Virus sassr
¿Cómo puedo limpiar mi equipo del virus sassr? Me reinicia el equipo continuamente.
Utilizo win xp.
Utilizo win xp.
3 Respuestas
Respuesta de luisanilema
1
Como estás, bueno este virus y nuevo y dicen que explota la vulnerabilidad del LSASS (Local Security Authority Subsystem. Para eliminiarlo dirigete a esta página http://www.vsantivirus.com/vulms04-011.htm).
Donde encontrarás el parche publicado por Microsoft
Instala el parche y luego sigue estos pasos si lo quieres hacer manualmente caso contrario busca un antivirus que lo elimine por ti:
Sigue los siguientes pasos:
Desde el Explorador de Windows, localice y borre los siguientes archivos:
c:\win.log
c:\windows\avserve.exe
c:\windows\system32\#_up.exe (varias copias)
Donde # es un número de cuatro o cinco dígitos, ejemplos:
c:\windows\system32\15643_up.exe
c:\windows\system32\12383_up.exe
c:\windows\system32\21730_up.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, de clic en el signo "+" hasta abrir el siguiente directorio:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Avserve
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Listo ahora puntúame
Donde encontrarás el parche publicado por Microsoft
Instala el parche y luego sigue estos pasos si lo quieres hacer manualmente caso contrario busca un antivirus que lo elimine por ti:
Sigue los siguientes pasos:
Desde el Explorador de Windows, localice y borre los siguientes archivos:
c:\win.log
c:\windows\avserve.exe
c:\windows\system32\#_up.exe (varias copias)
Donde # es un número de cuatro o cinco dígitos, ejemplos:
c:\windows\system32\15643_up.exe
c:\windows\system32\12383_up.exe
c:\windows\system32\21730_up.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, de clic en el signo "+" hasta abrir el siguiente directorio:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Avserve
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Listo ahora puntúame
Respuesta de chalan2004
1
Mid11may04
Ana buenos días, disculpa la demora, estuve de viaje en otro país. Consulta la siguiente liga en directo: http://www.microsoft.com/security/incident/sasser.asp para ver si tu Pc tiene el virus Sasser o se trata del Circle.A. Debes conseguir de PRIMERO antes de accesar este sitio el parche MS04-011 que se requiere para cerrar tu puerta de Windows que ocasiona la infección. El sitio de Microsoft se encarga de limpiar tu computadora fácilmente. Si tu caso es grave, es decir no puedes sostener el enlace a internet, entonces mandame un correo válido tuyo para enviarte la vacuna o bajala desde www.symantec.com, en esta página de lado izqueirdo hay uno que dice Tools, escogelo y baja la herramienta.
Una vez que la tengas, haz lo siguiente:
Vete a PROPIEDADES de mi pc y "palomea o marca" la opción restaurar sistema.
Salte de la computadora, apagala y desconecta tu cable de internet
Enciende y entra a modo prueba de fallos o modo seguro.
Inserta el disco con la herramienta ssaser.exe que bajas de www.symantec.com y ejecutala.
Una vez que haya desinfectado la pc. SIN APAGAR y en el mismo do a pruebas fallos o segura, vete a búsqueda de archivo y localiza y borra los siguientes archivos:
Win2.log
skynetave.exe
Archivos donde # es un numero de cuatro o cinco dígitos, ejemplos:
15643_up.exe
12383_up.exe
21730_up.exe
vete a la papelera de reciclaje y vacia la papelera.
Vete al registro REGEDIT y pulsa ENTER, en el panel dizquierdo del editor, pincha el signo de "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\microsoft
\windows
\current version
\run
Si encuentas ahí el archivo skynetave.exe bórralo y sale.
APAGA TU computadora. No la reinicies.
Suerte
Cantinero
Ana buenos días, disculpa la demora, estuve de viaje en otro país. Consulta la siguiente liga en directo: http://www.microsoft.com/security/incident/sasser.asp para ver si tu Pc tiene el virus Sasser o se trata del Circle.A. Debes conseguir de PRIMERO antes de accesar este sitio el parche MS04-011 que se requiere para cerrar tu puerta de Windows que ocasiona la infección. El sitio de Microsoft se encarga de limpiar tu computadora fácilmente. Si tu caso es grave, es decir no puedes sostener el enlace a internet, entonces mandame un correo válido tuyo para enviarte la vacuna o bajala desde www.symantec.com, en esta página de lado izqueirdo hay uno que dice Tools, escogelo y baja la herramienta.
Una vez que la tengas, haz lo siguiente:
Vete a PROPIEDADES de mi pc y "palomea o marca" la opción restaurar sistema.
Salte de la computadora, apagala y desconecta tu cable de internet
Enciende y entra a modo prueba de fallos o modo seguro.
Inserta el disco con la herramienta ssaser.exe que bajas de www.symantec.com y ejecutala.
Una vez que haya desinfectado la pc. SIN APAGAR y en el mismo do a pruebas fallos o segura, vete a búsqueda de archivo y localiza y borra los siguientes archivos:
Win2.log
skynetave.exe
Archivos donde # es un numero de cuatro o cinco dígitos, ejemplos:
15643_up.exe
12383_up.exe
21730_up.exe
vete a la papelera de reciclaje y vacia la papelera.
Vete al registro REGEDIT y pulsa ENTER, en el panel dizquierdo del editor, pincha el signo de "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\microsoft
\windows
\current version
\run
Si encuentas ahí el archivo skynetave.exe bórralo y sale.
APAGA TU computadora. No la reinicies.
Suerte
Cantinero
Respuesta de rfol
1
Siento el imperdonable retraso pero no he podido conectarme por problemas técnicos. Imagino que ya sabrás la solución, pero sino es así, instala un parche que existe contra el sasser y acto seguido actualiza la version de tu sistema operativo sino podrá volver a entrar en tu equipo u otros programas similares.(Para en contrar dicho parche busca en el sabe lo todo de google)