En fins, tengo en mis manos un PC con Windows XP SP2 y está infectado de un virus tipo Blaster y Sasser. No se si será exactamente uno de esos , pero el caso es que hace lo mismo. No sé si el dueño de ése equipo cuando se vio infectado instaló el SP2 sin desinfectarlo o si directamente se le metió teniendo SP2 (yo diría que pasó ésto, porque el pc es nuevísimo).
¿Os ha pasado a alguno más? ¿Cómo coño se pueden eliminar estos virus en SP2? WTF?? xDD
El SP2 ya trae el parche para la vulnerabilidad del Blaster.
Me da que es otra cosa lo que tiene el chaval.
Lo de siempre. Spyboot Search & Destroy, Spywareblaster, un buen antivirus, etc.. etc..
www.free-av.com <- Gratuito.
Al entrar en Windows saca el siguiente mensaje:
MIERDA iba a poner un link a imageshack con una screen, pero no me deja copypastear xDD. El mensaje en cuestion dice que no puede abrir el archivo ♦♦♦♦€♦♦ o algo así. (si, con cuadraditos y un simbolo similar al del euro)
Cuando aceptas, saca uno similar, cuando aceptas ese te vuelve a mostrar el primero, y cuando aceptas otra vez vuelve a mostrar el 2º. Después de mostrar ambos errores esas 2 veces no vuelven a aparecer (hasta que se vuelva a entrar en windows). Al poco de haber cerrado esas ventanas, saca la típica ventanita del Blaster con la cuenta atrás.
Hemos pasado una herramienta de deteccion de Mircrosoft de fecha del 16 de Marzo entre otros detecta el Sasser, pero no el Blaster y no detecta nada. Juraría que es Blaster, pero es un puto XP Home son SP2, cosa que me raya bastante xDDDD NO DEBERIA ESTAR PASANDO!!
¿Me estoy comiendo el marron de ser de los primeros en encontrar una variante del Blaster para SP2? 
Por cierto, thx por tu atención Deckard xD
A saber que bixo tiene metido el colega en el PC.
Deten la cuenta atrás:
Inicio - ejecutar: cmd.exe
shutdown -i
Abre el administrador de tareas y deten el proceso que veas ahí que no te suene de nada.
Realiza este scan online:
http://www.pestpatrol.com/pestscan/index.htm
Debería detectarte algo.
No encontramos el proceso en cuestión, y los que intentamos cerrar nos dice que son de sistema y no nos deja xDDD
Lo de los mensajes de error está solucionado desde msconfig, ya no salen, aunque no sepamos de donde venían, está relacionados con un clave del registro.
Nuestro colega el virus... ahí está a sus anchas xDD Seguimos dandole vueltas...
HijackThis
http://www.majorgeeks.com/download3155.html
Usa ese programa y postea el Log que te da o mándamelo por mensaje a ver si te puedo ayudar en algo.
PD: #8 Recuerdas bien, pero el -i es más completo ya que igual le da información de que proceso está apagando el PC:
#10 Sólo ayudo en este foro, en los demás molesto bastante Xddd.
Thx Deckard, pilla ésto xD
Logfile of HijackThis v1.99.1
Scan saved at 13:33:23, on 15/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
J:\RAUL\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://.telefonica.net
O15 - Trusted Zone: http://www.telefonicaonline.com
O15 - Trusted Zone: http://.telefonica.terra.es
O15 - Trusted Zone: http://acceso.telefonica.terra.es
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196843206500
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4719/mcfscan.cab
O20 - AppInit_DLLs: PAVWAIT.DLL LÛ»
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Panda PAVFNSVR (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
O23 - Service: Panda PAVPROT (PAVPROT) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Yo me piro a comer, a las 4 y media volveré, gL xD
Aparte de confirmar mis sospechas de toda la vida de que PC con problemas = Pc con Panda de Antivirus no veo nada fuera de lo normal.
¿El windows ese está actualizado al máximo? (vulnerabilidades)
Cosas que haría yo:
1º Activaría el Firewall de XP
2º Desinstalaría el Panda Titanium al completo
3º Instalaría el AVIRA (te puse el enlace antes para este antivirus).
4º Usaría el Ccleaner (http://www.ccleaner.com/ccdownload.asp) para limpiar el registro de entradas inválidas y comprobar que programas se cargan en memoria al iniciar windows.
5º Conseguiría una versión de prueba extendida* de este Antispyware Profesional (http://www.nuker.com/info/evn/?hop=opiemarket)
6º Cruzaría los dedos.
*Estoy picando el ojo derecho.
Lo del Panda es graciosísimo. No se quiere desinstalar, da un error. Lo he intentado varias veces antes del primer post 
Acabaré formateando... porque tardaré algo en conseguir la demo extendida (guiño el ojo derecho, guiño el ojo derecho) de cualquier programilla. Digamos que mi proveedor trabaja a expensas del stock disponible en fábrica...
Gracias ^^
segun he leido en otros foros,Panda es el antivirus k mas problemas da en compatibilidad con los programas instalados bajo XP...ademas me parece k hay otro proceso de sistema k si lo cierres aparece la misma ventanilla de cuenta atras igual k blaster....pero es un proceso normal de windows,algo de rpc creo,no estoy muy seguro,puedes intentar con el cd de windows darle reparar sistema....suerte....
EDITADO:acabo de comprobar lo k he dicho arriba:el proceso"llamada a procedimiento remoto(RPC)" si le das clik derecho>propriedades>recuperacion veras k pone k al primer error va a reiniciar equipo,puede k este servicio esta dañado en tu machina y reinicia....
EDITADO2:abre admin de tareas(cltr+alt+supr)y cierre los procesos svchost.exe,hay 3 o cuatro,uno de ellos al cerrarlo va a abrir la ventana esa de cuenta atras.......
