Reinicio del pc

Resumiendo mucho mucho... Llevo 6 meses intentado averiguar que le pasa al ordenador. Cuando lo enciendo, justo antes de salir el logotipo de bienvenido en XP PRO se reinicia... Al principio, tras 5 o 6 veces se encía y yasta, pero llego a un pto en el que se quedaba pillao.
A veces salia el mensaje de error de LSASS.EXE. El formato del extremo no es válido... Después de formatearlo 3 veces y repararlo 1... Se sigue reiniciando... Esta mañana me ha salido la pantalla azul con el siguiente mensaje durante el volcado de memoria.
STOP 0x0000008E (0xC0000005, 0X8054BA39, 0XF79656B8, 0X00000000)
Por favor que alguien me diga que puede ser porque me voy a volver loco!
Respuesta
1
Lass
* Archivo Fabricante: lass.exe (?)
* Que es: Es un proceso registrado como el Troyano Troj. Bdoor. AKM. Este Troyano permite que un atacanet accede a su computador, robe claves secretas e información personal. Este es un proceso que impone un alto riesgo de seguridad y debería ser removido inmediatamente.
* Autor: ?????
* Hace parte de: Troj. Bdoor. AKM
* Es un proceso del Sistema de Windows: NO
* Riesgo a la seguridad: NO
* Se conecta a Internet o Red: SI
* Observaciones: Termine el proceso lass.exe inmediatamente y búsquelo en su disco duro y elimínelo. (Si no se deja borrar necesita reiniciar en modo seguro y hacerlo)
Ahora vaya al registro de Windows y busque las siguientes rutas y elimine todas la entradas donde aparezca este ejecutable:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
= "lass.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
= "lass.exe"
* Permitir que se cargue automáticamente al inicio: No Permitir
Esto es referente al LSASS y sobre las carpetas de xeros y nwwia, son de sistemas, esas siempre están ahí, y no son borrables por que sen encuentran en el registro.
Ahora bien, te doy otra alternativa... ¿Has intentado probar otras memorias a la tuya?. Y si tienes varios módulos, ¿haz intentado probar una por una?
Bueno, pues tmp aparece nade de eso en el registro de Windows.
Las memorias no creo que sean porque este error ya me daba antes de navidad y las cambie y me sigue dando el mismo error.
Veras, es que pensándolo bien, siempre lo formateo a principios de mes... pero pasadas dos semanas de estar el ordenador funcionando de PM... comienza a fallar... se tira una semana fallando eventualmente y luego todos los días hasta que ya ni siquiera llega a iniciarse.
He pasado test al disco duro, a las memorias ram... a todo. Antivirus en internet, el Norton, me he bajado herramientas de todos los posibles virus que podrían joderme el LSASS y nada... es un misterio.
Cuando reinstale el XP este fin de semana (normalmente se ha formateado entero y vuelto a instalar, esta vez solo reparar) me salieron 10 virus que fueron directamente a cuarentena. Uno de los que apunte era el archivo IPSEC.SYS en la carpeta drivers de system32... ¿alguna idea? Posteriormente me salio el fallo en el volcado de memoria y después de aquello por ahora ningún fallo.
Investigare los datos que me diste, y cuando tenga la información te reescribo.
Algo es evidente, sigues teniendo virus. Y virus que no tienen vacuna. Ahora bien, trata de conseguirte el Internet Securyti, este tiene antivirus. Antispan, firewalle, spyware, casi todo. Desde su página www.antivirus.com puedes bajar un trial funcional de 30 días. Luego me platicas como va.
Esta tarde creo que he descubierto algo.
Veras, he mirado el virus W32\Cycle.A, parece ser que crea un archivo "svchost.exe" en la carpeta de windows\system32; la fecha que tiene es de agosto, que más o menos es cuando empezó a darme ese fallo. Este archivo supuestamente es una copia del virus, pero al mirar en el registro de windows los demás archivos que deberían haberse creado no aparecen. En los procesos, "svchost" aparece unas cinco veces y se relaciona con el sistema y el servicio de red. El antivirus no me reconoce nada...
¿Puede tratarse de ese virus? No estoy muy seguro de borrarlo por si fastidio el ordenador.
Muchas gracias y perdona por la lata que te estoy dando.
El mensaje que te manda es sobre un mensaje de fallo en los servidios del LSASS
http://www.seguridad-informatica.info/info-korgo-y.htm
Este es el link que trata sobre el Korgo, un gusanito que hacia la vida imposible a Win2000 y XP, y se volvió una latita como el blaster precisamente entre 5 a 6 atrás.
Ahora bien, este gusanito no es tan fácil de limpiar y tal vez seguramente este en uno de tus archivos y aun no te haz dado cuenta.
El error de STOP, es del boot sector de arranque y ya no podrás arrancar tu equipo.
Única alternativa formatear, reinstalar xp, actualizar con el SP2 y instalar un activirus, actualizar y escanear todos tus archivos, junto con tu correo electrónico, ya que este endiablado gusano infectaba por este medio.
Actualmente aun se encuentra vigente.
Espero te sirva la información.
www.antivirus.com tiene vacuna en linea. espero que puedas utilizarla antes de que te mande el error de que el sistema se va a reinicializar.
ains muchacho... nada. Virus no parece que sea... ya había probado con el Sasser y el Blaster... pero nada de nada.
Se me ha olvidado comentarte que en archivos de programas tengo una carpeta que se llama... xerox, con otra carpeta "nwwia". Ambas están vacías, pero no puedo borrarlas porque me dicen que están siendo utilizadas ¿? ¿?
Para tronar conexiones falsas con del svchost, oprimes ctl+alt+sup o "del" como lo tengas en el teclado y te aparecerá el administrador de tareas, te vas a procesos. Puedes terminar los procesos desde ahí, una vez terminados, puedes eliminar los archivos que creas necesarios para restablecer tu sistema, a veces si abren varios svchost, pero también es cierto que este es el métodos de los gusanos para abrir puertas trasera.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas