Sospecha de nuevo virus (SOLUCIONADO)

[DericLanza]

Hola a todos el problema es el siguiente:

Tengo cierto problema de conexión con 4 computadoras que están bajo mi mismo segmento de red, si hago "ping http://www.yahoo.com" no tengo problema, sin embargo si escribo en el navegador "www.yahoo.com" no despliega la página, lo mismo con HOTMAIL y cualquier otra página. Lo raro es que con "www.google.com, hn, es, etc." si trabaja a la perfección, si reviso mi correo en GMAIL no tengo problema trabaja de maravilla. Si cambio la máquina que está en LAN al segmento siguiente (ejemplo 172.17.0.6 al 172.17.1.6 esas no son mis IPS, solo es un ejemplo) si navega a perfección por un instante y luego la conexión al internet no funciona. Las computadoras que están conectadas WLAN no trabajan al cambiarles el segmento. Sospecho que sea un nuevo virus. Utilizo el NOD32 debidamente actualizado, estoy por intentar con Kaspersky Internet Security 2009 a ver si este me detecta algo que el NOD32 no detecta. Si alguien sabe que sucede, por favor, hágame saberlo.



Gracias.

[msc hotline sat]

Es que Google es mucho Google ! y por simpatía GMAIL y demas parientes...



Dá que pensar, pues acabo de leer que Google a a permitir localizar con precision a las personas con telefono movil, y a los que esten detras de un ordenador... asi que mucho control habemus !!!



Ha habido recientemente muchas historias con redireccionamiento de los links de Google, en contra del mismo, será esto la revancha ???



Si alguien sabe algo mas al respecto, que lo diga en este Tema, yo haré lo mismo



saludos



ms, 4-2-2009

[DericLanza]

El asunto es que en las demás computadoras de la red, puedo navegar sin problemas a GOOGLE, YAHOO, HOTMAIL en fin, a cualquier sitio sin ningún problema. El problema solo lo tengo en 5 computadoras de mi red de 17 máquinas.

[msc hotline sat]

Pues verás, por aqui el conficker esta incordiando a diario, y cuandto mas grandes las empresas se nota mas, por las molestias que ocasiona al tener que limpiar las maquinas desconectandolas de la red y hasta que no estas limpias no volverlas a conectar, pues se propaga por comparticiones administrativas y una manzana prodrida, pudre el cesto !



Y como que descarga nuevas actualizaciones a diario, es posible que tengas alguna variante del mismo, ya que algunas variantes no dejan acceder a las webs de antivirus, otras no dejan acceder al windowsipdate, y ahora que lo pienso, en su lugar te lleva al google, a ver a ver...



Vete mirando el articulo que publicamos al respecto:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp



lo malo es si es una variante aun no controlada, pero ya ves que estye virus empieza a entrar por falta del parche MS08-067 ... Era este tu caso ???



saludos



ms, 4-2-2009

[DericLanza]

OK, lo siento por dejar este tema abierto, es solo que estoy tan estresado por el tema, este POST se trata de lo mismo, seguiré el consejo y me quedaré con un solo antivirus, el problema comenzó desde antes de tener instalados ambos antivirus, solamente tenía el NOD32, el conflicto comenzó 4 días antes de instalar KASPERSKY, Cómo posteo el archivo del ELISTARA?



INFOSAT.TXT





Tue Feb 03 12:28:55 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Tue Feb 03 12:29:22 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 users.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 shop.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 vodka.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE



Tue Feb 03 12:30:00 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad D:\ Protegida



Tue Feb 03 23:26:07 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE



Tue Feb 03 23:26:23 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\hp\Drv\APP09096\offline_driver\NVCOSMU.DLL --> Eliminado, Hotbar(BHO)

C:\hp\Drv\APP30492\offline_driver\NVCONRM.DLL --> Eliminado, Hotbar(BHO)



Nº Total de Directorios: 967

Nº Total de Ficheros: 10998

Nº de Ficheros Analizados: 2966

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Tue Feb 03 23:26:52 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 967

Nº Total de Ficheros: 10996

Nº de Ficheros Analizados: 2964

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Feb 03 23:27:06 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 2276

Nº Total de Ficheros: 20971

Nº de Ficheros Analizados: 6641

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Feb 03 23:40:34 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad D:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Wed Feb 04 23:27:58 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Wed Feb 04 23:28:19 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Wed Feb 04 23:28:51 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 2373

Nº Total de Ficheros: 26158

Nº de Ficheros Analizados: 6790

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 05 23:17:55 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Thu Feb 05 23:18:09 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Thu Feb 05 23:18:22 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 967

Nº Total de Ficheros: 10996

Nº de Ficheros Analizados: 2964

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 05 23:19:25 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 2379

Nº Total de Ficheros: 25964

Nº de Ficheros Analizados: 6802

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 06 15:25:26 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Fri Feb 06 15:25:34 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 967

Nº Total de Ficheros: 10996

Nº de Ficheros Analizados: 2964

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 06 15:26:12 2009

EliStartPage v17.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 2387

Nº Total de Ficheros: 23578

Nº de Ficheros Analizados: 6801

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Eso es lo que el ELISTARA generó.

[lucl]

Pues como lo has puesto tenias que pegarlo, miraste lo del parche que te comenta msc? saludos

[msc hotline sat]

lucl: lo veras en el primer apartado del informe del ELISTARA:



No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Asi cualquier virus, incluso el conficker !!!



Enterate:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp



saludos



ms, 6-2-2009

[DericLanza]

[b]Ya resolví el problema[/b], fue algo raro, el equipo trae preinstalado el Windows Vista Home Basic ahí comenzó el problema de conexión, pasé el equipo a WindowsUE 7.0 e instalé sus respectivos controladores, sospeché del controlador de red, instalé Windows Home Basic no con la Resturación del fabricante, sino, con una media que conseguí por aparte, claro, con la serie de la licencia original, actualizé el SO (descargó e instaló 71 actualizaciones) y está trabajando de maravilla.



Con lo de la MAC que perdía conexión: Lo que sucede es que el diseñador trabaja con DreamWeaver y trató de configurar el Site vía red (o sea realizar las actualizaciones directas al WebServer), pero, no se por qué el software (DreamWeaver) reconfiguaraba la tarjeta en un DHCP para establecer la conexión, para tener internet es necesario tener una IP fija.



[b][i]Gracias a todos por sus buenas intenciones de ayudarme, lamento el mal entendido por lo del post paralelo, de nuevo, lo siento.[/i][/b]



Espero no haber causado tantas molestias.



Muy agradecido



Atentamente



:D Deric Lanza Santamaría :D

[julibaga]

Por qué me imaginé que era el WindowsUE???

Pues no sé, pero ya viste que por ahí iban los tiros!!



CONGRATULATIONS!



Por aquí nos encontrarás de nuevo.

[lucl]

Bueno ciertamente no lei todo el post entero por eso no vi que te faltaba el sp3. A veces voy tan volada que no leo el post entero a no ser que lo considere necesario. Pero en fin como ya lo arreglaste cerramos el tema dandolo por solucionado saludos