Error SVCHOST

Dos cosas: para eliminarlo no hay que saber nada:
simplemente en las claves run del registro eliminar la
llamada al virus (tipicamente el msblast) y quitar el
ejecutable. O sea que no hay que ser muy listo que digamos.

¿y eso te ha dejado tranquilo?. evidentemente si que
eres un temerario.

¿y literatura barata?. Hombre, si el articulo del KB en
ingles de MS: http://support.microsoft.com/?kbid‚6955
del cual proviene el articulo traducido al español con el
mismo numero y que curiosamente le falta esta frase:

<copy>
Recovery
Best practices for security suggest that you perform a
complete "clean" installation on a previously compromised
computer to remove any undiscovered exploits that can lead
to a future compromise.
</copy>

le consideras consideras literatura barata y que si
además a este articulo del CERT (el maximo organo de
seguridad mundial):

http://www.cert.org/tech_tips/win-UNIX-
system_compromise.html#E.1

tambien le consideras literatura barata entonces no
tengo mas que hablar. Simplemente no merece la pena hablar
tecnicamente con quien no da un minimo.

REBATE ESA LITERATURA BARATA.

por cierto, el blaster, es el primer vierus "de consumo"
que usa una vulnerabilidad "directa" de los servicios del
sistema. No se si habias caido en esto. Y que dicha
vulnerabilidad estaba ya publicada 15 dias antes con
script de explotacion de que saliese el blaster. El
blaster es "anecdotico"... y una simple tonteria comparado
con lo anterior.

Como bien aclara JMT en sus articulos (los unicos creibles
de la red), en la direccion:

http://cyruxnet.com.ar/rpcxploit2.htm#windows

tienes los exploits para que un niño de 8 años entre en tu
equipo y haga lo que quiera.. REBATELO TAMBIEN.

Yo no tuve que formatear para nada el disco duro del
equipo y conseguí eliminar el virus.

Ni temeraria ni de mala fe. Simplemente intento ayudar a
alguien que tiene un problema que yo en su dia tuve y lo
solventé de esa manera, después de consultar multiples
fuentes de información.
Asi pues, dejate de literatura barata, que mas parece

que

intestas impresionar a alguien en lugar de dar

respuestas

concretas y soluciones a los problemas.

esa es una respuesta que al menos hay que tacharla de
temeraria, o en el pero de los casos, con mala fe.

Creo que hay que analizar dos entornos claramente
diferenciasdos: entornos profesionales, en donde los
tecnicos de sistremas deberán juzgar en cada caso, el
riesgo y los posibles datos "robados" en cada maquina,

y

los entornos domesticos, en los cuales, tal y como JMT
indica en sus articulos (y VsAntivirus tambien, y el
propio Microsoft tambien -al menos en su version
en "inglés", la cual es el original de alguna mala o
incompleta traduccion al castellan), no queda mas

remedio

que el formateo. El propio y minimo sentido comun asi

lo

aconsejan: no por el virus, que hasta un niño de tres

años

lo quita y no hace ni antivirus para ello, sino porque

has

estado expuesto a la mayor vulnerabilidad que ha

existido

en la historia de la informatica, o al menos, la mas
difundida entre todos los aprendices de hacker que

han

hecho su agosto conquistando maquinas y dejandoles

zombies

personalizados, asi como robando los certificados,
password e informacion confidencial de las maquinas.

Hola Carlos:
Se trata del virus Blaster, a mi me sucedió lo mismo.

Para

solucionarlo, debes seguir los siguientes pasos:

- Conectate a la pagina web de Microsoft.
- Bajate el Service Pack 2 e instalalo en tu Pc.
- Bajate el Parche de Seguridad que a tal efecto

tiene

Microsof e instalalo.
- Por ultimo pasa un antivirus actualizado.
Y. Problema solucionado.

Mientras estoy conectado a internet el svchost me da

error

y windows lo cierra sin poder ser reactivado, a menos

que

reinicie la PC. Consecuencia de esto casi todos los
servicios java, etc dejan de funcionar. Alguien tiene

idea

de que puede ser. desde ya muchas gracias.
.

.

.

.

.

no te preocupes, no va a entenderlo.

Hay dos tipos de incultura, una capaz de aprender, otra
temeraria como bien describes. Esta ultima, no escucha. Va
a descalificar lo que has comentado e intentará
descalificarte a ti y a los que han escrito eso. (y de
verdad, que ahora lo tiene duro).

No merece la pena perder tantas lineas con esta gente.

Dos cosas: para eliminarlo no hay que saber nada:
simplemente en las claves run del registro eliminar la
llamada al virus (tipicamente el msblast) y quitar el
ejecutable. O sea que no hay que ser muy listo que

digamos.

¿y eso te ha dejado tranquilo?. evidentemente si que
eres un temerario.

¿y literatura barata?. Hombre, si el articulo del KB en
ingles de MS: http://support.microsoft.com/?kbid‚6955
del cual proviene el articulo traducido al español con el
mismo numero y que curiosamente le falta esta frase:

<copy>
Recovery
Best practices for security suggest that you perform a
complete "clean" installation on a previously compromised
computer to remove any undiscovered exploits that can

lead

to a future compromise.
</copy>

le consideras consideras literatura barata y que si
además a este articulo del CERT (el maximo organo de
seguridad mundial):

http://www.cert.org/tech_tips/win-UNIX-
system_compromise.html#E.1

tambien le consideras literatura barata entonces no
tengo mas que hablar. Simplemente no merece la pena

hablar

tecnicamente con quien no da un minimo.

REBATE ESA LITERATURA BARATA.

por cierto, el blaster, es el primer vierus "de consumo"
que usa una vulnerabilidad "directa" de los servicios del
sistema. No se si habias caido en esto. Y que dicha
vulnerabilidad estaba ya publicada 15 dias antes con
script de explotacion de que saliese el blaster. El
blaster es "anecdotico"... y una simple tonteria

comparado

con lo anterior.

Como bien aclara JMT en sus articulos (los unicos

creibles

de la red), en la direccion:

http://cyruxnet.com.ar/rpcxploit2.htm#windows

tienes los exploits para que un niño de 8 años entre en

tu

equipo y haga lo que quiera.. REBATELO TAMBIEN.

Yo no tuve que formatear para nada el disco duro del
equipo y conseguí eliminar el virus.

Ni temeraria ni de mala fe. Simplemente intento ayudar

a

alguien que tiene un problema que yo en su dia tuve y

lo

solventé de esa manera, después de consultar multiples
fuentes de información.
Asi pues, dejate de literatura barata, que mas parece

que

intestas impresionar a alguien en lugar de dar

respuestas

concretas y soluciones a los problemas.

esa es una respuesta que al menos hay que tacharla de
temeraria, o en el pero de los casos, con mala fe.

Creo que hay que analizar dos entornos claramente
diferenciasdos: entornos profesionales, en donde los
tecnicos de sistremas deberán juzgar en cada caso, el
riesgo y los posibles datos "robados" en cada maquina,

y

los entornos domesticos, en los cuales, tal y como JMT
indica en sus articulos (y VsAntivirus tambien, y el
propio Microsoft tambien -al menos en su version
en "inglés", la cual es el original de alguna mala o
incompleta traduccion al castellan), no queda mas

remedio

que el formateo. El propio y minimo sentido comun asi

lo

aconsejan: no por el virus, que hasta un niño de tres

años

lo quita y no hace ni antivirus para ello, sino porque

has

estado expuesto a la mayor vulnerabilidad que ha

existido

en la historia de la informatica, o al menos, la mas
difundida entre todos los aprendices de hacker que

han

hecho su agosto conquistando maquinas y dejandoles

zombies

personalizados, asi como robando los certificados,
password e informacion confidencial de las maquinas.

Hola Carlos:
Se trata del virus Blaster, a mi me sucedió lo mismo.

Para

solucionarlo, debes seguir los siguientes pasos:

- Conectate a la pagina web de Microsoft.
- Bajate el Service Pack 2 e instalalo en tu Pc.
- Bajate el Parche de Seguridad que a tal efecto

tiene

Microsof e instalalo.
- Por ultimo pasa un antivirus actualizado.
Y. Problema solucionado.

Mientras estoy conectado a internet el svchost me da

error

y windows lo cierra sin poder ser reactivado, a

menos

que

reinicie la PC. Consecuencia de esto casi todos los
servicios java, etc dejan de funcionar. Alguien

tiene

idea

de que puede ser. desde ya muchas gracias.
.

.

.

.

.

.

El Sun, 9 Nov 2003 02:25:00 -0800, "Juna P."
escribio:

por cierto, el blaster, es el primer vierus "de consumo"
que usa una vulnerabilidad "directa" de los servicios del
sistema. No se si habias caido en esto. Y que dicha
vulnerabilidad estaba ya publicada 15 dias antes con
script de explotacion de que saliese el blaster. El
blaster es "anecdotico"... y una simple tonteria comparado
con lo anterior.

Lo que puede que no entienda/entiendan es que como tu bien dices, el
"amigo blaster" es lo de menos, lo que realmente ha sucedido es que ha
ocurrido una violacion del sistema, al mas bajo nivel y cualquiera que
sepa buscar un poco por la red, puede crearse un troyano indetectable
y que este dentro de tu sistema, por lo que se recomienda formatear e
instalar nuevamente.

En los grupos no españoles la tendencia era quitar el "blaster"
aplicar los parches y a otra cosa, creo que esta opcion es una
verdadera bomba de relojeria, o jugar a la ruleta...rusa...es una
solucion a medias, por lo que en un futuro tu maquina puede ser por
ejemplo, el zombie de un ataque dirigido a cualquier IP de la red.

Y sobre todo indicarles que activen el cortafuegos, o instalen uno
que existen gratuitos en la red, y no hace falta bastos conocimientos
de informatica, y tambien recomendado el uso de un antivirus
actualizado, entre otras medidas.

Salu2.



Ille Corvus. Alea Iacta Est.

Amigo Juan:
Te pido sinceramente disculpas por mi comentario acerca de
tu exposición, está claro que tu estás bastante mas
documentado que yo sobre el tema,, me dejé llevar por un
pronto y me equivoqué.
Hace mas de 6 meses que eliminé el Blaster de mi equipo en
la forma que indiqué y no he vuelto a tener problemas.
Sin embargo y gracias a tu intervención me doy cuenta de
que esto no es suficientes.
En fin, dicen que de sabios es rectificar, formatearé mi
disco duro y reinstalaré todo.
Repito, disculpa y gracias por tu intervención.

El Sun, 9 Nov 2003 02:25:00 -0800, "Juna P."
escribio:

por cierto, el blaster, es el primer vierus "de consumo"
que usa una vulnerabilidad "directa" de los servicios

del

sistema. No se si habias caido en esto. Y que dicha
vulnerabilidad estaba ya publicada 15 dias antes con
script de explotacion de que saliese el blaster. El
blaster es "anecdotico"... y una simple tonteria

comparado

con lo anterior.

Lo que puede que no entienda/entiendan es que como tu

bien dices, el

"amigo blaster" es lo de menos, lo que realmente ha

sucedido es que ha

ocurrido una violacion del sistema, al mas bajo nivel y

cualquiera que

sepa buscar un poco por la red, puede crearse un troyano

indetectable

y que este dentro de tu sistema, por lo que se recomienda

formatear e

instalar nuevamente.

En los grupos no españoles la tendencia era quitar

el "blaster"

aplicar los parches y a otra cosa, creo que esta opcion

es una

verdadera bomba de relojeria, o jugar a la

ruleta...rusa...es una

solucion a medias, por lo que en un futuro tu maquina

puede ser por

ejemplo, el zombie de un ataque dirigido a cualquier IP

de la red.

Y sobre todo indicarles que activen el cortafuegos, o

instalen uno

que existen gratuitos en la red, y no hace falta bastos

conocimientos

de informatica, y tambien recomendado el uso de un

antivirus

actualizado, entre otras medidas.

Salu2.



Ille Corvus. Alea Iacta Est.
.

Hola Javier. No es extraño que no tengas efectos del virus Blaster puesto que dices que lo eliminaste hace más de SEIS meses, cuando apareció hace apenas TRES meses, evidentemente no lo habías identificado bien, ya que no había sido creado. Así que no tendrás que formatear tu disco duro para prevenir efectos del Blaster o del agujero de seguridad en el RCP, por más sabio que ahora te parezca.
Saludos :.

"Javier" escribió en el mensaje news:057b01c3a6c6$207ffce0$
Amigo Juan:
Te pido sinceramente disculpas por mi comentario acerca de
tu exposición, está claro que tu estás bastante mas
documentado que yo sobre el tema,, me dejé llevar por un
pronto y me equivoqué.
Hace mas de 6 meses que eliminé el Blaster de mi equipo en
la forma que indiqué y no he vuelto a tener problemas.
Sin embargo y gracias a tu intervención me doy cuenta de
que esto no es suficientes.
En fin, dicen que de sabios es rectificar, formatearé mi
disco duro y reinstalaré todo.
Repito, disculpa y gracias por tu intervención.

El Sun, 9 Nov 2003 02:25:00 -0800, "Juna P."
escribio:

por cierto, el blaster, es el primer vierus "de consumo"
que usa una vulnerabilidad "directa" de los servicios

del

sistema. No se si habias caido en esto. Y que dicha
vulnerabilidad estaba ya publicada 15 dias antes con
script de explotacion de que saliese el blaster. El
blaster es "anecdotico"... y una simple tonteria

comparado

con lo anterior.

Lo que puede que no entienda/entiendan es que como tu

bien dices, el

"amigo blaster" es lo de menos, lo que realmente ha

sucedido es que ha

ocurrido una violacion del sistema, al mas bajo nivel y

cualquiera que

sepa buscar un poco por la red, puede crearse un troyano

indetectable

y que este dentro de tu sistema, por lo que se recomienda

formatear e

instalar nuevamente.

En los grupos no españoles la tendencia era quitar

el "blaster"

aplicar los parches y a otra cosa, creo que esta opcion

es una

verdadera bomba de relojeria, o jugar a la

ruleta...rusa...es una

solucion a medias, por lo que en un futuro tu maquina

puede ser por

ejemplo, el zombie de un ataque dirigido a cualquier IP

de la red.

Y sobre todo indicarles que activen el cortafuegos, o

instalen uno

que existen gratuitos en la red, y no hace falta bastos

conocimientos

de informatica, y tambien recomendado el uso de un

antivirus

actualizado, entre otras medidas.

Salu2.



Ille Corvus. Alea Iacta Est.
.