Hola de nuevo.
Puse mi log en log's de hijackthis y me lo cerró Lestat porqué no encontró nada extraño pero... yo habro el Administrador de tareas y en procesos me sigue apareciendo el lsass.exe y sino recuerdo mal es un ejecutable que algo tiene que ver con el virus sasser.
Aclarenme esto.
Saludos y gracias de antemano.
P.D: Lo he intentado borrar desde el system32 pero no me deja, igualmente tampoco me deja terminar el proceso.

si Lestat te dijo que no encontró nada extraño en tu log, fue por q este proceso es legitimo y legal del windows

un saludo

Rurouni, oye, en serio que no dudo de que sabe muchisimo, solo que lo he leido googleando y me ha parecido mosqueante.

aquí

De verdad que es un proceso legitimo y legal de windows?

Un saludo.

tu antivirus te lo registra como virus ? ya que como dices que es un Troyano Troj.Bdoor.AKM no ps entonces leete esto esta en ingles si kieres lo traduces como kiera se entiende http://www.liutilities.com/products/wintas...slibrary/lsass/

fijate en esto: Determining whether lsass.exe is a virus or a legitimate Windows process depends on the directory location it executes or runs from in WinTasks.

dependiento donde se encuentre si esta en C:\WINDOWS\system32\lsass.exe no hay ningun problema si esta en otro lugar si seria un Troyano

un saludo

es un virus nuevo: Virus Sasser (Lsass.exe) Removal Tool

Bajate la descontaminacion de http://www.softbull.com/virus-sasser--lsas...moval-tool.html

sino mira esta pagina de aleta temprana de virus http://alerta-antivirus.red.es/virus/detal...s.html?cod=3851

Ok ok, losiento Rorouni, gracias por aclararme la duda.
Un saludo.

Edit: francisco.javier que ya esta todo aclarado, que ademas soy un... tengo el service pack 2 asi que... Rorouni tiene toda la razon.

si te sigue dando problemas ya sabes. Y no te fie del sp2, ya hay muchas actualizaciones de Microsoft cada mes e incloso se rumorea que sacaran el sp3.

Me alegro que todo se solucionase.

no hay de que para eso estamos

si kieres hechale un vistazo a los logs del foro de hijackthis, y veras que este proceso de 100 solo 2 o 3 log quisas no lo tengan

un saludo

Si tienes toda la razon, que siempre en los logs el lsass es de windows y arranca por si solo pero como sabia que tambien es un troyano... mi ignorancia se interpuso.
Saludos.

El Sasser solo infecta a Pcs sin el Service Pack 2 y no es tu caso.
Ademas debes de entender que la mitad de los Malwares copian los nombres, o usan nombres parecidos a los procesos legitimos del PC, por eso a la hora de eliminar algo hay que estar muy seguro.
Ademas debes fijarte que en la pagina que dejaste de wilkinsonpc:

http://www.wilkinsonpc.com.co/free/articulos/procesos_l.html

Aparece lass.exe como Troyano Troj.Bdoor.AKM, pero no lsass.exe, los procesos no son iguales.

Un Saludo

Esta pagina

Prefiero que mireis esta pagina, a mi, aunque te parezca raro, me aparecio esa ventanita

Y por eso me mosquee y no porque dudara de lo que sabeis ni nada por el estilo.
Saludos.

Y lo que debia pasar no es que lsass sea el virus sino que el virus afectaba a lsass.exe

Pues es muy raro, si te fijas el parche no se recomienda a los XP Service Pack 2:

http://www.microsoft.com/spain/technet/seg...s04-011-it.aspx

Ya que el sasser no lo afecta, podia ser cualquier otro de los que tenias y limpiamos que afectaran al Lsass.
¿desde laq limpieza has vuelto a tener problemas?

Un Saludo

Pues ahora no tengo ningun problema, pero el dia que os puse mi log, el antivirus bloqueado, lo único preocupante en mi log era el mrt.exe

Enlace

Ahí explique en el subforo windows xp mi problema.

Como lo ves Lestat????

Saludos.

Ese lo elimino el AVG es tu post de HijackThis:

http://www.trucoswindows.net/foro/index.ph...topic=68027&hl=



Y si no tienes problemas lo veo bien.

Un Saludo

Ok, pues entonces todo en orden.
Gracias de nuevo.
Ahora si