Esto parece otro tipo de Sasser

Hola Amigo:
Hace unos días al gracioso de mi hermano se le ocurrió querer hackear las cuentas de Hotmail, tras las recomendaciones que le dí, bajó un programa llamado Emailhacker, lo ejecutó y no le salió nada, lo anduvo ejecutando una y otra vez y nada, lo borró y ahora en mis procesos aparece uno llamado lsass.exe, crei que era el de windows hasta que vi su ubicación: C\WINDOWS\Fonts\lsass.exe, segun anduve investigando, es un virus llamado Tang, pero no hace lo que se describe donde lo encontre, sino que si lo trato de borrar de quitar del msconfig, reinicio y sigue ahí, lo quito en el Regedit y al reiniciar sigue, solo he notado que me hace lo siguiente: Tengo en el windows la opcion de no ver archivos ni carpetas ocultos, al reiniciar, ahi están, a la vista de todos mis archivos y carpetas ocultos, alguien sabe de que se trata?, gracias

hola wenassss!!!! es una variante del sasser


atacan las PC que no tienen el parche de seguridad MS04-007 de febrero de 2004 para Win XP Sp1 te recomiendo que lo bajes de este enlace: WindowsXP-KB835732-x86-ESN.EXE

Bueno es fundamental que antes que nada apagues el "Restaurar Sistema" de las propiedades de MyPC, luego que reinicies tu ordenador pulsando F8 en modo a prueba de fallos, Pásale tu antivirus actualizado

Otra manera seria volviendo a formatear tu Pc pero esta vez antes de conectar los cables de internet instalarle los parches necesarios desde un CD previamente copiados.

si te da el mismo problema que el sasser reiniciando

Un truco para evitar que se te apague el PC si estas descargando algo es simplemente atrasar el reloj del sistema una o dos horas y ajustarlo nuevamente a la hora correcta después de la instalación del parche).

o también desde inicio, ejecutar, escribir CMD y darle Enter. Luego ingresar el siguiente comando (más Enter):
shutdown -a

si no te da ese problema az los pasos anteriores ,espero ke tengas suerte
y no te toke formatear ya nos imformaras como te va SUERTE

Que hubo amigos:
Pues parece que este virus lo que me hizo fué meterse a una llave de registro en el HKEY_CLASSES_ROOT\exefile, por lo que no podía eliminarlo debido a que cada vez que se ejecutaba un exe, mandaba a llamar al virus, así que lo que hice fue bajar un archivo de restauración de esa llave en: http://www.kellys-korner-xp.com/xp_tweaks.htm
Después de bajar el archivo para restaurar .exe y exefile bajé un programa para poder "matar" al proceso aunque este se reconozca como del sistema, dicho programa está escrito en c++ y pueden bajar el fuente de:
http://www.planet-source-code.com/vb...txtCodeId=8703
una vez compilado y ejecutado el Proccess monitor, maté al archivo lsass.exe (no el del sistema, el proccess monitor te dice en donde está ubicado el programa, busca el que se encuentra en C:\WINDOWS\Fonts). una vez que lo maté, lo borré de la carpeta (se encuentra como un archivo oculto, así que hice mi busqueda en archivos ocultos), quité todas sus referencias de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce y HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx, y meti la llave de restauración de exe y exefile, una vez hecho esto reinicié mi máquina y hasta ahorita todo parece estar marchando sobre ruedas

Deberia darte verguenza a ti a tu carnalito querer andar hackeando cuentas de hotmail

hola wenasssss !!!!!!