virus korgo

jaume · Mensaje por **jaume** » 24 Ene 2005, 21:40

me sale la patalla de mccafee diciendo que korgo worm intenta entrar constantemente

caito · Mensaje por **caito** » 25 Ene 2005, 02:03

tienes tu Sist. Operativo actualizado ?

http://www.windowsupdate.com

Pasaste un antivirus on line ( debes hacerlo en Modo Seguro y si tienes ADSL elige" con funciones de red", además en XP o ME tienes que desactivar Restaurar sistema ) ?

https://www.virustotal.com/es/

info :

http://www.iscr.com/Templates/noticias_virus_korgo.htm

http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.removal.tool.html

Salu2

Caito

Mensaje por **msc hotline sat** » 25 Ene 2005, 09:13

Con nuestra utilidad ELILSA.EXE podrás bloquear el intento de intrusion, eliminmar el virus si te hubiera entrado, y en la misma sesion lanzar el windowsupdate que te indica Caito, pues posiblemente te falta el parche MS04-011 o el MS04-012, pues algun Korgo intenta entrar por cualquiera de los dos.

La ventaja de lanzar el ELILSA-EXE es que puedes bloquear el intento de intrusion, (cerramos temporalmente el port TCP 445) con lo cual puedes conectarte a Internet sin que seas atacado y en consecuencia sin que el ERROR por el desbordamiento de buffer del LSASS haga que WIndows lance el shutdown.

Si el indicado ataque te lo hace ya al arrancar el ordenador, por tener ADSL con router, desconecta el cable de Internet y ejecuta asi el ELILSA, y tras bloquear el intento de intrusion, ya podrás conectar el cable y navegar, y hacer todo lo demás.

Puedes probar esta utilidad desde:

https://foros.zonavirus.com/viewtopic.php?p=3030#3030

saludos

ms, 25-01-2005