como prohibir el paso al w32.opaserv.worm (speedy)
como prohibir el paso al w32.opaserv.worm (speedy)
Mi pregunta es como eliminar definitivamente este gusano, ya e formateado mi maquina, colocado el parche y puesto antivirus pero siempre regresa, y es un enfado q el antivurus este mandando el mensaje cada 15 min. de que esta ahi el speedy.pif, el opaserv, etc. que puedo hacer para que ya no regrese
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como sea que el Windows98 y el Me ya están obsoletos y es debido a usar recursos compartidos en estos sistemas, microsoft ya no hace nada para ello y los antivirus pasan a olvidar estos sistemas, como McAfee el día 30 de este mes. Con sistemas actuales ya no te pasará.
Tenemos toda la experiencia del mundo con las 17 variantes de este virus, incluida la del speedy, y entra por los port NETBIOS 137, 138 y 139, que son los que usaban dichos sistemas al compartir recursos.
Para evitar su llegada: Instalar un cortafuegos cortando dichos puertos, o no usar recursos compartidos o utilizar sistemas operativos actuales.
Soluciones para pasar de ello: Bajar el ELIOPA.EXE y el ELIRUNX.EXE y ejecutar el ELIOPA y aceptar las preguntas. Ello instala en el AUTOEXEC.BAT la ejecuciob del ELURUNX.EXE que mirará si en el WIN.INI hay la linea RUN= a cualquiera de los ficheros gusanos del OPaserv, y en tal caso la eliminarña, no cargandolo en el proximo reinicio de Windows
Con McAfee 4.5.1 SP1 teniendo activado el control de Unidades de RED, ya se evita la entrada del bicho, no su llegada, ya que es enviada desde una mñáquina infectada que use el mismo rango de IP, y tampoci evita la escritura en el WIN.INI, de eso se encargaría un cortafuegos, no un antivirus, pero con las utilidades indicadas, se elimina dicha línea y no molesta con el dichoso ERROR al no encontrar el fichero que se le manda cargar, en cada reinicio de windows.
Lo definitibo y conveniente: Migrar a un sistema operativo actual
Tapar el agujero: Un cortafuegos, a ser posible por hardware para que no puedan
desactivarlo los virus, o el antivirus indicado y nuestras herramientas al respecto.
ELIOPA:
http://www.zonavirus.com/datos/descargas/93/ELIOPA.asp
ELIRUNX:
http://www.zonavirus.com/datos/descargas/94/ELIRUNX.asp
saludos
ms, 22-06-2005
Tenemos toda la experiencia del mundo con las 17 variantes de este virus, incluida la del speedy, y entra por los port NETBIOS 137, 138 y 139, que son los que usaban dichos sistemas al compartir recursos.
Para evitar su llegada: Instalar un cortafuegos cortando dichos puertos, o no usar recursos compartidos o utilizar sistemas operativos actuales.
Soluciones para pasar de ello: Bajar el ELIOPA.EXE y el ELIRUNX.EXE y ejecutar el ELIOPA y aceptar las preguntas. Ello instala en el AUTOEXEC.BAT la ejecuciob del ELURUNX.EXE que mirará si en el WIN.INI hay la linea RUN= a cualquiera de los ficheros gusanos del OPaserv, y en tal caso la eliminarña, no cargandolo en el proximo reinicio de Windows
Con McAfee 4.5.1 SP1 teniendo activado el control de Unidades de RED, ya se evita la entrada del bicho, no su llegada, ya que es enviada desde una mñáquina infectada que use el mismo rango de IP, y tampoci evita la escritura en el WIN.INI, de eso se encargaría un cortafuegos, no un antivirus, pero con las utilidades indicadas, se elimina dicha línea y no molesta con el dichoso ERROR al no encontrar el fichero que se le manda cargar, en cada reinicio de windows.
Lo definitibo y conveniente: Migrar a un sistema operativo actual
Tapar el agujero: Un cortafuegos, a ser posible por hardware para que no puedan
desactivarlo los virus, o el antivirus indicado y nuestras herramientas al respecto.
ELIOPA:
ELIRUNX:
saludos
ms, 22-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Donde haya recibido dicho ataque, normalmente en todas las que usen recursos compartidos y estén en red.
Por supuesto solo en las que use sistemas operativos W9x y Me
saludos
ms, 25-06-2005
Por supuesto solo en las que use sistemas operativos W9x y Me
saludos
ms, 25-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online