningun nombre de los buscados.

Bueno nada mas... simplemente agradecer de antemano al que se ha preocupado de leerme y saludos. Mañana me conectare por si tienen alguna pergunta.
Muchas gracias otra vez y hasta luego! :wink:

PD:ABSTENERSE LOS QUE SUJIERAN EL  FORMATEO.

[Miyu]

Holas ciudemun, podría tratarse del Blaster, también provoca el reinicio continuo del pc y lo de los problemas para copypastear es también uno de los síntomas  :roll: Lo tienes parcheado contra éste?¿
Por si acaso te dejo un par de enlaces, donde puedes bajarte la herramienta de desinfección http://www.daboweb.com/stopvirus.htm
y el parche para tu versión de windows http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-026-IT.asp

Para poder pasar el anti online, prueba a hacerlo entrando en modo a prueba de fallos, calcando repetidamente F8 cuando el pc está arrancando y eligiendo la opción "Modo seguro con funciones de red", y hazte de nuevo un scan desde allí, te dejo un par de dires:
Panda==> http://www.pandasoftware.es/activescan/es/activescan_principal.htm
Bitdefender ==> http://www.bitdefender.com/scan/licence.php

Nos cuentas

[ciudemun]

Hola Miyu, ok me pongo manos a la obra y os cuento, gracias por tu respuesta.

[ciudemun]

Ya estoy por aki otra vez....
Me temo que el parche es el mismo (tiene el mismo nombre exacto).Y esa herramineta,mucho me temo tambien que ya la he pasado

(tambien he probado un par de "vacunas" o "limpiadores" mas como la del norton y otra de symantec (desde su web os mandan agradecimientos),pues resulta que las tres dicen que el equipo no esta infectado.

Creo que es la misma, tambien tiene el mismo nombre  (a estas alguras ya no estoy seguro de nada).
Bueno, intentare scanearlo on-line,que creo que es mi mejor opcion.
Gracias otra vez y saludos.

[Miyu]

mmm... me parece que voy a sugerirte formateo... es broma :P
Amoavé, si el parche que te has bajado es sastamente el mismo que tú aplicabas, no estabas poniéndole solución al sasser, sino al blaster. O lo que dices es que has aplicado ya ambos (blaster y sasser) y sigue dándote problemas?  :roll:
Bueno... mientras respondes y pruebas te dejo aquí también los enlaces de herramienta y parche esta vez para el sasser, porsi
Parche XP==> http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=es
Desinfección==> http://download.nai.com/products/mcafee-avert/stinger.exe

Para parchear en temas de blaster o sasser, debes desenchufarte de internet, ok?, pasas la herramienta de desinfección, metes el parche, reinicias y vuelves a pasar la herramienta para comprobar que está limpio.  Y siempre para limpiezas desactivar la herramienta restaurar sistema y volver a activarla al terminar, aquí explica cómo hacerlo http://www.vsantivirus.com/faq-winxp.htm

Si el problema sigue siendo otro, coméntanos, valep?

[ciudemun]

No he vuelto a contestar hasta ahora porque no he tenido tiempo a meterle mano (he estao un poco liaillo), revisare otra vez todos los parches.
Eso si... todo lo estoy intentando hacer sin conexion a internet ya que en mi casa tengo mi pc(cable) conectado a internet y el del colega(el infectado) sin conexion a internet (el tenia adsl por usb).Copio los parches en disketes o cds para poder aplicarselos.
 Lo ultimo que estaba haciendo era intentar meterle una tarjeta de red al "infectado" (ya que no encuentro el jodio cable de usb que me traia el moden)y le cuesta la misma vida reconocermela....
Otra cosita... aun no he pinchado en los enlaces ...pero para poder utilizar la herramienta "stinger.exe",me parece haber leido que debo tener el mcafee instalado ¿no?... .
Bueno, digamos que empezare otra vez de nuevo y lo mismo tardo un poco (no muxo tampoco ,espero XD).
Miyu , muchas gracias por los links y ya os cuento...
Gracias otra vez.

[Miyu]

Sobre el stinger.exe no problemo, no hace falta que tengas instalado el mcafee ni nada en concreto, es una herramienta totalmente independiente

[ciudemun]

Sigo con la cruzada...
Esto es increible pero cierto...
He pasado todas las "vacunas" sasser y blaster y nada de nada , me descojono,porque me dicen que no estoy infectado y con la pantallita del reinicio en xxx dias (gracias al retraso del reloj)
Como te comente, mi siguiente paso era probar el antivirus on-line , pero como no tenia forma de conectar el pc infectado a internet (el pc infectado esta bastante jodiillo y no he tenido "huevs" a que me reconociera correctamente la tarjeta de red) , pues se me ocurrio instalar el HD infectado en mi pc (limpio y con el titaniun actualizado<-por eso creo que no corria peligro de infectar el otro HD).Pues bien escaneo con el panda ACTUALIZADO el HD infectado y me dice tan feliz que ¡NO SE HAN ENCONTRADO VIRUS! .Todo esto lo hice con el moden desconectado.
Ahora mismo estoy escaneando on-line ambos HD (ya que no me deja uno solo o yo no he encontrado la opcion) a ver que pasa...
Si me vuelve a decir que no encuentra nada solo se me ocurre pasar el bitdefender on-line. Como nada de esto funcione se me acaban las ideas.
Bueno este post es pa no perder demasiado el hilo y comentaros los pasos que voy siguiendo.
Ah! y una pregunta ... lo de modo seguro es para que no se infecte mas el pc ¿no? ... pero ahora se supone que estoy protegido ¿no?... ¿o es que si no  lo escaneo en modo seguro lo mismo no me dectecta el virus??? (quiza es una pregunta un tanto tonta ,pero como he dicho ya no estoy seguro de nada)
Bueno muchas gracias otra vez y saludos  :wink:
Mañana os contare
PD: Se siguen aceptando todo tipo de sugerencias menos el formateo (aunque me temo que voy a tener que claudicar :evil: )

[ciudemun]

Perdonar que os cuente tan tarde....
Al final formatee "por cojones" ... A parte de lo paranormal del tema solo me keda una duda que agradeceria que me contestaseis
¿Es posible que las vacunas no actuaran por no aplicar el parche de seguridad primero(el jodio parche no fui capaz de instalarlo)???
Bueno y ya puestos ... por que scaneando el disco duro con varios antivirus on-line no me lo soluciono?? ... Puse el disco duro infectado como esclavo en mi pc sin infectar, lo scaneé y nada tenia 10 jodidos virus que no se podian limpiar :shock:
Weno con la primera respuesta me doy por satisfecho y..perdonar las molestias
Saludos y gracias  :wink:

[Dabo]

¿Es posible que las vacunas no actuaran por no aplicar el parche de seguridad primero(el jodio parche no fui capaz de instalarlo)???

contesto sin leerme todo el hilo entero porque voy mal de tiempo pero mira, si no esta el parche instalado, puedes limpiarlo y al minuto volverte a infectar, en un caso como el tuyo, solo un firewall con unas reglas solidas de filtrado podria hacerte aguantar con el SO sin parchear

espero que vaya todo bien ahora

un abrazo :wink: