Services.exe

Estado
Cerrado para nuevas respuestas

roser79

Nuevo Miembro
Miembro
#1
Hola compañeros!

He visto que el problema que yo tengo no es algo estraño, pero como no soy muy entendida, todavía no he podido solucionarlo.

Al encender el ordenador, nadamás iniciar el windows, aparece un mensage en la pantalla diciendo que ha habido un error en Services.exe y que el ordenador se apagará en 60 segundos. He consiguido lanzar el Windows en "Modo a prueba de fallos", he instalado el sp4 y sigue igual.

Por favor!! una ayda!!

Muchas gracias!

roser
 

Eclesiastico_4_31

Nuevo Miembro
Miembro
#2
:D

Hola roser79!

Sospecho que tu Windows tiene un tremendo hueco de seguridad, por el cual se puede filtrar el gusano conocido como BLASTER.

Sugerencia: en este sitio, ir al enlace de descargas y parchar tu sistema con esa actualización:

Parche contra Blaster

Ah, también descarga el parche del gusano SASSER:

Parche contra Sasser

P.D. Es necesario que los parches lo bajes de otro equipo, ya que, si estás conectada a Internet desde la máquina que no está parchada, te seguirá enviando el mensaje de apagarse.

Una vez hecho eso, no está de más que ejecutes Windows Update para que puedas descargar e instalar las actualizaciones críticas para tu sistema.

Ya en el camino, procura actualizar tu antivirus -espero tengas instalado algúno-.

Espero sea de utilidad.
 

alnitak

Ex-Admin
Miembro
#3
No creo sea el sasser ni el blaster pero si es probable que sea un gusano.

Escaneate con un antivirus entrando en modo seguro y si no te resulta: bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí. Si hay un gusano por allí deberiamos verlo.
 

Thirano

Nuevo Miembro
Miembro
#4
Hola a todos

De todos modos, el Sasser o el Blaster (no recuerdo cual de los era) creo que activan el reinicio cuando intentas acceder a Windows Update.

Para evitar que se reinicie cuando eses instalando o comprobando si estas infectado, aquí tienes un truquito:

Cuando te aparezca la ventana de reinicio, ves a Inicio\Ejecutar y escribe lo siguiente pero sin las comillas "shutdown -a" e inmediatamente desaparecerá la dichosa ventanita y podras seguir trabajando.

Espero haber sido de ayuda.
 

roser79

Nuevo Miembro
Miembro
#5
Este es el scan log del HijackThis.

Gracias!!

roser

Logfile of HijackThis v1.97.7

Scan saved at 17:30:56, on 22/10/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\Documents and Settings\cpanc\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ub.edu/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\OfficeScan\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CreateCD50] "C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Archivos de programa\GetRight\getright.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://helena.ub.es/officescan/ClientInstall/WinNTChk.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://helena.ub.es/officescan/clientinstall/RemoveCtrl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1743BACE-C609-45B5-8628-20ADA8CF0146}: NameServer = 161.116.1.1,161.116.2.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = bq.ub.es,bio.ub.es,ub.es

O17 - HKLM\System\CS1\Services\Tcpip\..\{1743BACE-C609-45B5-8628-20ADA8CF0146}: NameServer = 161.116.1.1,161.116.2.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1743BACE-C609-45B5-8628-20ADA8CF0146}: NameServer = 161.116.1.1,161.116.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = bq.ub.es,bio.ub.es,ub.es
 

chale

Nuevo Miembro
Miembro
#6
Es la primera vez que escribo en este foro y antes si me ha ayudado, estuve leyendo sobre el problema de que sale un mensaje de que s eva a reiniciar la maquína y eso y tampoco creo que sea el blaster o sasser, tengo Windows 2000 y ya instale los 2 parches, tienen algúna otra sugerencia?, ya corri el hijack algo así y me sale todo parecido al de esta persona que ya metio el texto en el foro así que no lo puse mejor, y me queria chutar el proceso services.exe pero no m,e deja
 
Estado
Cerrado para nuevas respuestas
Arriba Pie