Problema con virus argh

Hola, compadres. Veréis, estoy usando Windows 2003 server en mí PC, y no sé cómo, a pesar de tener firewall, y todo bajo control, se ha colado un extraño en mí equipo. Un extraño que ningún antivirus identifica, pero cuyos síntomas coinciden con los del blaster:
-Detiene un proceso svchost, exe, lo cual hace que salga la cuenta atrás). Evidentemente, como no es detectado por nada, no puedo eliminarlo (no existe el archivo msblast, exe).

Provoca que cuando aparece la cuenta atrás, tengo desactivado el drag&drop (arrastrar y soltar) entre ventanas, y en el mismo escritorio.

Tengo deshabilitada la opción de pegar.

Encima, para poder ir buscando una solución, tengo que ir retrasando la fecha, y esto me está corrompiendo las licencias de varios programas originales que tengo instalados, con el consecuente dolor de cabeza para volver a reinstalar y autorizar todo este software, para luego ver que todo sigue igual. He descargado actualizaciones de seguridad (pocas, porque w2003 parece que sea el marginadito de su pandilla), he instalado antivirus, utilidades para eliminar virus, de todo, y no hay manera. Lo único que encuentro útil es reiniciar y aprovechar los 10 minutos antes de que me salga la cuenta atrás ara seguir trabajando, pero obviamente no es la manera.
¿Alguien puede echarme una mano, sea de la manera que sea? Gracias de antemano. Saludos estos.

¿El de la cuenta atrás no es el sasserá.
http://www.google.es/search?Hl=es&q=...basqueda&meta=.

No es un antivirus, pero el ad-aware me ha servido para limpiar la suciedad de los ordenadores de navegar en el trabajo y ahora van perfectamente. Yo lo intentaría: http://www.lavasoft.de/spanish/support/download/.

Si no lo pilla por lo menos limpiaras las cookies y algún malware que seguro se te ha colado. Suerte.

http://www.zonavirus.com/detalle_not...sp?Noticia=447. Quizás sea este. Comentar que yo también tengo ese u otra variante metido. En mi caso los recursos de svchost, exe se triplican y se ralentiza el ordenador, hasta su reinicio cuando le rota.

Con mi firewall he bloqueado el putero svchost y de momento el reinicio no es tan rápido al iniciar Windows, aunque se reinicia igual.

Seguiremos buscando a ver.

Posdata: andeve la sole como ma puesto y su de Windows, aquetemeto con Linux.

En http://alerta-antivirus, red.es/portada/ también puedes encontrar respuestas y programas. Yo desde que uso la combinación Firefox-Thunderbird-spybot-Norton, no he vuelto a tener ningún problema de ese tipo hace tiempo (y sin instalar ningún parche de seguridad). Suerte.

Poniendo svchost, virus y Windows encuentras información más precisa, no recuerdo si era netsky o algo así. Yo tuve ese mismo y con el panda por aquel entonces no pude deshacerme de él. Ahora me pasé al Norton, que es como los árbitros, ve cosas que otros no ven, pero este acierta. Es muy tocapelotas, la verdad, ese virus. Panda, nunca máis. Suerte:
Vector.

Cuando te aparezca la cuenta atrás teclea shutdown -a o /a en la línea de comando o tecleando cmd en ejecutar, y ya está, se te cancela y no aparecerá más hasta que reinicies, así por lo menos trabajas más cómodo.

Date una vuelta por el administrador de servicios, no sea que tengas algo extraño. Saludos.

Gracias a todos por los consejos. He logrado detener el supuesto proceso (no hay nada raro, sólo svchost, exe intentando conectar a la red) con un firewall, pero aun así el mal está hecho: max se cuelga antes de iniciar, y la reinstalación sólo me permite ejecutarlo una vez. A la que lo reinicio, lo mismo, peta. Estoy esperando la llamada del servicio técnico, a ver qué me pueden solucionar.

La verdad es que el equipo lleva unos días haciendo cosas raras: cuando abría el administrador de tareas, se cerraba a los 2 segundos, lo que ya mencioné de que no me dejaba arrastrar iconos, ni cortar/pegar.

Caronte, bajé utilidades de detección de sasser, blaster, y mil distintos, y nada de nada además, sasser te causa un desbordamiento en lssas, exe, no en svchost, exe, que es el que me da error la cuenta atrás surge por un error en este proceso, que hace que tengas que reiniciar. Es decir, el virus no genera la cuenta atrás, sino que detiene un proceso el cual provoca esta temida ventanita.

Vector, intenté descargarme una tryout del Norton, pero me dice que no opera en Windows 2003 server, y lo mismo con el panda.

Siempre vengo usando Firefox para navegar, y ha sido en el reformateo cuando he usado el explorer, ha sido conectarme a una red local (infectada, obviamente), y placa, para adentro. Y me urge bastante el quitarme está de encima. A ver si encuentro algún antivirus de renombre para mí versión de Windows.

Gracias a todos.

Elimina Windows 2003 server y asunto arreglado.

Pero tecleando shutdown -a o /a no te detiene la cuenta atrás?

Lo de usar el Windows 2003 server es por alguna razón? Yo creo que lo mejor es que te compres un disco duro nuevo, hagas copia de seguridad de todo y reinstales. Lo primero entonces es instalar el antivirus, y luego poco a poco ir copiando los datos. Suerte.

Puedes probar con el firewall kaspersky anti-hacker bájate la versión de prueba, este puedes configurarlo en un nivel alto, con el cual no permite ejecutar nada sin tu consentimiento. http://www.kaspersky.com/downloads.

También puedes descargar el antivirus kaspersky o el Nod32, que ambos son muy buenos y detectan casi cualquier cosa.

Puedes realizar un scan en línea de la empresa panda que te elimina lo que detecta. http://www.pandasoftware.es/activesc..._principal.htm.

Y aquí te dejo un enlace para que busque algún proceso que está colgado y que puede ser el causante. http://www.cybercolegas.com/trucosxp08.htm.

Ojalá te sirva de algo. Saludos.

Teclea msconfig en ejecutar. Te da acceso a una ventana donde te aparecen el autoexec, bat, win, ini, boot.ini, inicio. Échale un vistazo a ver si ves algo raro que se cargue al inicio. Si lo ves le sigues la ruta y lo fundes. Tienes la opción de desactivar la ejecución de los programas y los servicios y volverlos a activar si no era eso lo que buscabas. Yo me he deshecho de algún que otro virus a mano de esta forma. Después toca limpieza general, claro.

En el autoexec y en esos sitios es raro que se te cargue algo, en el registro es donde se meten las cosas interesantes. Mira en, hkey local machine/software/Microsoft/Windows/curentversion/run.

También hay una clave idéntica, pero empezando desde key_users.

Ahí dentro se meten muchas del las cosas que se ejecutan al iniciar la máquina, como esta escondido es un buen sitio para meter la ejecución un virus un trollano, y esas cosas.

Además, de los que te comente antes, que no me haces ni caso, lo del shutdown -a y mirar en el administrador de servicios. Saludos.

Fiz, que sí te hago caso, caray imagino que tengo el ordenador hasta los topes de, pero la consigo mantener lejos de mí con el Sygate firewall (tryout).

Bodhisattva, el kaspersky lo probé y me pareció una patata. En su día no me detectó nada, y funcionaba bastante malamente. La página de panda la probé (la conocía), detecta lo que quiere, pero no limpia, así que, los nervios y los cabezazos van en aumento.

Slime, lo de usar el servidor 2003 es porque, a diferencia de XP, que sólo otorga 2 Gb de memoria a cada aplicación como máximo, permite un máximo de 4 Gb. Trabajo con Maxwell y con escenas grandes, y si no fuera por esto, no podría seguir renderizando. Supongo que tendré que formatear, aunque la semana pasada lo hice dos veces.

Gracias a todos, y un saludo.

En la pestaña de inicio del msconfig también se ve lo que está en el registro en hkey local machine/software/Microsoft/Windows/curentversion/run. Y en otras ubicaciones similares, con lo que puede desahabilitar o habilitar esos procesos.

Nada del Sygate. ¿Has probado el Kerio? http://www.Kerio.com/us/kpf_home.html. No deja pasar ni al kernel del Windows y svchost entre otros, congurar permisos.

Para mí es el mejor, es el que estoy usando yo desde hace 2 años y nunca he tenido problemas. Vaya, espero que soluciones pronto este mal trago.

Acabo de recibir e instalar un update de Microsoft con una nueva herramienta: http://support.Microsoft.com/?Kbid=890830.

Como se nota que Microsoft muestra su preocupación por la pérdida de usuarios de sus productos ocasionados por las continuas migraciones a otros softwares (véase Mozilla, Firefox, Thunderbird).

Pronto sacaran un AntiSpyware que de momento está en fase beta, que espero que al final no sea de pago, porque son ellos los que se dejan la puerta abierta.

Firefox forever.

Kerio es el que tengo yo. También me fue bien el outpost, pero llego a su fin de. Saludos.