virus lsass.exe

Hola Maracelo: Estás infectado por el virus Sasser o similares, lo
recomendado en estos caso es formatear el disco duro e instalar desde cero,
dado que las características de la infección son similares a las del virus
Blaster.

Revisa este artículo:
Como realizar una instalacion limpia (Elaborado por compañeros del foro)
http://personal.iddeo.es/ret005nq/inslimpiaxp.zip

Claro, esto depende del grado de seguridad que quieras tener en tu sistema,
en realidad el peligro no es exactamente el virus, que no es lo único que se
te puede colar, sino lo que te puedan haberte dejado en tu sistema mietras
has estado expuesto.

Puedes leer el siguiente artículo, especialmente en el punto 10.
http://www.vsantivirus.com/02-05-04.htm

Si no formateas entonces haz lo siguiente:

Primero toma un punto de restauración de tu Windows XP, anterior a la
infección.

Habilita el cortafuegos de Windows XP o instala el que prefieras.

Luego instala esta actualización crítica KB835732 (MS04-011)
http://www.microsoft.com/downloads/...243B6168F3

Actualiza tu antivirus y haz un escaneo completo para remover la posible
infección por el virus W32/Sasser y la de otros viurseess poque exiten
varios que aprovechan la vulnerabilidad que permite entrar al Sasser

También hay herramientas para rermoverlo; de aquí puedes bajarlas:

http://vil.nai.com/vil/stinger/
http://securityresponse.symantec.co....tool.html

Puedes también hacer un escaneo en línea con cualquiera de estos antivirus:

Panda Antivirus
http://www.pandasoftware.es/actives...ncipal.htm

Trendmicro Antivirus
http://housecall.trendmicro.com/

Bitdefender Antivirus
http://www.bitdefender-es.com/

http://www.ravantivirus.com/scan/

En todo caso lo mejor es formatear, reitero



Saludos.
Jorge Zeledon :.


"marcelo" escribió en el mensaje
news:2511d01c46098$e53ecc50$

como puedo naver sin que este virus me apage el pc

W32/SASSER

Si te aparece un mensaje parecido a éste...

****************************************
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier
cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: El proceso del sistema C:\WINDOWS\system32\lsass.exe terminó de forma inesperada indicando
código 0 Windows debe reiniciar ahora.

****************************************

... es que han entrado en tu equipo por una vulnerabilidad en el sistema. Esta vulnerabilidad ya
estaba corregida por Microsoft mediante una actualización crítica desde el dia 13 de Abril pasado.
Con el parche instalado o simplemente con el firewall de Windows XP activado, o cualquier otro
firewall de terceros, no deberías haber tenido problemas. Pero si no ha sido así, es decir, si no
tenías el parche aplicado y/o el firewall activado y te ha aparecido el mensaje anterior, la
SOLUCIÓN ÓPTIMA es FORMATEAR el disco duro e instalar en limpio el Sistema Operativo, para asegurar
la integridad del sistema.

Información Adicional

Microsoft Security Bulletin MS04-011 Security Update for Microsoft Windows (835732)
http://www.microsoft.com/technet/se...4-011.mspx

Actualización de seguridad para Windows NT/2000/XP/Server 2003 (KB835732)
http://www.microsoft.com/downloads/...243B6168F3

What You Should Know About the Sasser Worm and Its Variants
http://www.microsoft.com/security/i...sasser.asp

MS04-011: Sasser Internet Worm Links
http://msmvps.com/harrywaldron/posts/5752.aspx

Preguntas frecuentes sobre el Sasser
http://www.vsantivirus.com/faq-sasser.htm

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"marcelo" escribió en el mensaje
news:2511d01c46098$e53ecc50$
como puedo naver sin que este virus me apage el pc