Informática en general > Virus
Radical Ayudame
Hao:
EN mi servidor con windows NT 2000 pro me cayo un virus que lo distribuyo en la red... se intala en las terminales y son dos ejecutables....
TCPDUMP.EXE y
MSPROC32.exe
tienes algun parche o algo para instalarlo...??
he pasado toda la mañana intentandolo pero no he podido... :lol:
HAO :lightsabre:
RadicalEd:
Que te sale en el pc???
Como te esta funcionando???
Dejame averiguo a ver.
RadicalEd:
Pasate un AntySpyware, ya que he encontrado que el tcpdump.exe, es una copia del virus W32/Nackbot-*, y msproc32.exe es una especie de spybot, asi que actualizate el AntiVirus y el AntySpyware.
PD. Ademas una cosa que he visto es que cuando hay nuevos virus, los creadores hacen que estos repliquen nombres conocidos de archivos del windoze y por lo tanto los nombres que tu me das son identicos a los de muchos otros virus, osea que, :blink:
Hao:
Ya lo solucione ayer radical... C me habia olvidado postearte, mira lo que hacia era lo siguiente:
Inicio en una maquina con un archivo en C:\Msproc32.exe este copiaba el Tcpdump.exe en la misma direccion ; El programa Tcpdump.exe es para transferecia de terminal a Server, con este programa intalaba otro tipo de virus en el server Msmsn7.exe :angry: y de alli distribuia hacia todas las otras demas terminales el mismo archivo Msproc32.exe lo k hacia este virus era despues de mostraba un mensaje de error al ejecutar cualquier funcion en la red (carpetas compartidas o el sistema ) <_< , lenteaba windows y desaparecia todos tus iconos y tu barra de tareas, solo dejaba el kursor y ponia super lenta la computadora, ahora bien el que estaba en el server, lo que hacia era que cada 15-20 minutos lo reseteaba sin avisar, no permitiendo bajar actualizaciones de nada ni parches .... :( , pero mostraba un recuadro de "Windows termino inseperadamente con el proceso lsass.exe, q es un proceso de funciones de red, y hacia que todo colapsara otra vez..... :unsure:
Cuando c intentaba eliminar el Msproc32.exe y el Tcpdump.exe del "C" no lo permitia, pues decia que el sistema lo estaba utilizando en ese momento, lo pude borrar desde DOS pero cuando c conectaba de nuevo a la red le caia de nuevo el dichoso virus... :angry: ...
Lo solucione Llamando a la central de Symantec, al parecer me actualizaron un parche, pues ni con todos los Blaster ni Ad-aware Spybot Fx Sasser Antikorgo Xofspy y CWShredder lo podia kitar, ni me dejaba actualizar directamente el servidor pues c reiniciaba y no daba tiempo, pues kuando mostro la ultima vez ese mensaje, era asi de facil, solo cambie el año en el sistema y me dejo 365 dias antes que c apagara.... :smartass:
Baje el Parche :D y todo c soluciono..... :lol:
Aun Asi muxas gracias Edward por tu ayuda.....Salu2
Hao :lightsabre:
Luke Im your Father..!!!
Soultaker:
Bueno disculpen si me salgo del tema principal de esta discucion, pero HAO no se si te has leido esta discusion de Como hacer preguntas inteligentes
--- Citar ---Use encabezados específicos, con significado.
El encabezado es su oportunidad dorada para atraer la atención de expertos calificados en unos 50 caracteres o menos. No la desperdicie con babosadas como "Ayuda por favor!" (mucho menos "AYUDA POR FAVOR!!!!"); los mensajes con encabezados como estos son descartados por reflejo. No nos trate de impresionar con la profundidad de su angustia; utilice el espacio para una descripción super-concisa del problema.
Una buena convención para los encabezados, usada por muchas organizaciones de soporte técnico es "objeto - desviación". La parte del "objeto" especifica que cosa o grupo de cosas tiene el problema y la "desviación" describe la desviación del comportamiento esperado.
Estúpido:
AYUDA! El video no funciona bien en mi laptop!
Inteligente:
XFree86 4.1 deforma el cursor del mouse, chipset de video MarcaX ref. MV1005
Más inteligente:
Cursor del mouse en XFree86 4.1 en chipset de video MV1005 Marca X - Luce deformado
El proceso de escribir una descripción del "objeto-desviación" le ayudará a organizar sus ideas acerca del problema en más detalle.
--- Fin de la cita ---
:comp:
Navegación
[#] Página Siguiente
Ir a la versión completa