lsass.exe

Si aparece esa ventana de cuenta atrás, podría tratarse de Blaster, o de Sasser.

a) en el caso de Blaster:

Nombre: W32/Lovsan.A (Blaster)
Tipo: Gusano de Internet, caballo de Troya
Alias: W32/Lovsan.worm, MSBlast, Exploit-DcomRpc (variant), W32.Blaster.Worm, Win32.Poza,
WORM_MSBLAST.A, W32/Blaster-A, Win32/Lovsan.A, Poza, Win32.Poza, Blaster
Fecha: 11/ago/03
Plataforma: Windows 2000, XP

http://www.vsantivirus.com/lovsan-a.htm

Léete este artículo, especialmente el apartado "¿Cómo saber si mi PC está infectado?":
http://www.vsantivirus.com/faq-lovsan.htm

b) en el caso de Sasser:

Nombre: W32/Sasser.A
Tipo: Gusano de Internet
Alias: Sasser, W32/Sasser-A, W32/Sasser.worm, Win32/Sasser.A, WORM_SASSER.A
Fecha: 1/may/04
Plataforma: Windows NT, 2000, XP, 2003
Tamaño: 15,872 bytes (PECompact)
Puertos: TCP 445, 5554 y 9996

http://www.vsantivirus.com/faq-sasser.htm

Em ambos casos, es necesario volver a formatear la partición e instalar de nuevo Windows XP, pero
haciéndolo de forma correcta tal como indica este artículo:

http://personal.iddeo.es/ret005nq/inslimpiaxp.zip

(En el archivo zip hay un archivo .pdf explicando el método de instalación limpia en Windows XP)

PARCHES:

**MS03-039: Un desbordamiento del búfer en RPCSS podría permitir que un atacante ejecute programas
malintencionados
http://support.microsoft.com/?kbid‚4146

**MS04-011: Actualización de seguridad para Microsoft Windows
http://support.microsoft.com/?kbidƒ5732



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Rodolfo García" escribió en el mensaje
news:%
Hola:

Hace tiempo que no venía al grupo. Es que cuando abrí un mensaje una vez se
me metió un virus... era cuando andaban esos que estaban molestando a todos
en el grupo.

Bueno mi problema es que, ayer formatee e instalé en limpio el XP, le puse
el service pack 1 y todo. Lo que pasó es que desactive el firewall para
poder usar el NetMeeting, pero ¡Oh Sorpresa! me apareció el mensaje ese que
ha estado molestando ultimamente con el conteo de 60 segundos. Pensé que me
había entrado el virus que infecta el isass.exe. Entré de nuevo al Windows y
me conecté a Internet, esperando a que me apareciera la ventana de nuevo,
señal de que si estaba infectado, me conecte no sin antes poner el firewall
de nuevo. Pero no pasó nada. Al siguiente día la prendí y no ha pasado nada,
pero he estado oyendo unos ruidos un poco fuera de lugar por las bocinas. Mi
duda es sin en realidad estoy infectado, puesto que todo indica que no pero
no estoy seguro y quiero saber como asegurarme y donde encontrar los parches
porque no los encuentro.

Gracias :-)
Rodolfo