SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
NUEVO VIRUS W32/SASSER.A
destroyer:
Miyu:
Holas marta 26 y kabiece y bienvenid@s
Por lo visto se trata de una nueva vulnerabilidad de los sistemas operativos microsoft que afecta a win2k, Xp, Xp 64 bit y server 2003. Afecta al componente LSASS (Local Security Authority SubSystem) y permite ejecutar código de forma arbitraria, de forma remota en 2000 y xp y local para el 64 bit y 2003.
Vete a ésta página y descarga e instala el parche adecuado para el sistema operativo que tengáis
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
(acordaos de descargar el parche en el idioma en el que tengáis el S.O.)
Para detener el reinicio del ordenador y poder hacer lo del parche tranquilamente, vete a Inicio/Ejecutar, escribe cmd y acepta. En la consola de msdos que te saldrá, escribe shutdown -a y eso cancelará el reinicio.
Prueba y nos cuentas, suerte
.......................
sisipo
Hola!!
Estás en lo cierto Miyu, he creado un post en el foro de virus ya que hay un virus q se aprovecha de este exploit.
(Virus W32/Sasser)
..............................................
destroyer:
gemgem
Hola Miyu, gracias por contestar y no te preocupes si has visto mi post al final.
Pues sí, parece que hoy todo el mundo está con este problema.
Yo termino de instalar las actualizaciones automáticas que tenía descargadas aunque no instaladas. Me esperaré 10 min y si veo que vuelvo a conectarme a la pág. web y estoy sin IExplorer me tiraré de los pelos, porque estoy empezando a ponerme muy nerviosa y a impacientarme.
Mil gracias por tu disponibilidad; Os tendré informad@s de los avances que se produzcan (que espero que sean buenos).
.-
Nada, estoy unos minutos con acceso a IExplorer y luego dejo de tenerlo. Sin embargo puedo acceder al eye, jugar al ET en multiplayer, entrar en el Team Speak... pero al msn no, curiosamente.
También he notado en el DU Meter que la capacidad de línea y el caudal de datos se me disparan exageradamente, sin tener más abierto que esta web, a qué se deberá esto?
destroyer:
´MIYU
Gemgem, es probable que tu pc ya haya sido infectado por el virus que explota ésta vulnerabilidad Se copia a sí mismo en la carpeta de Windows con el nombre avserve.exe La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.) también crea el siguiente archivo c:\win.log y una entrada en el registro.
Para eliminarlo:
1.Descargar e instalar el parche y reiniciar el equipo
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
2.Acceder al registro Inicio-ejecutar y escribir regedit
3.Eliminar del registro bajo la columna Nombre la entrada avserve
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current version/Run
avserve = c:\windows\avserve.exe
4. En Win NT, 2000 Y XP la siguiente clave del registro
HKEY_CURRENT_USER/Software/Microsoft/Windows NT
/CurrentVersion/Winlogon
5.Cierra el editor del registro, reinicia y pasa un anti actualizado para eliminar cualquier resto del gusano, mismamente con el Panda Online
http://www.pandasoftware.es/activescan/es/activescan_principal.htm
Prueba y nos cuentas, suerte
destroyer:
Gem gem
Hola Miyu:
Solo decirte que instalando el Panda Titanium 2004 y después de registrarme el antivirus... esto fue lo que me apareció.
No imaginas lo agradecida que estoy a tu ayuda y a tu disponibilidad. Miles de gracias
-------------------------------------
Miyu
No hay de qué gemgem, me alegro de que hayas podido solucionarlo Gracias a ti por tu ofrecimiento, en serio
destroyer:
ALEX205
Oye, pero en el registro, con lo del winlogon que hay que hacer, eliminarlo?
..............................
MARTA 26
Salu2. Si no se tiene el panda, cómo se puede eliminar el gusano este? Yo tengo en norton 2003 y no me lo detecta
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa