Problema con Virus Zafi.B 2da. parte (solucionado)

[eligaray]

Hola:



Gracías por sus comentarios, ya ejecute el elizafia.exe en la maquina infectada, lo hice a manera de prueba de fallos, pero la utilería no marco archivos infectados. sin embargo cuando reinicie el equipo una vez que entro a win. mi antivirus marco archivos infectados en la carpeta que ya había mencionado c:\inetpub\mailroot\badmail. Estoy haciendo algo mal? :roll: y esa es la razon de que el virus regrese? :roll:



Espero sus comentarios. Gracias.

[msc hotline sat]

Los ficheros .EML son copias de mails infectados y debes eliminarlos.



Lo unico malo de este virus es que sobreescribe ficheros, y que no tienen restauracion posible, sino que deben ser reemplazados por originales o copia de seguridad, pero por lo demás, no tiene problemas.



Evidentemente, si tu antivirus coloca los mails malos en la carpeta BADMAIL, eliminalos



saludos



ms, 8-07-2004

[eligaray]

Efectivamente ya elimine todos los archivos eml que se encontraban en el equipo, pero se generan mas, estarán usando mi equipo como Spam?, :roll: porque es mi servidor de internet y se me generan muchos archivos en la carpeta c:\inetpub\mailroot\queue o si no en la carpeta c:\inetpub\mailroot\badmail, además tambien en un servidor DNS interno que tengo tambien se me generan archivos de este tipo en la carpeta c:\program files\exchsevr\mailroot\vs1.



Gracias por sus comentarios

[msc hotline sat]

Normalmente los SPAM son para uso publicitario, no acostumbran a utilizarse para envio de virus, y los que se propagan masivamente por e-mail no utilizan sistema SPAM sino que lo hacen desde su propio motor SMTP o el que utilice cada ordenador, no el de otros remotamente como en el caso de los SPAM.



Pero ante todo, lance un antivirus ONLINE y elimine spywares con el spybot, y tras reiniciar, veamos si persiste el problema:



__________________________________________





Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



___________





Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp







saludos



ms, 9-07-2004

[eligaray]

:( Ya le aplique el antivirus en línea, tambien el spybot, elimine todo lo que aparecio pero siguen apareciendo los archivos en las diferentes carpetas que ya habia mencionado. el antivirus no me marco archivos infectados, y con el spybot elimine todo lo que apareció. Realmente no se que mas hacer. :cry: Gracias por su ayuda. Hasta pronto.

[flacoroo]

bajate el BUSCAREG en esta web ....lo bajas y pones el nombre de los achivos que te aparecen para que los elimines desde el registros......

[eligaray]

:) Gracias a todos por su gran ayuda, el problema con el virus ya se resolvió, lo que me cuentan es que por la ubicacion del directorio y la funcion de los servidores, lo que pasaba era que el servidor de correo estaba bloqueando esos archivos de correo, denegando la entrega al usuario y almacenandolos en las carpetas badmail y queue. Basto con excluir la carpeta donde estaban los archivos para que el antivirus no revisara en esa carpeta y de esta manera dejara de enviar el mensaje de infección. Hasta la próxima. :lol:

[msc hotline sat]

Efectivamente, usando antivirus para servidores de correo, como el Group Shield de McAfee, debe desactivarse la carpeta donde está instalado dicho antivirus, para que no lo examine.



Y solucionado el asunto, se cierra el Tema