 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
18/07/08, 09:37:04
|  |
| ||||
| Problemas con LSASS.EXE Hola tengo un problema con el proceso LSASS.EXE, cuando inicio la PC me pone un cartelito preguntando si quiere ejecutar LSASS.EXE, le pongo que NO. Despues este archivo esta en WINDOWS/SYSTEM32 y hay 2 archivos con el mismo nombre, 1 en c:/windows y el otro en C:/windows/system32. No los quise borrar.      |
|
18/07/08, 09:46:35
| |
| ||||
| Re: Problemas con LSASS.EXE Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/07/08, 10:27:29
| |
| ||||
| Re: Problemas con LSASS.EXE El 1er archivo (en system32) http://www.virustotal.com/es/analisis/b396aea1ff03f09fe2dba4cf439fb993 El 2do archivo (en windows) http://www.virustotal.com/es/analisis/bcc687fff24d165d3ed52aea24278fba Última edición por Ghalad fecha: 18/07/08 a las 10:32:21. |
|
18/07/08, 11:57:55
| |
| ||||
| Re: Problemas con LSASS.EXE El primero es legitimo del sistema  , ahora el segundo es sospechoso  SkullBot-1.71.exe conoces ese ejecutable? Hace un escaneo con kaspersky online y pega el reporte que este te genere.si no podes hacerlo con kas hacelo con Active Scan de panda. no olvides de hacer un escaneo comleto. Si no conoces SkullBot-1.71.exe eliminalo Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/07/08, 16:51:58
| |
| ||||
| Re: Problemas con LSASS.EXE KASPERSKY ONLINE SCANNER INFORME viernes, 18 de julio de 2008 17:49:09 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 18/07/2008 Registros en la base antivirus: 864130 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 124841 Virus encontrados 2 Objetos infectados 5 / 0 Objetos sospechosos 0 Duración del análisis 04:03:12 Bombre del objeto infectado Nombre del virus Última acción C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\1cc55e1c 9f6384dc94505569ebac4d43_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\1ef6f073 64da6e6e2242749e033c06e8_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\259575c0 51822084294f73669f2f35ef_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\33ec9332 fa7943f1a3d6aed493028274_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\59f66f4f 73943fed6ae86e9869a3f5bb_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\5e4ca86d dd0faa36db1672e5bb706aa6_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\67441e24 965390ca3bb5054bf3753913_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\67629b43 f93a322a08c6f7a2eab5b14a_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9a03ca70 78e43585e5a65ce8b21c80e1_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\9a7c8398 16aa30348f11abbadfb69852_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\a2a4b4b0 c4fc30c1ac3195a0cf3a0db2_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\a42cb283 8485ad6d4f3bcf88bcce0384_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\a6780680 dc37af2ceae3af6606620d78_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\aa222d54 278d9512ba424e43cdef5f75_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b0ef2698 7c5bfcaed1ff5823f5a317fc_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b254966f 89bd8371f20a5d694a0aa8f4_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b65e0344 4cf75b313b1ffedb6ac939d2_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b7dea7c2 26f86e9ade52c8295a5f7d51_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b9004ca2 0c3a380ad3a9bc317ddd6dcc_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\b9b5afa9 ecea57296297a76066d8effb_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\bb87d9f2 6d2e818c43d54777c4baf13f_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c01a80d6 b9e47168d0bf38888067aa92_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c517184e e88efe29092a207d9d4b27bc_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c8d19ec7 38e01d86439433494fc425fc_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c8d275dd 00ab59ad6e37f82cba22aeb8_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c8d781a6 df12469acff7bc981f44eec7_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c91a69d2 13b7fd04cbfe475240bb00d1_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\d1fc88d9 0d2d441d66a9a67d9c8e50b1_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\d446f70f 44a3dc601c42c3ece2406b72_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\d88dfe8c 2309e5cb142e5e5f05b388d0_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\d9debaa8 a838c9a1a6ccdc35c41b3c1a_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\dad33294 47e5e0c1323b2bfb957cba3e_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\dba97798 c5ede99848bb984716731dd9_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\e23b2898 49a72182b6603092ee501c79_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\e2e5ebc8 1004390c9e74b426bea6dd25_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\e7622ec7 5f1fecb00d89d8098d8f0a1e_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\ef1451f8 4fdf98f72399bdf1ee0535e5_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\f596ce5a b7304e7f17f3b4387ff392f6_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\f9e41a45 88b73eabd4314f5276138d66_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\fc55f8b7 4e9b2bf58c9c74f3a43a542b_bd50d320-0fcb-478c-81aa-9a3e25444c43 Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\avg7\Log\emc.log Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080718200807 19\index.dat Object is locked saltado C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado C:\Documents and Settings\usuario\Datos de programa\Webroot\Spy Sweeper\Logs\SpySweeperLog.txt Object is locked saltado C:\Documents and Settings\usuario\Mis documentos\Mis imágenes\3d_various_025.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado C:\Documents and Settings\usuario\Mis documentos\Programas\KGB_Archiver_2beta2.7z/KGB_Archiver_2beta2.msi/_C82AF0E96C2BE302D87834A3B92A5F2C/_F62BA2975FFD046ED63D01D3986F2023 Infectados: Trojan.Win32.Agent.vgw saltado C:\Documents and Settings\usuario\Mis documentos\Programas\KGB_Archiver_2beta2.7z/KGB_Archiver_2beta2.msi/_C82AF0E96C2BE302D87834A3B92A5F2C Infectados: Trojan.Win32.Agent.vgw saltado C:\Documents and Settings\usuario\Mis documentos\Programas\KGB_Archiver_2beta2.7z/KGB_Archiver_2beta2.msi Infectados: Trojan.Win32.Agent.vgw saltado C:\Documents and Settings\usuario\Mis documentos\Programas\KGB_Archiver_2beta2.7z 7-Zip: infectado - 3 saltado C:\Documents and Settings\usuario\NTUSER.DAT Object is locked saltado C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{F420FBC4-2495-4E3A-A782-A318BD2F80B7}\RP90\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
18/07/08, 17:08:54
| |
| ||||
| Re: Problemas con LSASS.EXE Busca y elimina estos archivos: Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware + Manual Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo. C:\Documents and Settings\usuario\Datos de programa\Webroot\Spy Sweeper\Logs\SpySweeperLog.txt Object is locked saltado C:\Documents and Settings\usuario\Mis documentos\Mis imágenes\3d_various_025.jpg C:\Documents and Settings\usuario\Mis documentos\Programas\KGB_Archiver_2beta2.7z/KGB_Archiver_2beta2.msi Si algunos de los archivos se resiste usa File Assassin para eliminar. se encuentra en la pestaña Mas herramientas de MalwareBytes. Hace un escaneo completo con Ewido online y cuando termine marca remove infections Comenta si continuan los problemas y pegame el reporte de malwarebytes.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas con lsass.exe y MSN Live | MariaClaudia | Foro Oficial de HijackThis en español | 3 | 17/09/07 12:20:47 |
| Problemas con una Dell XPS m1210 | cenobite321 | Foro de Windows | 2 | 23/12/06 22:44:16 |
| Ayuda (solucionado) | _6host-Rider_ | Temas Solucionados | 12 | 25/01/06 22:00:27 |
| posible troyano..(Solucionado) | charles85 | Temas Solucionados | 4 | 08/01/06 20:54:13 |
| se me añade una carpeta a favoritos - [solucionado] | hardores | Foro de Virus y Spywares | 25 | 10/05/05 06:55:41 |
Todas las horas son GMT -4. La hora es 06:16:33.
