CICLE.A (Exploit-dcomrpc.gen y W32/Sdbot.worm.gen.j.)

loli_sierra · Mensaje por **loli_sierra** » 07 Oct 2004, 11:57

Hola a todos/as, os cuento. He pasado el stinger a mi ordenador y me dice que tengo el virus cicle.a, bueno en realidad me dice que los virus son: Exploit-dcomrpc.gen y W32/Sdbot.worm.gen.j.

Se que el primero es el Cicle.a, pero el segundo ni idea.

Por mas que le paso el adware6.0, el spybot, el elilsa.exe (que me dice que no hay entradas de gusanos)... nada, se los tengo que pasar a modo a prueba de fallos y los sigo teniendo una y otra vez.

A ver si alguien me puede ayudar, muchas gracias. :wink:

Mensaje por **maura63** » 07 Oct 2004, 12:07

Utiliza esta herramienta

https://foros.zonavirus.com/viewtopic.php?t=29

Pasala en modo seguro, despues actualiza en windows update, te faltan parches

Some variants can take advantage of the following vulnerabilites:

DCOM RPC vulnerability -http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS03-026.mspx

WEBDAV vulnerability - http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS03-007.mspx

LSASS vulnerability - http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-011.mspx

Saludos

maura63

loli_sierra · Mensaje por **loli_sierra** » 07 Oct 2004, 13:04

Le he pasado esa herramienta y me dice que no hay archivos infectados. :cry: sin embargo el stinger si ilos reconoces, aunque no pueda borrarlos. Le he instalado los parches.

Mensaje por **maura63** » 07 Oct 2004, 13:09

Hazlo arrancando en modo seguro y desactiva antes restaurar sistema si usas XP ó ME.

Para ello en el escritorio boton secundario del mousse sobre MI PC, se abrira una ventana pinchamos en la que pone, Propiedades y luego en otra que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.

Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones.

Saludos

maura63

loli_sierra · Mensaje por **loli_sierra** » 07 Oct 2004, 13:59

Bueno, verás, es que ya lo había hecho como tu me has dicho, pero como te dije, no encuentra nada.

Una cosa, tengo que instalar los parches antes o después de quitarle la marcación a restaurar sistema?

Puedo hacer algo mas? o me aconsejas formatear?

Mensaje por **msc hotline sat** » 07 Oct 2004, 14:43

No nos dices el sistema operativo que usas, pero entiendo que es XP cuando hablas de RPCDCOM y de deshabilitar la restauracion de sistema.

Ante todo, abre el navegador, ve a herramientas, y accede al windowsupdate para actualizar los parches pendientes de microsoft.

Tras ello, deshabilita la restairacion de sistema, apaga el ordenador y arranca pulsando repetidamente F8 hasta que aparezca el menu de inicio, en el que debes escoger la opcion ARRANCAR EN MODO SEGURO

En este modo, lanza el antivirus que tengas instalado, en modo de eliminacion, y podrás eliminar los gusanos que posiblemente tengas en SYSTEM_VOLUME_IMFORMATION\RESTORE

Con nuestras utilidades ELISLUTA, ELILSA u ELIRPCA hubieras eliminado los tres virus que indicabas, pero solo los gusanos en uso, pues lo que queda en el RESTORE es solo una copia de backup para restauracion en caso de perdida, y el sistema FIFO va renovando si contenido, por lo que las copias de los virus desaparecerían de allí como entraron, si bien para que no afeen se puede acceder en la forma indicada y eliminarlos especificamente.

No se olvide tras todo ello, de volver a habilitar dicha restauracion.

saludos

ms, 7-10-2004