Ayuda con más que posible virus

Question

Ayuda con más que posible virus

paper 01 may 2004 09:52

MegaAdicto!!!

774 mensajes
desde ago 2003

Hola, a ver si alguien me puede echar una mano, os cuento mi problema. Desde ayer no puedo conectar a internet, bueno, puedo pero luego no va ninguna página ni nada, sin embargo si estoy conectado (tengo ADSL por si ayuda). El caso es que me di cuenta que tenía un proceso que chupaba bastante máquina llamado avserver, el caso es que si lo cierro si puedo navegar normalmente. Pero ahí no acaba el problema, ultimamente no hacen más que aparecerme ventanitas tipo al Blaster con algo así como que se tiene que cerrar por no se que de c:\windows\system32\lsass.exe; que se provocó un error en NT AUTHORITY\SYSTEM.

Obviamente el parchecillo aquel del Blaster le tengo instalado, he pasado el Panda Online pero parece que no detecta nada. ¿Alguien sabe que virus puedo tener o que le puede pasar?

12 respuestas

Answer 1 · 2004-05-01T07:55:13+00:00

Estamos igual tio. Menos mal que tengo la particion con linux y puedo navegar sin problemas, que si no seria un cachondeo.

A ver si nos dice alguien que virus es o algo asi.

Answer 2 · 2004-05-01T08:16:51+00:00

Hoy cuando me he levantado mi ordenador se habia reiniciado y me salia la pantalla de que el proceso LSAA.exe se habia cerrado si queria enviarlo a microsoft, entonces le dije que nio y me puse a buscar info por la news mientras lei las noticias con el opera y sorpresa de repente todas las paginas del opera me decian que no se podian conectra por culpa de que la conexion habia sido cerada por servidor remoto, mientras con el xnews todo iba perfecto (hasta el messenger funcionaba) lo unico que no podia hacer era ver paginas via web.

Es un poquito extraño, no os parece? por cierto lo del virus yo tambien le he pasado el norton recien actualizado y me dice que no hay nada

paper 01 may 2004 10:25 MegaAdicto!!! **774** mensajes desde **ago 2003** · Answer 3 · 2004-05-01T08:25:43+00:00

Segunda parte, ahora no solo es el proceso avserver, sino tambien, cuando estoy conectado, aparecen procesos que son numeros (pe 65455) que chupan bastante del equipo y bloquean internet. A ver si entre todos encontramos una solución, yo por ahora estoy buscando pero tampoco encuentro nada de momento.

Answer 4 · 2004-05-01T08:52:51+00:00

No se lo que pasa, pero mi antivirus esta semana ha trabajado de lo lindo, conm una media de 6 mensajes eliminados por virus diariamente, cuando lo normal eran 6 cada 15 dias, ademas me han aparecido un par de procesos nuevos que nunca habai visto como el mshta.exe o el upd.exe (el avserve.exe es normal).

Edito
Es posible que sea una version del NetSky, acabo de leer en hispamp3.com que hay una version el bagle.ab al cual le dan un 4 sobre 5 en peligrosidad.
Enlaces

Hispamp3.com

Alerta virus

Dios que me veo formateando el ordenata hoy y la verdad es que tengo muy pocas ganas

Answer 5 · 2004-05-01T09:14:59+00:00

ufff yo estoy igual que vosotros. Tengo el antivirus actualizado diariamente y no me lo detecta. Se me a abierto un proceso similar al blaster, lo unico que he podido hacer es retrasar la hora del pc para que esto dure mas. A ver si alguien encuentra solución y lo postea rapido.

Answer 6 · 2004-05-01T09:16:13+00:00

Aqui lo tenemos:

Virus

Este es el joputilla que nos toca los eggs

edito:

Auqnue en mi administrador aparecen ejecuciones de archivos con nombres raros (empiezan por numero-up.exe)

Answer 7 · 2004-05-01T09:28:42+00:00

Hay que borrar AVSERVE.EXE y luego borrar los por ejemplo 38543_up.exe que se encuentren en WINDOWS\system32
Luego editar el registro y borrar el proceso de avserve.exe.

Todo por no tener windows update al dia, yo de todas forma formateo y punto. [bad]

Answer 8 · 2004-05-01T09:30:03+00:00

Lo de formatear es muy radical [mad]

no creo que sea pa tanto.

Yo no tengo en system32 ningun archivo parecido a 32452_up.exe o algo similar, ni el proceso avserve activado, tienen que ir por otro lado los tiros.
Saludos

Answer 9 · 2004-05-01T09:48:57+00:00

wasin escribió:Lo de formatear es muy radical no creo que sea pa tanto.

Yo no tengo en system32 ningun archivo parecido a 32452_up.exe o algo similar, ni el proceso avserve activado, tienen que ir por otro lado los tiros.
Saludos

Mira a ver si tienes esto:

c:\windows\base64.tmp
c:\windows\fvprotect.exe
c:\windows\userconfig9x.dll
c:\windows\zip1.tmp
c:\windows\zip2.tmp
c:\windows\zip3.tmp
c:\windows\zipped.tmp

Habria que borrar todos y seria el virus Netsky, pero el que creo que se nos ha colado a la mayoria es el virus Sasser

Answer 10 · 2004-05-01T09:55:34+00:00

He posteado la solución en un nuevo post, echarle un vistazo.
Saludos!![bye]

Answer 11 · 2004-05-01T09:59:09+00:00

Bueno, Symantec ya tiene solución al virus:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

En efecto, hay que borrar el AVSERVE.EXE este. ¡Pero ojo! Tendréis que hacer esto fuera de internet en todos vuestros equipos en RED, ya que de lo contrario, por mucho que lo quitemos en el PC 1, el PC 2 lo volverá a meter.

paper 01 may 2004 15:37 MegaAdicto!!! **774** mensajes desde **ago 2003** · Answer 12 · 2004-05-01T13:37:03+00:00

Muchas gracias a todos, al fin lo pude solucionar; era el sasser como a la mayoria. Gracias. ;-)