IMPORTANTE - Nuevo virus lsass.exe

Guiropa

Como veo que os esta pasando todos los sintomas de este virus que esta acechando a una gran parte de usuarios desde el dia de ayer os aviso de los sintomas que produce el virus en vuestro PC:

  • Internet deja de funcionar cada 2 por 3
  • Reinicio del sistema (como si fuera el blaster)
  • Aumento de los recursos que utiliza el ordenador con lo que el ordenador empieza a funcionar lento o incluso a golpes (en el cs bajada considerable de fps)
  • Si usais el msn vereis a gente conectarse pero ni recibireis ni podreis enviar mensajes a otros usuarios
  • Os restringe el uso de apagr equipo y Control+Alt+Suprimir forzando a apagar el ordenador de un modo brusco

Si intentais borrarlo yendo al administrador de tareas y finalizando el proceso os saldra el siguiente mensaje:

"Éste es un proceso de sistema crítico. El administrador de tareas no puede finalizar este proceso"

Solucion parcial:

Evitar que se reinicie vuestro pc

Si os sale lo de reinicio de sistema en 1 minuto realizar los siguientes pasos:
1º- inicio / ejecutar / cmd
2º- escribir en la consola shutdown -a
3º- Bajaros este parche: http://download.microsoft.com/download/a/b/2/ab2f3bb1-e6ec-498f-b391-82c5a4c9cc4c/WindowsXP-KB835732-x86-ESN.EXE

Evitar los continuos cortes en internet

Ir a administrador de tareas y terminar un proceso denominado avserve.exe

SOLUCION <<<<<

Bajaros el parche citado anteriormente y estos :

MS04-012 Parche acumulativo para RPC/DCOM (828741)
http://www.vsantivirus.com/vulms04-012.htm

MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htm

MS04-014 Vulnerabilidad en Microsoft Jet (837001)
http://www.vsantivirus.com/vulms04-014.htm

http://usuarios.lycos.es/dimensionfan/?path=./Parche+Virus

zagro

gracias tio :)

Goldteen

Haber si m da time a bajarmelo xk el PC aguanta poco

M

eres lol

S

como se coje? es para no hacerlo... que haces para que se te meta? o se te mete asi pork kiere? :) contesta plz y gracias por ponerlo hay

Guiropa

No tengo ni idea de como entra exactamente pero me parece a mi q va a tener algo q ver con el agujero de seguridad q se descubrio el otro dia en el protocolo TCP/IP

fer69

Bueno pero el lsass.exe en principio es un proceso normal de windows no?Vamos que lo llevo viendo siempre ,en el proceso de tareas , tengo el panda , paso regularmente el spybot....

se me olvidaba ,yo no tengo ningun sintoma d los anteriormente comentados

S

thanks guiripa

Guiropa

Creo q he encontrado una solucion, si funciona ahora os posteo q hay q hacer

josepginer

yo lo pille anoche: mi solucion: ir ala pagina d microsof, bajarse todas las acualizaciones d seguridad, pasar el panda platinium, y yasta.

Guiropa

TENGO LA SOLUCION !!!!
He esperado un poco para comprobar q no habia ningun tipo de problemas ni con internet y con los recursos y parece q ahora va perfecto esto

PrOFiL3R

ME PASO AMI ANOXE SE ME JODIO TODO NO PODIA ENTRAR EN NINGUNA WEB NI CONECTAR AL IRC NI AL MSN , HOY HE VISTO ESTO

en cuanto me salia lo de q se reiniciaba ponia en ejecutar : shutdown -a ( se paraba la cuenta atras )

luego me he bajado 1 parche y la actualizacion , lo podreis encontrar aki para XP : http://usuarios.lycos.es/dimensionfan/?path=./Parche+Virus

y x fin despues de instalar el parche y la actualizacion he reiniciado y he escaneado el pc con : http://www.pandasoftware.com/activescan

y ahora mismo ya no me sale nada de virus :)

DiAbLo0o

PARA KE NO SE REINICIE Y TENGAIS TIEMPO PARA TODO IR A INICIO, EJECUTAR, Y ESCRIBIR SUHTDOWN -A

ArkanoiD

Seria importante aclarar que lsass.exe (LSASS) es un proceso de windows mientras que Isass (ISASS) es el virus en cuestión. Virus el cual no es nada nuevo.

B

Si os sale lo de reinicio de sistema en 1 minuto realizar los siguientes pasos:
1º- inicio / ejecutar / cmd
2º- escribir en la consola shutdown -a
3º- Bajaros este parche: http://download.microsoft.com/download/a/b/2/ab2f3bb1-e6ec-498f-b391-82c5a4c9cc4c/WindowsXP-KB835732-x86-ESN.EXE

guiropa con acer eso sobra no ?

ScOuT

joder gracias mas salvao la vida :P

overclocked

esto deberia de ser un FAQ

Elektro

A ver, yo ya he hexo to eso, he instlaao los parches, he reiniciao, pero el avserve.exe sigue en windows. Es normal?. Amos, k lo tengo desactivao del msconfig y por ahora me tira todo bien. Pero esnormal k siga el avserve.exe?.

Asias

DeM0Na

MUCHISISMAAS GRACIAS ^^

gracias por salvarme la vida.. uis! el pc... xDDDD es que si mis hermanos descubren un virus ... ME MATAN! XDDD

bss

darkblade60

yo to cagao y resulta k el LSSAS.EXE es el normal no el virus, el virus emopieza por i

ArkanoiD

darkblade60 lo que ocurre es que han asociado una vulnerabilidad de LSASS la cual es real con un nuevo virus. Pero si teneis actualizado vuestro windows no correis peligro.

Aun asi aqui teneis los enlaces para evitar males mayores
http://securityresponse.symantec.com/avcenter/security/Content/10108.html

NOTA: La de sobresaltos que se ahorrarian algunos con una firewall.

_CharliE_

A ver campeones yo tengo MUXOS dolores de cabeza y necesito ayuda. Ni lsass ni mierdas. A mi despues de muchos quebraderos, al menos en mi caso, el virus ha infectado al svchost.exe a traves de unos archivos que lo crean y se multuplican que se llaman *_up.exe, donde le asterisco irian varios numeros normalmente empiezan por 2 y se guardan en windows/system32
Weno lo unico que he conseguido saber es que el virus se llama Worm.Win32.Welchia.12800 Internet me peta a cada momento y no puedo hacer nada por el msn. AYUDA PLEASEEEE

jOrjUdA

Duda existencial, tengo la criatura dentro del ordenador y no puedo acceder a la pagina de norton la tengo bloqueada, aparte que el antivirus no se actualiza ¿otra funcionalidad adicional del virus o tengo otr huesped?

KiasLo

En microsoft todavia no han creado un parche pero estan en ello.

Si quieren aki ha una solucion provisional leanse esto.
Sorry ta en ingles y no tengo ganas de traducir.
http://www.microsoft.com/security/incident/sasser.asp

KoRS4KoV

Llevo una hora dandome con el pc, hasta ke encontre el Stinger de McAffe ke me lo ha borrado :D

se llama sasser

KiasLo

he enviado una notica a la redaccion con los pasos a seguir para kitar esta mierda a ver si me la aceptan. :P si no os deseo suerte es una puta mierda de virus
xd

shakusa

yo le e tenido metido y despues de meter todas las actualizaciones ke aveis puesto se a kitado asike graciasa a todos

thks :)

P3KaX

a mi me pasa lo mismo ke a charliE... los numeritos esos a ver si lo soluciono con los parches estos ;)

un saludo y sigan posteando soluciones please ;)

ChemicalX

gracias tiu :D

_CharliE_

Acabo de instalar un par de parches espero q me vaya mejor ahora...

Usuarios habituales