lsass.exe svchost.exe......

Estado
Cerrado para nuevas respuestas

zur

Nuevo Miembro
Miembro
#1
Hola a Todos, he encontrado este foro y la verdad que espero encontrar aquí la solución a mi problema,

bueno, obviamente todo comenzó por no haberle puesto los parches a mi WinXP pro,

....de repente el famoso Authority Sistem y la cuenta regresiva, aunque sé que si le cambio la fecha tarda en apagar, no es la solución, este virus me consume recursos,

de algo si sé que no es el Blaster puesto que ya le pasé el fixblast, que no es el sasser puesto que ya le pasé otra aplicación que no recuerdo el nombre ahorita que era para su eliminación, pues bueno ya le he colocado todos los parches habidos del winXP, tomé valor y me conecté de nuevo a Internet después de 2 semanas de estar dandole vuelta al asunto, porque sé que con los parches mi PC ya no sería vulnerable a los intrusos, ........y actualicé el Norton 2004 una vez actualizado y reiniciada mi PC, lo corrí

y Ohhh sorpresa no encontró ningún archivo infectado.............

ya sé que el svchost.exe es parte del Win XP y que el virus es otra versión de este nombre, pero por qué sé que este virus está todavía en mi PC, porque en el taskbar cuando pongo terminar proceso de los tantos svchost.exe enseguida me aparece

el bendito Authority System ........cuenta regresiva............y vuelta a la historia

lo más cumbre es que ya he formateado mi PC 3 veces e igual me aparece el Autority System ..............

la verdad es que ya no sé qué hacer?

leí por aquí que estos virus sólo trabajan en el sistema no se alojan en el Hardware, y que con una simple reinstalación y que no se diga un formateo estos se eliminan, me pueden ayudar entonces qué estoy haciendo mal?

cómo se debe formatear correctamente el disco? serán los diskettes de inicio del Windows98, que utilizo para usar el fdisk que estarán infectados ? y eso hace infectar.......luego? otra duda de por qué el Norton no me lo encuentra, será porque

he leído que han salido como cientos de versiones del passer que se aprovechan de la vulnerabilidad del lsass? y será que el norton todavía no actualiza esta versión del virus que tiene mi PC

AYUDENME!!!!!!!!!!!

Y SI COMPRO OTRO DISCO DURO?

ayudenme

gracias
 

alnitak

Ex-Admin
Miembro
#2
Hola. Esta clase de virus, aunque lo correcto sería llamarlos gusanos de internet, trabajan exclusivamente a nivel de sistema operativo, mas concretamente explotan algúnas vulnerabilidades del mismo para infectarte y proapagarse.

No trabajan a nivel de hardware por lo tanto no hace falta cambiarlo ni sirve de nada.

Despuésde reinstalar tu sistema operativo, es imperativo que ya tangas bajados los parches para blaster y sasser y los instales antes de conectarte al internet por primera vez. En mi rango de IP por ejemplo el blaster solo tarda 2 minutos en infectar un sistema no parcheado que se conecta por primera vez así que saca cuentas.

Despúes de haber instalado los parches, reiniciado y antes de conectarte instala un firewall, configuralo por defecto si quieres, conectate, metete por el Windows Update y baja todas las actualizaciones criticas para tu sistema.

En el firewall puedes tranquilamente aplicar las normas predeterminadas si es la primera vez que lo instalas y si es la primera vez tal vez quieras instalar Zone Alarm en su ultima versión que personalmente no me gusta un pelo pero es suficiente para protegerte de estos bichos que andan infectando automáticamente por la red.

No te extrañes cuando revises los procesos en el firewall y veas que lsass.exe y svchost.exe aparecen pidiendo conexión o conectados, es perfectamente normal que estén y no significa que estés infectado, tampoco los puedes bloquear o segun los casos tu sistema ya no funcionará bien.
 

zur

Nuevo Miembro
Miembro
#3
Hola y muchas gracias por tu tiempo Alnitak

pues mira, ya he formateado mi máquina

3 veces, y es más no me había conectado a Internet durante 3 semanas

(mi conexión es por linea telefonica, no por cable,

osea que nada que ver con internet)

mi Pc estaba infectada entonces procedía a formatearla

1.- Ingresaba el disco de Inicio de win 98

2.- me booteba, todo bien , corro el fdisk

creo la partición, (ocupa todo los 40 GB)

la formateo format c:

3.- luego procedo a instalar el Win XP Pro

me pregunta que si quiero fromatear la partición

rápido o total, escojo total y la formateo en NTFS

(aquí surge una pregunta se me crea una subpartición de 8 MB,

asumo que es normal, pero cuando me indica que se va a formatear

formatea, aparecee la cantidad en MB de lo que se va a formatear menos

los 8 MB, será que ahi se aloja el gusano aun?).... bueno

o es normal?

4.- Procedo a Instalar el Windows XP y todo normal

5.- A penas instalado el XP, y sin haberme conectado a Internet

en ningún momento antes,

Pruebo esto:

Abro el Taskbar, y comienzo a "terminar los procesos"



svchost.exe Servicio Local

svchost.exe Servicio de Red

svchost.exe SYSTEM

svchost.exe SYSTEM

y ahi vamos de nuevo, su PC se va a apagar por Authority System

en 60 segundos ..................por ( RCP )

6.- Es decir, nunca me conecté a internet desde que instalé nuevamente

el winXP, peor aun copié archivos , o ingresé diskettes o cd's

de ningún tipo, para evitar cualquier infección,

7.- Estoy como los locos, ya no sé qué hacer?



Por fa, ayudenme,

saludos cordiales
 

LuNeRa

Nuevo Miembro
Miembro
#4
Sobre los 8Mb no te preocupes, es normal y ahi no esta el virus.

Vamos a ver, si has formateado, antes de conectarte a Internet de cualquier forma, (si quieres asegurarte del todo simplemente quita la conexión de forma fisica) instalate un buen antivirus y dejalo controlando todo el flujo de datos que entra en tu ordenador y entonces, y solo entonces, conectate a internet. Haciendolo así es muy dificil que el Blaster o cualquier otro virus tenga tiempo de infectarte.

De todas formas, si no te fias, prueba a activar el firewall del XP justo después de instalar la conexión a internet así tienes tiempo de actualizar el antivirus o poner los parches que te hagan falta mas tranquilamente

Por otra parte las aplicaciones que estas machacando tan a lo bestia de svchost no tienen porque ser el virus necesariamente así que no lo hagas si no estas seguro (ademas, si ya estas infectado de poco te va a servir)

Saludos
 

alnitak

Ex-Admin
Miembro
#5
A ver.

No puedes trerminar el svchost.exe, no puedes bloquearlo con un firewall imaginate si lo puedes terminar, es un proceso indispensable de XP, si lo cierras ya Xp deja de funcionar bien y por eso te sale el mensaje de error y lo reinicia, estas haciendo algo parecido a lo que hace el mismo gusano

Para formatear y eso no necesitas para nada el disco del 98, lo haces todo a través del disco de XP, solo lo metes y sigues las instrucciones.

Sobre los 8 MB son mas bien 7.8 MB y es normal que estén.

Yo también tengo conexión de telefono (y muy lenta de paso, a 34.6 Kbps ) y aquí estoy
 

zur

Nuevo Miembro
Miembro
#6
Hola, muchas muchas Gracias Lunera y Alnitak,

mmm ya veo, chuta osea que borré al gusano desgraciado

desde la primera vez que formateé mi PC,

bueno según yo y he estado comprobando si sigue el virus ahi

terminando el proceso del svchost.exe desde el taskbar

chuzo, pues comprendan mi desesperación, jeje

bueno y mi ignoracia ya que pensaba que el cuadro de diálogo

del Authority System va a apagar su Pc en 1 minuto,

sólo le pertencía al Virus, pero veo que le pertenece al XP

y que de su manejo se adueñaba el virus,

muchas muchas gracias,

una última pregunta,

cuando mi disco estab infectado grabé toda mi información

en CD's, y algúnas cosas en diskette, y otras en la memoria flash USB,

quisiera saber si todos estos archivos están infectados?

si al ponerlos nuevamente en la PC me pueden hacer algún daño,

los reviso porsiaca con el antivirus?

La memoria flash puede guardar también el gusano, ya que es como

un disco duro ?

la necesito revisar con el antivirus? sin temor a que me contagie todo?

qué alivio me han dado,

la verdad estoy muy agradecido con ustedes,

y espero me respondan estas últimas preguntas, gracias

saludos cordiales
 

alnitak

Ex-Admin
Miembro
#7
El blaster no es un virus sino un gusano que se limita a ejecutarse y propagarse a través de la red, no daña archivos personales, ademas si estás parcheado no te puede causar ya ningún problema. B)

De todo modo nunca está demas pasar un antivirus.
 

jbex

El que peca y reza empata
Administrador
#9
Bueno al hilo de este post me gustaría apuntillarlo, con unas recomendaciones:

Primera es tener en CD guardados los parches del Blaster y del Sasser junto al sistema Operativo Windows XP.

Cuando se termine de instalar el Sistema Operativo, se procedera a parchearlo y a crear la conexión de red, a la cual activaremos el firewall que trae el Windows XP.

Mientras realizamos los pasos anteriores lo mejor y mas practico es que nuestro router o moden, no tendría acceso a la línea telefónica, dejarlo desconectado.

De esta manera cuando conectes tendrás la certeza de que no te entrara ninguno de ellos.

Otra recomendación es que intentéis usar el Internet Explorer, lo menos posible, el MYIE2, NetCaptor, etc dan mas seguridad. Auque lo recomendable es usar el Mozilla o Opera.

Un saludo, jbex.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie