Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Actualización crítica conflictiva

15/03/2005 - 11:24 por Frost | Informe spam
Ayuda Hacer una pregunta
Tras actualizar Windows Me con esta actualización crítica "KB891711" (existe
también una versión para XP SP1) que resuelve la siguiente vulnerabilidad
http://www.microsoft.com/spain/tech...02-IT.mspx
, el sistema se ha vuelto inestable de forma esporádica mientras navego con
el Internet Explorer. Sufro cuelgues en algunas ventanas abiertas con este
navegador que en ocasiones me han obligado a reiniciar el ordenador.

Esta actualización ha creado un archivo "KB891711.EXE" que se carga en
"Inicio" al arrancar el sistema y supuestamente es el causante de la
inestabilidad ya que los problemas comenzaron el mismo día que realicé la
actualización.

Nunca antes ninguna otra actualización había creado entradas en "Inicio". Me
he visto obligado a sacarlo de allí pero no sé si ahora estaré expuesto a
dicha vulnerabilidad.

Saludos

Fdo.
Frost
email Siga el debateRespuesta 15 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Frost
15/03/2005 - 18:02 | Informe spam
Esto es lo que refleja:
__________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 17:52:45, on 15/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) ACTIVE MONITOR\IMON98.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) ACTIVE MONITOR\IMONTRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\TEMPORAL\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = proxy.ia2.marketscore.com:8000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride http://windowsupdate.microsoft.com;http://www.altereco-juego.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IMONTRAY] C:\Archivos de programa\Intel\Intel(R) Active
Monitor\imontray.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [IMON] C:\Archivos de programa\Intel\Intel(R)
Active Monitor\imon98.exe
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O15 - Trusted Zone: http://www.google.es
O15 - Trusted Zone: http://www.invertia.com
O15 - Trusted Zone: http://www.pandasoftaware.es
O15 - Trusted Zone: http://www.bolsamania.com
O15 - Trusted Zone: http://www.expansion-financiera.com
O15 - Trusted Zone: http://es.warrants.com
O15 - Trusted Zone: http://finance.lycos.com
O15 - Trusted Zone: http://es.altavista.com
O15 - Trusted IP range: http://213.4.114.108
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52...taller.exe
O16 - DPF: Yahoo! Chess -
http://download.games.yahoo.com/gam.../ct2_x.cab
O16 - DPF: Yahoo! Dominoes -
http://download.games.yahoo.com/gam...dot8_x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer 80.58.0.33,80.58.32.97
________________________________________________________________

Saludos
Fdo.
Frost


"fermu" escribió en el mensaje
news:O$
Hash: SHA1

Frost wrote:

| - Exacto, deshabilitándolo ya no da error.
|
| - Sí que es raro pero por lo visto es la ubicación correcta.


hummmmm. yo no descartaría otros factores, no me parece la ubicación
correcta para ese parche


te importaría pasarle el hijackthis a tu sistema y dejarnos el log de
salida...

http://www.spywareinfo.com/~merijn/
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#12 fermu
15/03/2005 - 18:11 | Informe spam
Hash: SHA1

Frost wrote:

| Esto es lo que refleja:


Creo que algo hemos hecho mal, vuelve a marcar ese archivo "el kbxxxxx"
entre los procesos que se lanzan en el sistema, renicia y vuelve a
lanzarme el log.

Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#13 Frost
15/03/2005 - 18:24 | Informe spam
Y ahora:
___________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 18:20:21, on 15/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) ACTIVE MONITOR\IMON98.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) ACTIVE MONITOR\IMONTRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\TEMPORAL\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = proxy.ia2.marketscore.com:8000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride http://windowsupdate.microsoft.com;http://www.altereco-juego.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IMONTRAY] C:\Archivos de programa\Intel\Intel(R) Active
Monitor\imontray.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [IMON] C:\Archivos de programa\Intel\Intel(R)
Active Monitor\imon98.exe
O4 - HKLM\..\RunServices: [TrueVector]
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O15 - Trusted Zone: http://www.google.es
O15 - Trusted Zone: http://www.invertia.com
O15 - Trusted Zone: http://www.pandasoftaware.es
O15 - Trusted Zone: http://www.bolsamania.com
O15 - Trusted Zone: http://www.expansion-financiera.com
O15 - Trusted Zone: http://es.warrants.com
O15 - Trusted Zone: http://finance.lycos.com
O15 - Trusted Zone: http://es.altavista.com
O15 - Trusted IP range: http://213.4.114.108
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52...taller.exe
O16 - DPF: Yahoo! Chess -
http://download.games.yahoo.com/gam.../ct2_x.cab
O16 - DPF: Yahoo! Dominoes -
http://download.games.yahoo.com/gam...dot8_x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer 80.58.0.33,80.58.32.97
__________________________________________________

Saludos
Fdo.
Frost


"fermu" escribió en el mensaje
news:
Hash: SHA1

Frost wrote:

| Esto es lo que refleja:


Creo que algo hemos hecho mal, vuelve a marcar ese archivo "el kbxxxxx"
entre los procesos que se lanzan en el sistema, renicia y vuelve a
lanzarme el log.

Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#14 fermu
15/03/2005 - 19:03 | Informe spam
Hash: SHA1

Frost wrote:

| Y ahora:

Y ahora sí... :-)

Veamos, ves a panel de control/agregar y quitar programas, y desinstala
esa actualización, posteriormente ves a windows update, y vuelvela a
instalar, creo que hay una revisión de este parche del 8 de marzo, que
resuelve cierto problemas.

Por otro lado, parece que crear ese ejecutable entre los procesos de
inicio es el procedimiento habitual de trabajo, de esa actualización en
sistemas win9x, actuaría como una especie de filtro a ciertas llamadas
sobre el navegado, también se han visto este tipo de incidencias en
gente que tenía instalada la suite mozilla o el navegador firefox en su
sistema... en cualquier caso tengo un win9x, isntalado, (que tengo por
ahi perdido) y tratare de depurar los errores que produce esta
actualizacion y sus motivos...

Ya digo que en cualquier caso pruebes a desinstalar y reinstalar ya que
hay una revisión de este parche...

Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#15 Frost
16/03/2005 - 10:12 | Informe spam
- Bueno, yo me actualicé el día 10, no obstante lo he desinstalado y vuelto
a instalar desde Windows Update y los problemas persisten.

- He de aclarar que también tengo instalado el Firefox, aunque la
inestabilidad, en mi caso, afecta a los dos navegadores por igual.

Pero bueno, no le demos más vueltas, ahora mismo todo marcha bien
deshabilitándolo. Supongo que Microsoft sacará alguna revisión más de este
parche cuando detecte un número importante de problemas.

Saludos y muchas gracias por el interés mostrado.
Fdo.
Frost


"fermu" escribió en el mensaje
news:
Hash: SHA1

Frost wrote:

| Y ahora:

Y ahora sí... :-)

Veamos, ves a panel de control/agregar y quitar programas, y desinstala
esa actualización, posteriormente ves a windows update, y vuelvela a
instalar, creo que hay una revisión de este parche del 8 de marzo, que
resuelve cierto problemas.

Por otro lado, parece que crear ese ejecutable entre los procesos de
inicio es el procedimiento habitual de trabajo, de esa actualización en
sistemas win9x, actuaría como una especie de filtro a ciertas llamadas
sobre el navegado, también se han visto este tipo de incidencias en
gente que tenía instalada la suite mozilla o el navegador firefox en su
sistema... en cualquier caso tengo un win9x, isntalado, (que tengo por
ahi perdido) y tratare de depurar los errores que produce esta
actualizacion y sus motivos...

Ya digo que en cualquier caso pruebes a desinstalar y reinstalar ya que
hay una revisión de este parche...

Saludos
Fernando M. / Registered Linux User #367696
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida