| jomaflo |  |
|
2006-02-25 20:14 - Respuestas: 4 - Tema nº: 2408542
Hola a todos y gracias de antemano.
Tengo p4 1,8 XP, antivirus de panda internet security.
Desde hace tiempo no dejo de recibir a traves del panda la neutralizacion del virus de red exploIt/LSASS.Pero cuando analizo el registro, no aparece por ningun sitio y la ruta que en determinadas páginas web me han marcado, no estan en el registro.
Supongo que el antivirus lo para antes de entrar, pero creo que está residente en memoria y no hay forma de saber donde esta ubicado.
Tengo instalados todas las actualizaciones del S.O. y entre ellas el sisser que hace referencia a esta virus.
Hay alguna forma de evitar, que esto deje de aparecer en el aviso continuo de panda
Ya he pasado en a prueba de fallos, el panda y no detecta nada, ademas borro las entradas del registro a menudo, aparte de usar adware y spibot.
Rogaria me echaran una mano gracias | |
|
|
| mauro_s91 |  |
|
Re: Virus de red Exploit/LSASS - 2006-02-25 20:32 - Respuesta 2
Hola. El virus no se llama asi si no que es un troyano que esta infectando al proceso de windows LSSAS.exe.
Espera un momento que te estoy buscando la herramienta de desinfeccion apropiada.
salu2 | |
|
|
| aseret |  |
|
Re: Virus de red Exploit/LSASS - 2006-02-25 20:39 - Respuesta 3
Hola jomaflo
Aparte de seguir las acertadas indicaciones de mauro_s91 revisa esta página de Panda porque yo tenía el mismo problema y era debido al Panda y no al virus:
www.linkeliminadophandaxxx/soporte/ficha?id=22426&idIdioma=1&pagina=7
Cuentanos cómo lo resuelves. Suerte y Saludos.
| |
|
|
| mauro_s91 | |
|
Re: Virus de red Exploit/LSASS - 2006-02-25 20:43 - Respuesta 4
Hola otra vez. Instala esta actualizacion: MS04-011, lo podes bajar desde la pagina de microsoft. Bajate el instalador, desconectate de internet y recein ahi instalalo. Despues instalate un firewall, te recomiendo el zone alarm. Por ultimo, deshabilita restaurar sistema, entra en modo seguro y pasa el panda, adaware, spybot, arovax antispyware, regcleaner y easy cleaner (bajatelos anmtes de empezar). Cuando termines pasa el hijcakthis (bajatelo antes de empezar), tambien en modo seguro, pone scan and save log, al final te va a salir una ventana de texto, copia el contenido y pegalo aqui.
Si algun moderador revisa el log, que se asegure de que no este lo siguiente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ RundllSvr = c:\windows\Rundll.exe
Espero que haya servido de algo.
salu2
[ Este mensaje fué editado por: mauro_s91 el 25-02-2006 a las 20:58] | |
|
|
| jomaflo | |
|
Re: Virus de red Exploit/LSASS - 2006-02-26 16:31 - Respuesta 5
Gracias por ayudar tan rápidamente, y deciros que después de realizar en modo seguro todo lo expuesto y sacar el log de Hijcakthis, no existe la ruta :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ RundllSvr = c:\windows\Rundll.exe
Visite la página de panda :
www.linkeliminadophandaxxx/soporte/ficha?id=22426&idIdioma=1&pagina=7
y la solucion parece estar allí. Hay una actualizacion que evita el mal funcionamiento de la version que estaba utilizando.
de todas formas he decidido usar Kaspersky y a la espera de ver si el problema está resuelto. Gracias por todo a mauro_s91 y aseret, a seguir ayudando en esta buena web. Salu2 | |
|
|
|
