lssrv.exe

Estado
Cerrado para nuevas respuestas

corazon_inquieto

Ex- Mod
Miembro
#1
Bueno alnitak o arwing, me da igual he no tengo preferencias :eek:, pues tengo este proceso corriendo desde el dia que formatee el ordenador, la verdad que no noto nada raro en el ordenador, pero un dia me dio por mirar los procesos y vi esa cosa rara, en unas paginas traia que era un bicho (worm) y en otras que era un proceso de Windows (pa mi que no eh), y nada por las dudas me baje el hijack this y me sale esto

Logfile of HijackThis v1.98.2

Scan saved at 10:31:55, on 30/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\carlos\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Creo que era tomar el log a modo de errores, si es así es este, sino es así es iniciandolo normal tengo el otro también guardado.

De momento voy a ver si me lo puedo leer solo hoy que tengo un ratico libre, pero de todas maneras y para no meter la pata decirme lo que tengo que borrar.

saludos y gracias.

PD: lo que creo que tengo que borrar son las dos entradas lssrv.exe tanto la de run como la de runservice, en las demas no encuentro nada raro, pero bueno prefiero esperar a que me lo digais vosotros que sabeis.
 

alnitak

Ex-Admin
Miembro
#2
Despuésde desactivar la opción de restaurar el sistema y entrar en modo seguro limpia estas:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe <<<---WORM_RBOT.CW

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe <<<---WORM_RBOT.CW

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Actualiza tu sistema operativo

Posiblemente instala un firewall.

PD:

Los logs se deberían tomar entrando al sistema normalmnetne para que salgan todos los procesos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie