Supongo que es un virus

Si, me da que tendré que hacer todo de nuevo, pero como se explica que la
película haya desaparecido de la papelera coincidiendo con la eliminación
del archivo infectado por parte de panda.

¿Esa vulnerabilidad puede crearse al decirle a Windows que desbloquee algún
programa de lso qeu te avisa que ha blqueado parcial o totalmente? Me parece
que he desbloqueado el fax y puede que alguna cosa mas.

"Enrique [MVP Windows]" escribió en el mensaje
news:

Yo no creo que tenga que ver nada con la película. Este bicho se transmite
a través de un
puerto aprovechando ciertas vulnerabilidades en el sistema RPC/DCOM. Lo
que no tiene
explicación es que te hayas infectado teniendo instalado el SP2.

http://www.vsantivirus.com/lovsan-a.htm

La solución a este problema es formatear e instalar de nuevo Windows XP.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu
seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y
no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.

"Tarari" escribió en el mensaje
news:LtUjd.3531457$
Ese es el problema, que no se que virus es, cerré sin querer el activescan
de Panda y en la siguiente pasada no lo detecta, pero arranco el Ad-Aware
SE
y cuando empieza el escaneso aparece el aviso y se reinicia. Coloqué el
SP2
hace mas de un mes y nunca Panda lo había detectado hasta ahora, como ya
he
dicho creo que era la "película" no la pasé por el panda antes de ir a
verla. ¿Podría ser? lo digo porque eliminé el archivo de la película y ya
no
está en la papelera, será el archivo que eliminó Panda.

¿Alguna solución a la vista? ¿Le paso todas la utilidades anti sasser,
blaster, etc.? Tngo todas las conexiones con el firewall activado.

Gracias

"Mr.Tucker [MS MVP Windows]" escribió en el mensaje
news:uCi$

¿Que virus es?

El virus Blaster o Sasser (o alguna de sus variantes) Se mete a las
maquinas
que no estan actualizadas con los correspondientes parches, y no tienen el
Firewall activado. Aunque veo que tienes instalado el Sp2 el cual incluye
todos esas actualizaciones, supongo que el virus se te ha colado antes de
actualizar.-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Tarari" escribió en el mensaje
news:Y8Ujd.3531068$

El caso es que Panda no lo detecta ahora. Detectó uno esta mañana, pero
en
un nuevo scaneo no lo encuentra de nuevo. Creo que era un archivo que
baje
via P2P (creía que era la película de Shin Chan Operación Rescate y
cuando
se la iba a poner a los peques resultó ser una peli porno) en ese momento
no
le di mas importancia y la eliminé, luego al pasar el Panda me encontró
un
virus y lo eliminó, pero cerré sin querer y no vi cual era, el tema es
que
ya no está la película en la papelera, por eso digo que podría ser ese el
archivo infectado. Lo curioso es que solo ha aparecido el aviso (y se ha
reiniciado el equipo) coincidiendo con los cuatro intentos de analisis
que
he realizado con el Ad-AWare SE, no ha aparecido mas.


Aviso:

Apagar el sistema

Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante para el apagado: 00:00:59

Mensaje: Windows debe reiniciar ahora porque el servicio Iniciador de
procesos de servidor DCOM terminó de forma inesperada.
-

¿Que virus es?

¿Y por qué sabes que tengo instalado el SP2?

"Mr.Tucker [MS MVP Windows]" escribió en el mensaje
news:uCi$

¿Que virus es?

El virus Blaster o Sasser (o alguna de sus variantes) Se mete a las maquinas
que no estan actualizadas con los correspondientes parches, y no tienen el
Firewall activado. Aunque veo que tienes instalado el Sp2 el cual incluye
todos esas actualizaciones, supongo que el virus se te ha colado antes de
actualizar.-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Tarari" escribió en el mensaje
news:Y8Ujd.3531068$

El caso es que Panda no lo detecta ahora. Detectó uno esta mañana, pero en
un nuevo scaneo no lo encuentra de nuevo. Creo que era un archivo que baje
via P2P (creía que era la película de Shin Chan Operación Rescate y cuando
se la iba a poner a los peques resultó ser una peli porno) en ese momento
no
le di mas importancia y la eliminé, luego al pasar el Panda me encontró un
virus y lo eliminó, pero cerré sin querer y no vi cual era, el tema es que
ya no está la película en la papelera, por eso digo que podría ser ese el
archivo infectado. Lo curioso es que solo ha aparecido el aviso (y se ha
reiniciado el equipo) coincidiendo con los cuatro intentos de analisis que
he realizado con el Ad-AWare SE, no ha aparecido mas.


Aviso:

Apagar el sistema

Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante para el apagado: 00:00:59

Mensaje: Windows debe reiniciar ahora porque el servicio Iniciador de
procesos de servidor DCOM terminó de forma inesperada.
-

¿Que virus es?

"...¿Esa vulnerabilidad puede crearse al decirle a Windows que desbloquee algún

programa de lso qeu te avisa que ha blqueado parcial o totalmente? Me parece
que he desbloqueado el fax y puede que alguna cosa mas.


Estoy seguro que has desprotegido el sistema en algún momento... este troyano se cuela en
segundos. Y no se transmite en programas P2P.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Tarari" escribió en el mensaje
news:%ZUjd.3532082$
Si, me da que tendré que hacer todo de nuevo, pero como se explica que la
película haya desaparecido de la papelera coincidiendo con la eliminación
del archivo infectado por parte de panda.

¿Esa vulnerabilidad puede crearse al decirle a Windows que desbloquee algún
programa de lso qeu te avisa que ha blqueado parcial o totalmente? Me parece
que he desbloqueado el fax y puede que alguna cosa mas.

"Enrique [MVP Windows]" escribió en el mensaje
news:

Yo no creo que tenga que ver nada con la película. Este bicho se transmite
a través de un
puerto aprovechando ciertas vulnerabilidades en el sistema RPC/DCOM. Lo
que no tiene
explicación es que te hayas infectado teniendo instalado el SP2.

http://www.vsantivirus.com/lovsan-a.htm

La solución a este problema es formatear e instalar de nuevo Windows XP.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu
seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y
no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.

"Tarari" escribió en el mensaje
news:LtUjd.3531457$
Ese es el problema, que no se que virus es, cerré sin querer el activescan
de Panda y en la siguiente pasada no lo detecta, pero arranco el Ad-Aware
SE
y cuando empieza el escaneso aparece el aviso y se reinicia. Coloqué el
SP2
hace mas de un mes y nunca Panda lo había detectado hasta ahora, como ya
he
dicho creo que era la "película" no la pasé por el panda antes de ir a
verla. ¿Podría ser? lo digo porque eliminé el archivo de la película y ya
no
está en la papelera, será el archivo que eliminó Panda.

¿Alguna solución a la vista? ¿Le paso todas la utilidades anti sasser,
blaster, etc.? Tngo todas las conexiones con el firewall activado.

Gracias

"Mr.Tucker [MS MVP Windows]" escribió en el mensaje
news:uCi$

¿Que virus es?

El virus Blaster o Sasser (o alguna de sus variantes) Se mete a las
maquinas
que no estan actualizadas con los correspondientes parches, y no tienen el
Firewall activado. Aunque veo que tienes instalado el Sp2 el cual incluye
todos esas actualizaciones, supongo que el virus se te ha colado antes de
actualizar.-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Tarari" escribió en el mensaje
news:Y8Ujd.3531068$

El caso es que Panda no lo detecta ahora. Detectó uno esta mañana, pero
en
un nuevo scaneo no lo encuentra de nuevo. Creo que era un archivo que
baje
via P2P (creía que era la película de Shin Chan Operación Rescate y
cuando
se la iba a poner a los peques resultó ser una peli porno) en ese momento
no
le di mas importancia y la eliminé, luego al pasar el Panda me encontró
un
virus y lo eliminó, pero cerré sin querer y no vi cual era, el tema es
que
ya no está la película en la papelera, por eso digo que podría ser ese el
archivo infectado. Lo curioso es que solo ha aparecido el aviso (y se ha
reiniciado el equipo) coincidiendo con los cuatro intentos de analisis
que
he realizado con el Ad-AWare SE, no ha aparecido mas.


Aviso:

Apagar el sistema

Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante para el apagado: 00:00:59

Mensaje: Windows debe reiniciar ahora porque el servicio Iniciador de
procesos de servidor DCOM terminó de forma inesperada.
-

¿Que virus es?

Por tu versión de Outlook Express.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Tarari" escribió en el mensaje
news:L%Ujd.3532119$
¿Y por qué sabes que tengo instalado el SP2?

"Mr.Tucker [MS MVP Windows]" escribió en el mensaje
news:uCi$

¿Que virus es?

El virus Blaster o Sasser (o alguna de sus variantes) Se mete a las maquinas
que no estan actualizadas con los correspondientes parches, y no tienen el
Firewall activado. Aunque veo que tienes instalado el Sp2 el cual incluye
todos esas actualizaciones, supongo que el virus se te ha colado antes de
actualizar.-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Tarari" escribió en el mensaje
news:Y8Ujd.3531068$

El caso es que Panda no lo detecta ahora. Detectó uno esta mañana, pero en
un nuevo scaneo no lo encuentra de nuevo. Creo que era un archivo que baje
via P2P (creía que era la película de Shin Chan Operación Rescate y cuando
se la iba a poner a los peques resultó ser una peli porno) en ese momento
no
le di mas importancia y la eliminé, luego al pasar el Panda me encontró un
virus y lo eliminó, pero cerré sin querer y no vi cual era, el tema es que
ya no está la película en la papelera, por eso digo que podría ser ese el
archivo infectado. Lo curioso es que solo ha aparecido el aviso (y se ha
reiniciado el equipo) coincidiendo con los cuatro intentos de analisis que
he realizado con el Ad-AWare SE, no ha aparecido mas.


Aviso:

Apagar el sistema

Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante para el apagado: 00:00:59

Mensaje: Windows debe reiniciar ahora porque el servicio Iniciador de
procesos de servidor DCOM terminó de forma inesperada.
-

¿Que virus es?

Por tu OE: Microsoft Outlook Express 6.00.2900.2180

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Tarari" wrote in message news:L%Ujd.3532119$

¿Y por qué sabes que tengo instalado el SP2?

"Mr.Tucker [MS MVP Windows]" escribió en el mensaje
news:uCi$
>>¿Que virus es?
El virus Blaster o Sasser (o alguna de sus variantes) Se mete a las maquinas
que no estan actualizadas con los correspondientes parches, y no tienen el
Firewall activado. Aunque veo que tienes instalado el Sp2 el cual incluye
todos esas actualizaciones, supongo que el virus se te ha colado antes de
actualizar.-

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Tarari" escribió en el mensaje
news:Y8Ujd.3531068$
> El caso es que Panda no lo detecta ahora. Detectó uno esta mañana, pero en
> un nuevo scaneo no lo encuentra de nuevo. Creo que era un archivo que baje
> via P2P (creía que era la película de Shin Chan Operación Rescate y cuando
> se la iba a poner a los peques resultó ser una peli porno) en ese momento
> no
> le di mas importancia y la eliminé, luego al pasar el Panda me encontró un
> virus y lo eliminó, pero cerré sin querer y no vi cual era, el tema es que
> ya no está la película en la papelera, por eso digo que podría ser ese el
> archivo infectado. Lo curioso es que solo ha aparecido el aviso (y se ha
> reiniciado el equipo) coincidiendo con los cuatro intentos de analisis que
> he realizado con el Ad-AWare SE, no ha aparecido mas.
>
>
> Aviso:
>
> Apagar el sistema
>
> Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
> sesión. Se perderá cualquier cambio que no haya sido guardado.
> El apagado ha sido iniciado por NT AUTHORITY\SYSTEM
>
> Tiempo restante para el apagado: 00:00:59
>
> Mensaje: Windows debe reiniciar ahora porque el servicio Iniciador de
> procesos de servidor DCOM terminó de forma inesperada.
> -
>
> ¿Que virus es?
>
>