Blaster (Sasser) Sigue vivo luego de formatear

[Gastonix]

Hola Argentos, como va? Por aca TOTALMENTE sorprendido. Hace unos dias un amigo me trajo una pc infectada con TODO jaja, Desde el virus del msn que te lo pasaba un contacto hasta el Blaster. Entonces Muy decidido a darle una mano le formateo la pc y le instalo el Windows XP THE WOLF EDITION (Un S.O. Bastante bueno, esta posteado en el foro y lo tengo corriendo en mi pc hace varios meses, nunca tuve un problema). De repente, luego de formatear AMBAS particiones e instalar todo de nuevo, me deja totalmente perplejo ver aparecer el BLASTER de nuevo :S. Busque varias soluciones para el, le pase sobre el sistema y me dice que no encuentra nada. Por otro lado, instale el NOD32 con la base de datos actualizada y tampoco detecta nada. La solucion del shutdown -a sirve de manera provisoria, pero necesitaria extraerlo completamente. Alguno tiene idea de como hacerlo? Estaria agradecido. Saludos

[Hereje]

Moooomento...
Si decis que tenes el Blaster y luego decis que usas el Wolf Edition como un SO bastante bueno, creo que algo no es muy convincente de tu parte jejeje

Por otro lado, como sabes que es el Blaster si ningun programa que utilizaste detecta algo?

Es porque salta la ventana del RCP con la cuenta regresiva?
Si es eso no significa puntualmente que sea el Sasser o Blaster hoy en día, sinó un servicio importante de SO como suele ser el svchost.exe que se cuelga por X razon y envía la orden de reiniciar para volver a empezar....

Cuando se cuelga normalmente el svchost.exe? con las actualizaciones automaticas activadas es muy comun que suceda...

Primero conta como llegas a la conclusion que es el Blaster

Saludos

[hardrocker]

Pasate por aca si el virus es de sector de arranque... me fijaría pero ya me estoy llendo

[caballero rojo]

si Gastonix como llegaste a esa conclucion?????

[euphorea]

Jjejeje.. actualizá BIEN BIEN Windows antes de enchufarlo a Internet 
Por acá hay un post donde te bajás las actualizaciones que salieron hasta diciembre 2007 si no me equivoco..


Saludos!
* [ Euphorea! ]

[Hereje]

Pero es imposible que sea el Blaster teniendo en cuenta que está utilizando una version de WinXP muy mucho mas actualizada que cualquier XP sin SP de aquella epoca que andaba el Blaster...

Yo me tiro a que no es ningun virus sinó un cuelgue por falta de una actualizacion.

Nunca probé ese Windows Wolf, pero si me tira de una un error como esto desde ya diría que no es tan bueno como parece...

[Gastonix]

Una vez mas peco por ignorante, Tenes razon Hereje no tengo ninguna prueba de que es el Blaster, mas alla del cartelito de cuelgue. Por otro Lado, hasta donde tengo entendido el svchost.exe se recargaria mas que nada por el uso de internet, o la conexion a la misma... pero en esta pc me salta el error aun sin estar conectado, algo totalmente raro :S (Ni siquiera tiene conectado un cable ethernet :S). Hard Rocker Esta bueno el post que me pasaste, te lo agradezco no pude probarlo xq la pc se la llevo mi amigo, ahora en estos dias se la pido de nuevo, pruebo y te digo que onda. Gracias Argentos, ustedes son un sentimiento! ajaja Saludos


EDIT: El Windows XP THE WOLF EDITION lo uso en mi pc hace varios meses, y nunca un problema

[DAX]

contra lo que muchos piensan, el error NT/Authority del módulo lsass, visible con el cuelgue del archivo svchost.exe que provoca un cierre de windows, no es producto de la infección en si por el virus blaster o similar.

Este error se produce por un overflow del stack del módulo lsass producido por un ataque del virus desde otra pc infectada en la red (ya sea local o a través de internet) que intenta buscar un hueco para colarse e infectar la PC.

Si esto ocurre es por dos motivos, primero, no hay ningún firewall instalado que impida el ataque a windows, segundo esa versión de windows no tiene el parche de seguridad que soluciona la falla de seguridad.

Por ende, hay un 90% de posibilidades de que el problema este pasando por eso lado, el 10% restante es que alguno de los archivos involucrado este dañado y cause el problema. Lo veo poco probable pero nunca hay que descartar ninguna opción.

SaludOS/2

[Hereje]

El svchots.exe no se encarga solamente de manejar servicios de internet internet sinó que vendría a ser "el encargado de manejar todos los servicios", no por nada su nombre "SVC HOST"

Por lo pronto probá de desactivar las actualizaciones automaticas, no importa que no tenga conexion a la red, el "wauctl" está corriendo igual y puede provocar el cuelgue.