Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Lsass.exe

Estas en el tema de Lsass.exe en el foro de Virus, troyanos y spyware en Foros del Web. Ola al foro Bueno.... al parecer existe una vulnerabilidad en este archivo de windows, lsass.exe (local Security Authority), y que provoca que cierto tipos de ...
  #1 (permalink)  
Antiguo 21/08/2004, 06:15
Blowns00
Invitado
 
Mensajes: n/a
Puntos:
Lsass.exe

Ola al foro

Bueno.... al parecer existe una vulnerabilidad en este archivo de windows, lsass.exe (local Security Authority), y que provoca que cierto tipos de virus se aprovechen del ordenador infectado, sobre todo todo apagarlo.

Os acordais del Blaster, y el Sasser ??? Pues de ese estilo.

Bueno, pero yo tengo los mismos sintomas, incluso me sale los mismos mensajes que los del Sasser, esos que dicen:

Se está apangando el sistema.Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado del sistema ha sido iniciado por
NT/AUTHORITY/SYSTEM

Tiempo restante para el apagado xx:xx:xx

Mensaje:
EL proceso de sistema "C:\WINNT\system32\lsaas.exe" ha
finalizado inesperadamente con el codigo


Pero pasa que me meto en el registro (regedit.exe) y no veo nada que tenga que ver con el Sasser ni con el Blaster ni na.

Conoceis alguna herramienta especial que determine que tipo de virus puede ser ???

Ahhh por cierto.... ya le he pasado una herramienta para limpiar cualquiera de las versiones del Sasser (A-F) y nada de nada.

Ahh... para los que sufran este problemilla ... TRUCO : Si estais intentando bajaros algun tipo de cortafuegos o similiar y aparece esta ventana jodiendo un poco, probad a retrasar el reloj del windows ... d esta manera el contador de esta ventana se retrasa y os da el tiempo sufiente para bajaros el programa.
Adios y Gracias

--Blowns00--
  #2 (permalink)  
Antiguo 21/08/2004, 07:14
Avatar de elpiedra
Colaborador
 
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 9 meses
Puntos: 13
También hay otros virus que explotan la vulnerabilidad de LSASS como:

W32/Cycle, W32/Bobax, W32/Korgo, y por supuesto que cada uno con sus variantes del mismo.

Este tipo de virus infectan únicamente las maquinas que se conectan a internet sin tener el parche de seguridad Microsoft Security Bulletin MS04-011

Para eliminarlo directamente del registro sin conocer primero el virus es muy difícil ya que como gusanos tienen la capacidad de sobrescribirse asi mismos y el nombre puede variar.

Te recomiendo entrar en modo a prueba de fallos pero con conexión a la red y hacerle un escaneo online con algún antivirus tipo Panda o Norton.

También actualiza tu antivirus, porque tendría que reconocerte por lo menos el nombre de lo que tenes.

Salu2
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:24.