• Lunes 18 de Noviembre de 2024, 04:27

Autor Tema:  Radical Ayudame  (Leído 2871 veces)

Hao

  • Moderador
  • ******
  • Mensajes: 376
  • Nacionalidad: gt
    • Ver Perfil
Radical Ayudame
« en: Martes 10 de Mayo de 2005, 20:27 »
0
EN mi servidor con windows  NT 2000 pro me cayo un virus que lo distribuyo en la red... se intala en las terminales y son dos ejecutables....
TCPDUMP.EXE y
MSPROC32.exe

tienes algun parche o algo para instalarlo...??

he pasado toda la mañana intentandolo pero no he podido... :lol:


HAO :lightsabre:


[/size]

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #1 en: Jueves 12 de Mayo de 2005, 18:34 »
0
Que te sale en el pc???
Como te esta funcionando???
Dejame averiguo a ver.
El pasado son solo recuerdos, el futuro son solo sueños

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #2 en: Jueves 12 de Mayo de 2005, 19:14 »
0
Pasate un AntySpyware, ya que he encontrado que el tcpdump.exe, es una copia del virus W32/Nackbot-*, y msproc32.exe es una especie de spybot, asi que actualizate el AntiVirus y el AntySpyware.

PD. Ademas una cosa que he visto es que cuando hay nuevos virus, los creadores hacen que estos repliquen nombres conocidos de archivos del windoze y por lo tanto los nombres que tu me das son identicos a los de muchos otros virus, osea que,  :blink:
El pasado son solo recuerdos, el futuro son solo sueños

Hao

  • Moderador
  • ******
  • Mensajes: 376
  • Nacionalidad: gt
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #3 en: Jueves 12 de Mayo de 2005, 23:16 »
0
Ya lo solucione ayer radical... C me habia olvidado postearte, mira lo que hacia era lo siguiente:

Inicio en una maquina con un archivo en C:\Msproc32.exe este copiaba el Tcpdump.exe en la misma direccion ; El programa Tcpdump.exe es para transferecia de terminal a Server, con este programa intalaba otro tipo de virus en el server  Msmsn7.exe :angry: y de alli distribuia hacia todas las otras demas terminales el mismo archivo Msproc32.exe lo k hacia este virus era despues de mostraba un mensaje de error al ejecutar cualquier funcion en la red (carpetas compartidas o el sistema )  <_< , lenteaba windows y desaparecia todos tus iconos y tu barra de tareas, solo dejaba el kursor y ponia super lenta la computadora, ahora bien el que estaba en el server, lo que hacia era que cada 15-20 minutos lo reseteaba sin avisar, no permitiendo bajar actualizaciones de nada ni parches ....  :( , pero mostraba un recuadro de "Windows termino inseperadamente con el proceso lsass.exe, q es un proceso de funciones de red, y hacia que todo colapsara otra vez..... :unsure:

Cuando c intentaba eliminar el Msproc32.exe y el Tcpdump.exe  del "C" no lo permitia, pues decia que el sistema lo estaba utilizando en ese momento, lo pude borrar desde DOS pero cuando c conectaba de nuevo a la red le caia de nuevo el dichoso virus... :angry: ...

Lo solucione Llamando a la central de Symantec, al parecer me actualizaron un parche, pues ni con todos los Blaster ni Ad-aware Spybot Fx Sasser Antikorgo Xofspy y  CWShredder lo podia kitar, ni me dejaba actualizar directamente el servidor pues c reiniciaba y no daba tiempo, pues kuando mostro la ultima vez ese mensaje, era asi de facil, solo cambie el año en el sistema y me dejo 365 dias antes que c apagara.... :smartass:
Baje el Parche  :D  y todo c soluciono..... :lol:

Aun Asi muxas gracias Edward por tu ayuda.....Salu2


Hao :lightsabre:

Luke Im your Father..!!!


[/size]

Soultaker

  • Miembro HIPER activo
  • ****
  • Mensajes: 972
  • Nacionalidad: pe
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #4 en: Viernes 13 de Mayo de 2005, 06:17 »
0
Bueno disculpen si me salgo del tema principal de esta discucion, pero HAO no se si te has leido esta discusion de Como hacer preguntas inteligentes

Citar
Use encabezados específicos, con significado.

El encabezado es su oportunidad dorada para atraer la atención de expertos calificados en unos 50 caracteres o menos. No la desperdicie con babosadas como "Ayuda por favor!" (mucho menos "AYUDA POR FAVOR!!!!"); los mensajes con encabezados como estos son descartados por reflejo. No nos trate de impresionar con la profundidad de su angustia; utilice el espacio para una descripción super-concisa del problema.

Una buena convención para los encabezados, usada por muchas organizaciones de soporte técnico es "objeto - desviación". La parte del "objeto" especifica que cosa o grupo de cosas tiene el problema y la "desviación" describe la desviación del comportamiento esperado.


Estúpido:
AYUDA! El video no funciona bien en mi laptop!

Inteligente:
XFree86 4.1 deforma el cursor del mouse, chipset de video MarcaX ref. MV1005

Más inteligente:
Cursor del mouse en XFree86 4.1 en chipset de video MV1005 Marca X - Luce deformado

El proceso de escribir una descripción del "objeto-desviación" le ayudará a organizar sus ideas acerca del problema en más detalle.

 :comp:
http]
foros,programacion, c, c++, java,
linux, videojuegos, directX, .NET,
visual basic,robotica,microprocesadores

Para los nuevos usuarios de este Foro, por favor leerse esta discusión.
Cómo Hacer Preguntas De Forma Inteligente

Ojos que no ven... pisan caquita
Camarón que se duerme... muere electrocutado


<<< Harol Moreyra Bendezú >>>

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #5 en: Viernes 13 de Mayo de 2005, 17:34 »
0
Cita de: "Soultaker"
Bueno disculpen si me salgo del tema principal de esta discucion, pero HAO no se si te has leido esta discusion de Como hacer preguntas inteligentes
 
No le veo ningun problema a la pregunta Soultaker. :unsure:
El pasado son solo recuerdos, el futuro son solo sueños

Soultaker

  • Miembro HIPER activo
  • ****
  • Mensajes: 972
  • Nacionalidad: pe
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #6 en: Sábado 14 de Mayo de 2005, 05:34 »
0
Bueno para empezar el titulo del tema dice Radical Ayudame, No c k hacer!!!! cualquiera que lea solo el tema, no nos dice nada sobre que pide ayuda, como dice en la discucion Como Hacer Preguntas Inteligentes hay que ser mas específicos en cuanto a los títulos de los temas, además me parece que HAO la pregunta lo hace directamente a ti, si quiere hacerte la pregunta directamente a ti mejor que te envie un mensaje privado.

 :comp:
http]
foros,programacion, c, c++, java,
linux, videojuegos, directX, .NET,
visual basic,robotica,microprocesadores

Para los nuevos usuarios de este Foro, por favor leerse esta discusión.
Cómo Hacer Preguntas De Forma Inteligente

Ojos que no ven... pisan caquita
Camarón que se duerme... muere electrocutado


<<< Harol Moreyra Bendezú >>>

Hao

  • Moderador
  • ******
  • Mensajes: 376
  • Nacionalidad: gt
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #7 en: Lunes 16 de Mayo de 2005, 21:23 »
0
Por fa', no ha esta clase de posts en el foro que modero.


[/size]

Soultaker

  • Miembro HIPER activo
  • ****
  • Mensajes: 972
  • Nacionalidad: pe
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #8 en: Lunes 16 de Mayo de 2005, 23:03 »
0
Cita de: "Hao"
Asi es soultaker.... le pregunto directamente a Radical por el virus pues el es el "MODERADOR" y es "el" el q sabe sobre los virus... no tu... mad.gif
El caso que RadicalEd sea el Moderador de Virus, no quiere decir que sea el único que saber de virus, si uso tus palabras en SoloCodigo solo hay unos cuantos inteligentes (los Moderadores) y que con los demás usuarios, no comparto tu opinión.

Cita de: "Hao"
ya lei como hacer preguntas
me alegro.

Cita de: "Hao"
y kmo no te la hice a ti
el mensaje fue publicado en el Foro Virus, todos los mensajes que son publicados abiertamente en cuaquier foro es porque va dirigido a todos los usuarios de este Foro.

Cita de: "Hao"
asi q xfavor no trates de sentirte importante en un problema ya resuelto
El hecho no es de que me sienta importante o no, simplemente de que hay que mantener un orden en el Foro.

Cita de: "Hao"
No c como es que querias que diera mas especificaciones si el virus ni siquiera lo conocia?? eso es algo q me imagine q deberias de saber
Fácilmente en Titulo pudiste haber puesto Virus TCPDUMP.EXE y MSPROC32.exe y en Descripción Fué distribuido por la Red ¿Como lo soluciono?

Cita de: "Hao"
Y no mande el MP por q no c me dio la gana....
Ponte a pensar que pasaría si en este Foro a nadie le da la gana de responder mensajes o mantener el orden.

En fin, mas me parece que te molesto las palabras fuertes que usa el Admin en la discución de Como Hacer Preguntas De Forma Inteligente

Bueno si quieres responderme el post, hazlo, solo te digo que yo ya no responderé mas este post

 :comp:
http]
foros,programacion, c, c++, java,
linux, videojuegos, directX, .NET,
visual basic,robotica,microprocesadores

Para los nuevos usuarios de este Foro, por favor leerse esta discusión.
Cómo Hacer Preguntas De Forma Inteligente

Ojos que no ven... pisan caquita
Camarón que se duerme... muere electrocutado


<<< Harol Moreyra Bendezú >>>

Hao

  • Moderador
  • ******
  • Mensajes: 376
  • Nacionalidad: gt
    • Ver Perfil
Re: Radical Ayudame
« Respuesta #9 en: Lunes 16 de Mayo de 2005, 23:14 »
0
Te comprendo en tu posicion de moderador Soultaker.. y si te ofendi disculpame..
pero en un momento de desesperacion "absoluta desesperacion"  puede q "un ser humano "  c olvide de ciertas pequeñas reglas que ya c k se deben de llevar pero el hecho q las haya olvidado en ese insignificante momento no kiere decir q sea siempre que lo haga no crees??? o si no ese post de como hacer  preguntas inteligentes me lo hubieras hecho desde q inicie mis post en nuestro querido foro... :blink:

Comprende mi punto de vista--- :o  no deseo discutir con nadie en el foro por una pequeñes.... en serio.... y si no te parece ... pues ni modo ...hacer nada yo puedo..


HAO :lightsabre:


[/size]