Buenas! Acudo a Uds. para solicitar su ayuda en el siguiente tema:
Trabajo en una empresa, que cuenta con varias PC conectadas en red, las cuales comparten principalmente impresoras, además de algunas carpetas con archivos.
El tema es que está presente el virus CONFICKER (y sus variantes) afectando continuamente el rendimiento de las pc (la mayoría por ahora freezadas). Ante la presencia del virus en alguna pc, se procede a desinfectarle los archivos en otra pc (como esclavo) y reinstalar el S.O. El virus se identifica con extensiones .exe y coloca nombres que están compuestos de varias consonantes con algunas vocales ej: rfyatcse.exe; elmanig.exe, etc. y muestra un corazon rojo como imagen.
Por el tipo de trabajo, es imposible detener todas las pc y comenzar a desinfectar una a una y luego conectarlas a la red.
Pregunta: Existe alguna forma de analizar toda las PC conectadas a una RED desde una pc que se encuentra en la misma a fin de eliminar el virus residente en todas las pc?
Muchas Gracias por su colaboracion
ANALIZAR TODAS PC DE UNA RED
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ANALIZAR TODAS PC DE UNA RED
Conocemos a fondo el Conficker porque lo han sufrido miles de nuestros clientes y usuarios (Microsoft cifra en 20 millones de ordenadores infectados por este virus)
Ya sabe que la causa mas posible es la falta del parche MS08-067 en alguno de los ordenadores, ya que a pesar de los antivirus, sin dicho parche puede intrusionar y luego se propaga por intranet y a través de pendrive. Ello aparte de una posible conexion a la red de un portatil infectado...
Si las contaseñas administrativas son duras (mezcla de mayusculas, minusculas y numeros) se puede evitar la propagacion por dicho medio, pero evidentemente contemplando que esté instalado el parche (para evitar la entrada por IP) y la proteccion contra virus de pendrive (con el ELIPEN por ejemplo)
Aconsejamos la desconexion total de los ordenadores de la red, y proceder a limpiarlos todos siguiendo nuestras indicaciones, y volverlos a conectar hasta que esten todos limpios, pero si las contraseñas son "duras" , se tienen todos los parches instalados , y ordenadores y pendrives protegidos con el ELIPEN, puede probarlo, aunque no es lo que aconsejamos.
Vea en el Tema de este link las instrucciones al respecto:
http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto.asp
y cuando ya los haya limpiado todos, asegurese que el COMPROBADOR.EXE visualice en la primera fila los tres logos:
http://www.zonavirus.com/descargas/comprobador.asp
SALUDOS
MS, 21-9-2009
Ya sabe que la causa mas posible es la falta del parche MS08-067 en alguno de los ordenadores, ya que a pesar de los antivirus, sin dicho parche puede intrusionar y luego se propaga por intranet y a través de pendrive. Ello aparte de una posible conexion a la red de un portatil infectado...
Si las contaseñas administrativas son duras (mezcla de mayusculas, minusculas y numeros) se puede evitar la propagacion por dicho medio, pero evidentemente contemplando que esté instalado el parche (para evitar la entrada por IP) y la proteccion contra virus de pendrive (con el ELIPEN por ejemplo)
Aconsejamos la desconexion total de los ordenadores de la red, y proceder a limpiarlos todos siguiendo nuestras indicaciones, y volverlos a conectar hasta que esten todos limpios, pero si las contraseñas son "duras" , se tienen todos los parches instalados , y ordenadores y pendrives protegidos con el ELIPEN, puede probarlo, aunque no es lo que aconsejamos.
Vea en el Tema de este link las instrucciones al respecto:
y cuando ya los haya limpiado todos, asegurese que el COMPROBADOR.EXE visualice en la primera fila los tres logos:
SALUDOS
MS, 21-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ANALIZAR TODAS PC DE UNA RED
Es asombrosa la velocidad de la respuesta ofrecida en este foro, a mi pregunta.
Voy a chequear en la medida de lo posible que todas las pc tengan las actualizaciones correspondientes y seguiré los consejos ofrecidos en vuestra respuesta para cada uno de los puestos de trabajo. Desde ya quedo muy agradecido por su tiempo y colaboracion.
Voy a chequear en la medida de lo posible que todas las pc tengan las actualizaciones correspondientes y seguiré los consejos ofrecidos en vuestra respuesta para cada uno de los puestos de trabajo. Desde ya quedo muy agradecido por su tiempo y colaboracion.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ANALIZAR TODAS PC DE UNA RED
Y recuerde que aun con todos los parches, este virus puede entrar, bien a través de comparticiones administrativas desde otros ordenadores infectados (si no se tiene clave alfanumérica "dura"), y tambien por inserción de unidades USB infectadas (pendrives y demás) si no se está vacunado con el ELIPEN (o el USB445 que en los ordenadores impide la autoejecución de los AUTORUN.INF desde otras unidades que no sean las de CD y DVD)
Y por último, lo que ha pasado tantas veces en las mejores empresas, que un portatil externo e infectado con el Conficker, se ha conectado a la intranet de la empresa y con ello ha infectado todos los ordenadores, aun con parches y antivirus.
Dejo el Tema abierto hasta que nos confirme que lo ha solucionado totalmente, lo cual no será fácil, tomeselo con calma...
Y como que generalmente salen consultas sobre la marcha, posteenoslas, para esto estamos.
saludos
ms, 24-9-2009
ref AR/Men-32.88-68.81
NOTA: De todas formas hoy voy a estar ausente, es Fiesta Mayor en Barcelona (festividad de su patrona, la Virgen de la Merced) y aprovecho para gestiones familiares. En cualquier caso, nuestro ADMIN, los moderadores e incluso foreros experimentados, le podrán atender si nos necesita, aunque dada la hora y su ubicación, entiendo que se habrá ido a dormir, que ya es hora y ha de descansar, que le espera el Conficker:( !
ms.
Y por último, lo que ha pasado tantas veces en las mejores empresas, que un portatil externo e infectado con el Conficker, se ha conectado a la intranet de la empresa y con ello ha infectado todos los ordenadores, aun con parches y antivirus.
Dejo el Tema abierto hasta que nos confirme que lo ha solucionado totalmente, lo cual no será fácil, tomeselo con calma...
Y como que generalmente salen consultas sobre la marcha, posteenoslas, para esto estamos.
saludos
ms, 24-9-2009
ref AR/Men-32.88-68.81
NOTA: De todas formas hoy voy a estar ausente, es Fiesta Mayor en Barcelona (festividad de su patrona, la Virgen de la Merced) y aprovecho para gestiones familiares. En cualquier caso, nuestro ADMIN, los moderadores e incluso foreros experimentados, le podrán atender si nos necesita, aunque dada la hora y su ubicación, entiendo que se habrá ido a dormir, que ya es hora y ha de descansar, que le espera el Conficker
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online