señores saludos nuevamente, tengo un grave problema.

se me esta reiniciando la computadora a cada minuto.!!!!
me aparece una ventana donde dice q el proceso "service.exe" esta ciendo cerrado por window, luego de aceptar, me sale una ventana donde me dice q quien hizo q se apagara mi computador es "AUTORITHY SYSTEM" y el proceso responsable de esto es C:WINDOWservice.exe

no puedo seguri escribiendo.. respoendan rapido porfa.!!!

Hola flyerstuka

Tienes el gusano Sasser este puede provocar que LSASS.EXE deje de responder, lo que hace que el sistema operativo se cierre en 60 segundos. Si tú equipo empieza a cerrarse, sige los siguientes pasos para detener el proceso de cierre del sistema que se está produciendo.


Inicio y a continuación en Ejecutar, escribe cmd dale Enter
En la línea de comando escribe shutdown.exe -a luego Enter


- Luego descarga la herramienta SDFix (http://www.forospyware.com/t77529.html) y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

- Desconéctate de Internet.


Si usas banda ancha: Localice el cable que sale del módem DSL externo o un módem por cable y desenchúfalo del módem o de la clavija del teléfono.
Si es con conexión telefónica: Localiza el cable que va del módem instalado dentro del equipo hasta la clavija del teléfono y desenchúfalo ya sea del teléfono o del equipo.


- "Reinicia a prueba de fallos" (http://www.forospyware.com/292284-post4.html)

- Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
[/LIST]

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

- Reinicia el PC a "Modo Normal"

- Conectate nuevamente a Internet

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

SDFix: Version 1.85

Run by Administrador - 25/05/2007 - 15:59:40,15

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------


Rootkit PE386 Found, Use a Rootkit scanner !

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWir e"
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"="C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avg inet.exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:av gamsvr.exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc .exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avge mc.exe"
"C:\\Archivos de programa\\BitComet\\BitComet.exe"="C:\\Archivos de programa\\BitComet\\BitComet.exe:*:Enabled:BitCome t - a BitTorrent Client"
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe:*:Disabled:MSI starter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\Documents and Settings\Usuario\Configuraci¢n local\Datos de programa\Microsoft\Messenger\panzervolksgrenadier@ hotmail.com\Sharing Folders\ferovi_92@hotmail.com\Thumbs.db
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL0002.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL0004.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL0560.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL1375.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL1450.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL1562.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL2529.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL2569.tmp
C:\Documents and Settings\Usuario\Mis documentos\Archivos de la Cooperativa Altos de San Esteban\001\~WRL2705.tmp
C:\Documents and Settings\Usuario\Mis documentos\Documentos de jose\TOP SECRET\settins\escritorio\~WRL1322.tmp
C:\Documents and Settings\Usuario\Mis documentos\Documentos de jose\TOP SECRET\settins\escritorio\~WRL2177.tmp
C:\Documents and Settings\Usuario\Mis documentos\Mis archivos recibidos\~WRL1969.tmp
C:\Documents and Settings\Usuario\Mis documentos\Trabajos\~WRL2884.tmp
C:\WINDOWS\Temp\18467.tmp.LOG

Finished
este es el reporte

espero nos ayude.!!!