Solved: Svchost Buffer Overflow


Por fin después de miles de intentos logre deshacerme de este problema q venia teniendo ya desde hace varios meses, todo comenzó asi: resulta q llego a la red del trabajo un virus y fue muy difícil detenerlo, de hecho varias computadoras y servidores resultaron infectados y solo con este parche se arreglaron WindowsXP-KB958644-x86-ENU.exe, los síntomas eran, lentitud para internet, lentitud de acceso a disco, acceso remoto denegado, servicios web denegados, etc. Se les aplico el parche y todo volvió a la normalidad, sin embargo mi PC había comenzado a mandar alertas de virus constantemente, el parche no funciono, el antivirus Avira lo bloqueaba efectivamente, pero no lo eliminaba, entonces me salian esos popups constantemente, el firewall COMODO, igual, lo bloqueaba sin embargo tampoco lo eliminaba, Active una protección adicional contra cualquier intento de ejecución no autorizada (Paranoic Mode) entonces note q el virus utilizaba un modulo de depuración de Java para inyectar código en svchost.exe, svchost.exe es un proceso critico de Windows, y si lo tumbas la PC no podrá acceder a disco y la única solución es hacer un hard boot, buscando más en internet me encontré con este post:(Link), en el cual indican q únicamente se necesita instalar la ultima versión de Java y eso lo solucionara. Por si alguno tiene el mismo problema, el MD5 del virus es 540acfa138b32e706d5bb8b3f2db1f8b y lo pueden identificar subiendo el archivo malicioso a la siguiente dirección: http://virscan.org/.

Fuente:

*http://forums.techguy.org/malware-removal-hijackthis-logs/597700-solved-svchost-buffer-overflow.html

*http://java.sun.com/javase/downloads/index.jsp

Advertisements