Tags Palabras claves

Extraña actualización de Windows (KB891711)

10/03/2005 - 00:45 por Tomito | Informe spam
Al descargarla desde windows update y después de reiniciar el PC, dió
un error de registro de sistema. Restauré y la volví a instalar, no
hubo mayores problemas.
Pero revisando a través de Dr. Watson me arrojó que esa actualización
había alterado archivos de sistema.
Al revisar en msconfig en la fica inicio, aparece como KB891711.EXE y
al apretar ctrl-alt.supr también aparece.

Muy raro, mucha pinta se spyware, aunque ni Spybot ni Ad-aware
reportan problemas.

Adjunto informe de Aida32 de pocesos abiertos:

AGENT c:\archivos de programa\agent\agent.exe
13372 KB
AIDA32 c:\programas\aida32\aida32.bin
11980 KB
EXPLORER c:\windows\explorer.exe
12364 KB
KB891711 c:\windows\system\kb891711\kb891711.exe
468 KB
KERNEL32 c:\windows\system\kernel32.dll
752 KB
mmtask c:\windows\system\mmtask.tsk
468 KB
MPREXE c:\windows\system\mprexe.exe
1208 KB
MSGSRV32 c:\windows\system\msgsrv32.exe
808 KB
NOD32KRN c:\archivos de programa\esetod32krn.exe
8400 KB
NOD32KUI c:\archivos de programa\esetod32kui.exe
6600 KB
SYSTRAY c:\windows\system\systray.exe
4656 KB
TASKMON c:\windows\taskmon.exe

Salu2
Tomito
Salu2
Tomito

Preguntas similare

Leer las respuestas

#1 MsOsWin
10/03/2005 - 06:00 | Informe spam
Tomito in news::

Al descargarla desde windows update y despu‚s de reiniciar el PC, di¢
un error de registro de sistema. Restaur‚ y la volv¡ a instalar, no
hubo mayores problemas.
Pero revisando a trav‚s de Dr. Watson me arroj¢ que esa actualizaci¢n
hab¡a alterado archivos de sistema.
Al revisar en msconfig en la fica inicio, aparece como KB891711.EXE y
al apretar ctrl-alt.supr tambi‚n aparece.

Muy raro, mucha pinta se spyware, aunque ni Spybot ni Ad-aware
reportan problemas.

Adjunto informe de Aida32 de pocesos [procesos] abiertos



http://world.altavista.com/tr
Babel Fish Translation In English:

When unloading it from Windows update and after reinitiating the PC, gave an error of
system registry. I recovered and I returned it to install, were no greater problems.

But reviewing through Dr Watson it threw to me that that update had altered system files.

When reviewing in msconfig in the fica beginning, it appears as KB891711.EXE and when
tightening ctrl-alt.supr also appears.


Very rare, much dot spyware, although neither Spybot nor Ad-aware reports problems.

Attached report of Aida32 [System information program] of open processes:

=
Hello, You use spybot and ad-aware. therefore, you rarely have spyware, and only the
minor type of spyware. yes?



I'm about to post my problems with kb891711 on my Windows Millennium.

I will probably post to
microsoft.public.windowsupdate
microsoft.public.windowsme.general
Respuesta Responder a este mensaje
#2 MsOsWin
10/03/2005 - 06:04 | Informe spam
"" in
news::


I'm about to post my problems with kb891711 on my Windows Millennium.

I will probably post to
microsoft.public.windowsupdate
microsoft.public.windowsme.genera



also some posts from other people:
http://groups.google.co.uk/groups?q=kb891711
Respuesta Responder a este mensaje
#3 Ramón Sola [MVP Windows - Shell/User]
10/03/2005 - 06:55 | Informe spam
Hash: SHA1

KB891711.exe es el módulo instalado por la actualización KB891711 en
sistemas Windows 98 y Windows ME. Por lo que he visto en los archivos que
forman parte de la misma, en lugar de modificar directamente el módulo
vulnerable User.exe, quizá también User32.dll, supongo que Microsoft ha
decidido elaborar un filtro que desvía todas las llamadas a la función
LoadImage (vulnerable) a sí mismo. Tal filtro tendría la misión de validar
los parámetros de forma más rigurosa antes de pasarlos a la función
original.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Cuentan que "Tomito" escribió en el mensaje
news: lo siguiente:
Al descargarla desde windows update y después de reiniciar el PC, dió
un error de registro de sistema. Restauré y la volví a instalar, no
hubo mayores problemas.
Pero revisando a través de Dr. Watson me arrojó que esa actualización
había alterado archivos de sistema.
Al revisar en msconfig en la fica inicio, aparece como KB891711.EXE y
al apretar ctrl-alt.supr también aparece.

Muy raro, mucha pinta se spyware, aunque ni Spybot ni Ad-aware
reportan problemas.

Adjunto informe de Aida32 de pocesos abiertos:

AGENT c:\archivos de programa\agent\agent.exe
13372 KB
AIDA32 c:\programas\aida32\aida32.bin
11980 KB
EXPLORER c:\windows\explorer.exe
12364 KB
KB891711 c:\windows\system\kb891711\kb891711.exe
468 KB


[...]

Respuesta Responder a este mensaje
#4 Tomito
11/03/2005 - 01:49 | Informe spam
mmm como diría el vecino de Homero Simpson (Flanders ???)

¡ Interesanterijillo !!

Salu2
Tomito

On Thu, 10 Mar 2005 06:55:24 +0100, Ramón Sola [MVP Windows -
Shell/User] se le ocurrió escribir lo
sgte. :

Hash: SHA1

KB891711.exe es el módulo instalado por la actualización KB891711 en
sistemas Windows 98 y Windows ME. Por lo que he visto en los archivos que
forman parte de la misma, en lugar de modificar directamente el módulo
vulnerable User.exe, quizá también User32.dll, supongo que Microsoft ha
decidido elaborar un filtro que desvía todas las llamadas a la función
LoadImage (vulnerable) a sí mismo. Tal filtro tendría la misión de validar
los parámetros de forma más rigurosa antes de pasarlos a la función
original.
Respuesta Responder a este mensaje
#5 José Gallardo
11/03/2005 - 08:27 | Informe spam
¡Qué raro suena cuando al Simpson se le llama Homero! O sea, que "Los Simpsons" es la nueva Ilíada... Esto me excede.

"Tomito" escribió en el mensaje news:

mmm como diría el vecino de Homero Simpson (Flanders ???)

¡ Interesanterijillo !!

Salu2
Tomito

On Thu, 10 Mar 2005 06:55:24 +0100, Ramón Sola [MVP Windows -
Shell/User] se le ocurrió escribir lo
sgte. :

Hash: SHA1

KB891711.exe es el módulo instalado por la actualización KB891711 en
sistemas Windows 98 y Windows ME. Por lo que he visto en los archivos que
forman parte de la misma, en lugar de modificar directamente el módulo
vulnerable User.exe, quizá también User32.dll, supongo que Microsoft ha
decidido elaborar un filtro que desvía todas las llamadas a la función
LoadImage (vulnerable) a sí mismo. Tal filtro tendría la misión de validar
los parámetros de forma más rigurosa antes de pasarlos a la función
original.



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida