| Secti |  |
|
2006-09-03 08:52 - Respuestas: 17 - Tema nº: 2420254
Añado que he procedido a instalar el SP2, ya que os he leído que es menos vulnerable a ataques maliciosos, y no ha podido hacerlo del todo. Le ha faltado:
-Microsoft Windows Installer 3.1
-Actualización para Windows XP k8898461
¿Sabéis a qué puede ser debido?
¿Es mejor que exponga esta nueva consulta en un mensaje nuevo? ¿Está relacionado este problema con el problema anterior?
Muchas gracias. | |
|
|
| tordanxa |  |
|
Re: Problema con lsass.exe y apagado inesperado - 2006-09-03 09:07 - Respuesta 7
Ya que te ha encontrado bichos, asegurate de que está realmente limpio el ordenador:
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner
Regcleaner
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
En cuanto a las actualizaciones, esperate a ver si el problema de no poder actualizar es debido a los bichos.
Saludos
| |
|
|
| Secti | |
|
Re: Problema con lsass.exe y apagado inesperado - 2006-09-03 15:18 - Respuesta 8
Quote:
On 2006-09-03 09:07, Rahel wrote:
Ya que te ha encontrado bichos, asegurate de que está realmente limpio el ordenador:
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner
Regcleaner
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
En cuanto a las actualizaciones, esperate a ver si el problema de no poder actualizar es debido a los bichos.
Saludos
Muchas gracias, Rahel.
¿Los bichos eran esos backdoor no sé qué más?
El enlace a Spybot S&D no me funciona. El EasyCleaner lo he pasado pero no me he atrevido con todas las opciones que tiene el programa (advierte de que mejor guardar el registro actual por si se pierde algo importante, y no sé cómo se hace ). De el RegCleaner, no sabía que versión bajarme de la web. Si hay una versión free o trial, no la he visto ) El Ad-Aware y el otro no han encontrado nada (¿Lo habrá hecho bien? ). ¿Paso el HijackThis y pego el log? | |
|
|
| tordanxa | |
|
Re: Problema con lsass.exe y apagado inesperado - 2006-09-03 15:46 - Respuesta 9
Presiona directamente sobre los enlaces que salen en negrita y subrayados.
Ahora ya te podrás descargar el spybot s&d, después pega el log del hijackthis.
Sí, los bichos eran los backdoor
Saludos
| |
|
|
| Secti | |
|
Re: Problema con lsass.exe y apagado inesperado - 2006-09-03 21:43 - Respuesta 10
Uf. Pues al pasar el SpyBot en modo seguro me ha encontrado 33 bichos (que no encontraba en modo normal) y se los ha cargado. Todavía no he probado si ya puedo instalar el SP2. Por si acaso todavía queda algo, he aquí el log del HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 21:42:54, on 03/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\temp\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.upc.edu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows File Management Service] WindowGuard32.exe
O4 - HKCU\..\Run: [Win32] nvcvp.exe
O4 - Startup: Barra de acceso directo de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Escritorio movistar.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/SetupReveladoOnline.exe
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133006175926
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133006644129
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/ES13/D/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = upc-vg.eupvg.upc.es
O17 - HKLM\Software\..\Telephony: DomainName = upc-vg.eupvg.upc.es
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = upc-vg.eupvg.upc.es
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = epsevg.upc.es,eupvg.upc.es,upc.es
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = upc-vg.eupvg.upc.es
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = epsevg.upc.es,eupvg.upc.es,upc.es
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = epsevg.upc.es,eupvg.upc.es,upc.es
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
¡Muchas gracias! | |
|
|
|
