Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Extraña actualización de Windows (KB891711)

10/03/2005 - 00:45 por Tomito | Informe spam
Ayuda Hacer una pregunta
Al descargarla desde windows update y después de reiniciar el PC, dió
un error de registro de sistema. Restauré y la volví a instalar, no
hubo mayores problemas.
Pero revisando a través de Dr. Watson me arrojó que esa actualización
había alterado archivos de sistema.
Al revisar en msconfig en la fica inicio, aparece como KB891711.EXE y
al apretar ctrl-alt.supr también aparece.

Muy raro, mucha pinta se spyware, aunque ni Spybot ni Ad-aware
reportan problemas.

Adjunto informe de Aida32 de pocesos abiertos:

AGENT c:\archivos de programa\agent\agent.exe
13372 KB
AIDA32 c:\programas\aida32\aida32.bin
11980 KB
EXPLORER c:\windows\explorer.exe
12364 KB
KB891711 c:\windows\system\kb891711\kb891711.exe
468 KB
KERNEL32 c:\windows\system\kernel32.dll
752 KB
mmtask c:\windows\system\mmtask.tsk
468 KB
MPREXE c:\windows\system\mprexe.exe
1208 KB
MSGSRV32 c:\windows\system\msgsrv32.exe
808 KB
NOD32KRN c:\archivos de programa\esetod32krn.exe
8400 KB
NOD32KUI c:\archivos de programa\esetod32kui.exe
6600 KB
SYSTRAY c:\windows\system\systray.exe
4656 KB
TASKMON c:\windows\taskmon.exe

Salu2
Tomito
Salu2
Tomito
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Tomito
12/03/2005 - 01:03 | Informe spam
:-)
"José Gallardo" escribió en el mensaje
news:
¡Qué raro suena cuando al Simpson se le llama Homero! O sea, que "Los
Simpsons" es la nueva Ilíada... Esto me excede.

"Tomito" escribió en el mensaje
news:

mmm como diría el vecino de Homero Simpson (Flanders ???)

¡ Interesanterijillo !!

Salu2
Tomito

On Thu, 10 Mar 2005 06:55:24 +0100, Ramón Sola [MVP Windows -
Shell/User] se le ocurrió escribir lo
sgte. :

Hash: SHA1

KB891711.exe es el módulo instalado por la actualización KB891711 en
sistemas Windows 98 y Windows ME. Por lo que he visto en los archivos que
forman parte de la misma, en lugar de modificar directamente el módulo
vulnerable User.exe, quizá también User32.dll, supongo que Microsoft ha
decidido elaborar un filtro que desvía todas las llamadas a la función
LoadImage (vulnerable) a sí mismo. Tal filtro tendría la misión de validar
los parámetros de forma más rigurosa antes de pasarlos a la función
original.



Respuesta Responder a este mensaje
#7 Kimura
06/04/2005 - 16:57 | Informe spam
Tomito wrote:
Al descargarla desde windows update y después de reiniciar el PC, dió
un error de registro de sistema. Restauré y la volví a instalar, no
hubo mayores problemas.
Pero revisando a través de Dr. Watson me arrojó que esa actualización
había alterado archivos de sistema.
Al revisar en msconfig en la fica inicio, aparece como KB891711.EXE y
al apretar ctrl-alt.supr también aparece.



La dichosa actualización me tuvo un dia quebrandome la cabeza, ya que no
podia ejecutar el cliente VPN de Cisco, hasta que se me ocurrio
desactivar todo lo que se iniciaba con el sistema y empece a descartar
programas, hasta que llegue al KB891711.exe, el cual era el que generaba
el problema.

Obligado a desactivarlo.

Kimura Tatsuya.
"no tengo nada que perder."
Respuesta Responder a este mensaje
#8 Tomito
07/04/2005 - 02:21 | Informe spam
Lo mismo hice, lamentablemente esa "actualización", me dió mas problemas que
otra cosa. Hace bastante tiempo que la desactivé

Tomito

"Kimura" escribió en el mensaje
news:
Tomito wrote:
> Al descargarla desde windows update y después de reiniciar el PC, dió
> un error de registro de sistema. Restauré y la volví a instalar, no
> hubo mayores problemas.
> Pero revisando a través de Dr. Watson me arrojó que esa actualización
> había alterado archivos de sistema.
> Al revisar en msconfig en la fica inicio, aparece como KB891711.EXE y
> al apretar ctrl-alt.supr también aparece.
>
La dichosa actualización me tuvo un dia quebrandome la cabeza, ya que no
podia ejecutar el cliente VPN de Cisco, hasta que se me ocurrio
desactivar todo lo que se iniciaba con el sistema y empece a descartar
programas, hasta que llegue al KB891711.exe, el cual era el que generaba
el problema.

Obligado a desactivarlo.

Kimura Tatsuya.
"no tengo nada que perder."
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida