maldito sasser

Tema destacado:

Suscripción al boletín mensual de elhacker.net

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])

maldito sasser

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: maldito sasser (Leído 533 veces)

pit25

Desconectado

Mensajes: 3

maldito sasser

« en: 6 Agosto 2005, 12:19 »

Hola copis, a ver si alguno me echa una manita.
Tengo un problemon, el otro dia pase el troyan explorer y me salio esto:

A/DLR
C:\WINDOWS\SYSTEM32\BLING.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\*WEBRECOMENDADA.DLL
C:\WINDOWS\DOWNLOADED PROGRAM
FILES\POPCAPLOADER.*
-------------------------------------------------------------------------------
Sasser
C:\WINDOWS\SYSTEM32\*_UP.EXE

La custion es q el bling.exe y el *_up.exe los localice,pero no me deja eliminarlos; los otros ni idea de donde estan. He buscado en el administrador de tareas el jodido avserver para deshabilitarlo, pero no lo tengo, por lo que imagino que ya no tengo el sasser, pero entonces...por que me sigue saliendo esto.

Bueno, la cuestion es que no doy pie con bola, asi que si me echais una mano os lo agradecere.

Un saludete desde Las Palmas.


	En línea

Creo q en esto de la informática siempre hay quien sabe más q tú.

Rey11

Desconectado

Mensajes: 3.244

Re: maldito sasser

« Respuesta #1 en: 6 Agosto 2005, 13:55 »

Inicia en modo prueva de fallos el windows y seguro que puedes borrarlos.


	En línea

http://www.smforos.net

BloCKeadO

Desconectado

Mensajes: 2.250

Made in Spain.

Re: maldito sasser

« Respuesta #2 en: 6 Agosto 2005, 16:29 »

Instalate un entivirus como la beta 2006 de kaspersky, el spybot y escanea tu pc de virus y malwares.


	En línea

pit25

Desconectado

Mensajes: 3

Re: maldito sasser

« Respuesta #3 en: 7 Agosto 2005, 03:06 »

reydelmundo11, ya intente con modo a prueba de fallos y nada...no me deja quitarlos. Me pone q se estan usando y no me deja eliminarlos. $:-\$ Por otro lado, paso el ad-aware, el spybot y el kaspersky y me salen limpios, pero al pasar el troyan explorer me canta A\DLR,sasser. :'(


	En línea

Creo q en esto de la informática siempre hay quien sabe más q tú.

mousehack

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

Re: maldito sasser

« Respuesta #4 en: 7 Agosto 2005, 05:35 »

pasate por aqui:

http://php.albertor.org/htmltonuke.php?filnavn=parchesasser.htm

te da instrucciones de como borrar el gusano sasser en forma manual

Salu2


	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

pit25

Desconectado

Mensajes: 3

Re: maldito sasser

« Respuesta #5 en: 9 Agosto 2005, 12:11 »

Gracias mousehack, pero sigo iwal. La cosa es q ya no tengo el avserve, pero no consigo eliminar el *_up.exe ni el bling.exe porque me dice q se estan usando en ese momento. Creo q primero hay q parar la ejecucion de estos, pero no me aparecen en el administrador de tareas, y no lo consigo tampoco en modo a prueba de fallos[/font].


	En línea

Creo q en esto de la informática siempre hay quien sabe más q tú.

Nosferatu

Desconectado

Mensajes: 226

Euskadi, bat eta askea!

Re: maldito sasser

« Respuesta #6 en: 9 Agosto 2005, 12:14 »

En al administrador de tareas has mirado en en la pestaña procesos?? por que si no aparece alli es que es una rootkit... me equivoco?

saludos!


	En línea

Triste zaudenean, triste zaudenean, pentsa esazu, zure lagun onenean

Coby

Desconectado

Mensajes: 76

Re: maldito sasser

« Respuesta #7 en: 9 Agosto 2005, 13:16 »

Prueba desde la consola con el comando Tasklist y si aparece mata el proceso con el comando taskkill /pid #de proceso /f

Si no aparece hay una utilería que uso mucho en mi trabajo cuando elimino algún virus manualmente, esta utilería permite reemplazar los archivos en uso.

La utilería se llama Inuse la puedes descargar desde aquí http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/inuse-o.asp

Inuse es una utilería para Windows 2000 pero trabaja bien sobre XP solo hay que añadir el path en las variables de entorno

Salud2


	En línea

Páginas: [1]

Ir a: