¿Cómo extirpar virus "jwgkvsq.vmx"?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
CaFeSeetoh
Mensajes: 1
Registrado: 23 Oct 2009, 14:01

¿Cómo extirpar virus "jwgkvsq.vmx"?

Mensaje por CaFeSeetoh » 23 Oct 2009, 14:30

Servidor Compaq original Prosignia server 720 con MS Windows 2000 Advanced Server de un dominio. Comparte carpetas por las cuales las computadoras que se adhieren al dominio, al iniciar sesión acceden a las primeras por medio de la instrucción NET USE.

La red se me infectó con un virus Conficker, que crea en cada unidad de disco (ya sea Fija, Extraíble, Sustituta o por NET USE) una carpeta RECYCLER y dentro de ella en su referente (por ejemplo "S-1-5-6...") genera un archivo "jwgkvsq.vmx".

Eliminar a simple vista no se puede*. Pero, de antemano, Hoy me avivo que puede evitarse el crear una carpeta RECYCLER si se crea un archivo de texto con el mismo nombre.

*No se puede eliminar el archivo. Habría que cambiarle los atributos, que lo hago desde la consola de comandos (CMD ó COMMAND) y dice ACCESO NO AUTORIZADO.

Intenté abriendo las opciones de seguridad para un archivo de esos (Propiedades del archivo, solapa Seguridad), y se me permitió cambiarle los seguros a Escribible/Modificable. Y ahí sí pude eliminarlo. Pero...

¡No a todos los archivos me permite cambiarle la seguridad! Ya sea un mismo archivo "jwgkvsq.vmx" o a la carpeta que lo contiene.** Salta un Mensaje (al abrir la solapa Seguridad) diciéndome "Sólo tiene permiso para ver información actual sobre seguridad en jwgkvsq.vmx." y las opciones están todas en GRIS.

Lo más raro es que si intento un par de veces más, se habilitan.



Antes que todo, para que no vengan a decirme que use un antivirus, yo vengo estudiando este comportamiento desde hace dos meses que fue cuando apareció. Y si no fuera por el NOD32 no lo hubiera detectado. Probé con el Trojan Remover también y los parches de Microsoft. Pero no me convencen.



Les consulto, más específicamente ¿Qué directiva o pauta o item del registo me da el mismísimo Windows para modificar las propiedades de seguridad de un archivo?
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: ¿Cómo extirpar virus "jwgkvsq.vmx"?

Mensaje por msc hotline sat » 23 Oct 2009, 14:38

Si, se trata del Conficker.



Te busco link de la pauta a seguir:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto.asp





y si quieres saber las que tienes infectadas, prueba el COMPROBADOR:



http://www.zonavirus.com/descargas/comprobador.asp





SI TIENES ALGUNA DUDA, DINOSLO, HEMOS ELIMINADO ESTE VIRUS DE MILES DE ORDENADORES...



saludos



ms, 23-10-2009
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”