Regístrate gratis para participar de los foros, o si ya estás registrado haz login.

Virus en Windows 2003 Server

comentario del autor	Mar Jun 23, 2009 9:18 am
Buenas a todos, Hemos detectado un virus en el servidor de uno de nuestros clientes. El sistema operativo de este servidor es Windows 2003 SBS. Por lo que hemos podido observar, este virus nos ha deshabilitado el servicio RemoteAccess (enrutamiento y acceso remoto). Nos ha agregado un servicio con un nombre aleatorio que ejecuta uns Svchost dentro de la carpeta system32/2724, a la cual no tenemos acceso, ni intentando tomar la propiedad de la carpeta. También hemos detectado que en el registro de Windows tenemos el acceso denegado al siguiente registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess Nos ha modificado también la GPO del controlador de dominio. Todos estos cambios coinciden con la fecha de entrada del virus. Curiosamente, en la carpeta system32/drivers :rkreveal150.sys y tgmer.sys que sabemos que corresponden a herraientas de limpieza de troyanos, pero nosotros no los hemos instalado ( y tienen la misma fecha que la entrada del virus). Por otro lado si intentamos arrancar por consola el servicio de remote access nos da permiso denegado. Hay alguna manera de eliminar este virus??? Ha alguien le ha pasado algo parecido? Nos urge conectarnos a la VPN por eso nos vienen todos estos problemas. A todo esto nos ha deshabilitado el TotalProtection de McAfee. Le hemos pasado un antivirus y no nos detecta nada , probablemente porque no tenemos acceso a la carpeta donde esta contenido el virus. Es muy urgente y estamos desesperados!!!!!!!!! Muchas gracias de antemano	marratapacu
asistió a la solución	Mar Jun 23, 2009 12:25 pm
mira lo que pasa es que si tu antivirus el McAfee tiene licencia balidad y que sea original veberia borrar el virus en caso que no sea asi puedes conseguir el panda este es el mas eficiente pero eso si tiene que ser original con licencia ya que si instalas un pirata estos simpre estaran limitados por que no se instala todas las carpetas en donde vienen la definicion de los virus actuales y por eso es que no te lo detecta. una copia de antivirus pirata solo instala el cascaron y no el contenido para que pueda ser eficiente. espero que mi comentario te sirva.	SUPER PERRO
comentario del autor	Mar Jun 23, 2009 12:35 pm
Vamos a probarlo pero no las tenemos todas con nosotros, ya hemos probado varios antivirus originales. Gracias por la idea. Si alguien más tiene una solución adicional, os lo agradeceriamos en el alma.	marratapacu
sin valorar	Mar Jun 23, 2009 12:48 pm
Marrata. haz esto. le vas a pasar el kaspersky actualizado. el malware bytes actualizado. el ccleaner y el hijackthis por ultimo. y pasa el reporte del hijack. te tomara un tiempo hacer esto pero lo lograras. estaremos aqui saludos	samil