Problemas varios

[jrg_rrmm]

Os cuento...soy nueva en este foro y no tengo mucha idea tampoco de ordenadores así que os cuento mi problema a ver si alguien me puede ayudar.



Resulta que en los ordenadores del trabajo llevábamos como día y medio recibiendo correos en el outlook pero sin embargo no podíamos enviar, se quedaban en la bandeja de entrada.

Llamamos a nuestro proveedor y nos comentó que cambiáramos el puerto 25 por el 587 (alguien sabe porque hay que hacer eso?) y el caso es que comenzó a funcionar bien.

Sin embargo fue hacer esto y al seguir trabajando de repende se me iba y venía la conexión a internet, no se me llegaba a cargar las páginas, y al mismo tiempo si estaba trabajando con un archivo guardado en el servidor no me dejaba guardarlo, y de repente no me dejaba acceder a las carpetas de la red. Todo esto pasaba durante un rato, luego reiniciaba el equipo y empezaba a funcionar todo bien otra vez, e incluso a veces sin reiniciar.



Sabeis a que se debe?



Os digo también que el antivirus de mi ordenador neutralizó un troyano que se llama zeakapnybuto.exe y lo dejó en cuarentena. Puede ser todo debido a esto? aunque si lo dejó en cuarentena no tiene porque ser no? Conoce alguien este troyano.



Espero que me podáis ayudar.



Un saludo

[msc hotline sat]

Segun analisis de virustotal, este fichero corresponde a un rootkit de la familia CUTWAIL, segun podrás ver en:



https://www.virustotal.com/file/7ce42ae93aed0143a259b3c83f75abe41bdd0f97850d45559d37764c94b746d4/analysis/



Lástima que no hubieras probado el ELISTARA, pues es la utilidad con la que lo controlamos.



De todas formas pruebalo ahora, y mira de postearnos el informe resultante, posteandonos el contenido de C:\infosat.txt, y enviandonos el fichero aparcado en cuarentena.



saludos



ms, 5-1-2013

[jrg_rrmm]

gracias por la información, pero no tengo ahora el ordenador para poder hacerlo.

Y crees que es el culpable de lo que me está pasando con internet o las unidades de red o eso puede ser por saturación del servidor y nada que ver con el troyano?Se sabe que efectos tiene ese troyano?

[msc hotline sat]

Los Cutwail son una familia de rootkits que se protegen con un driver sito en la carpeta de drivers, dentro de la de sistema, y que sin eliminar este, no es posible terminar con él.



Puedes ver mas información en:



http://www.satinfo.es/blog/?p=24424



Cuando procedas como te indicaba en mi anterior post, comentanos el resultado, gracias



saludos



ms, 6-1-2013

[jrg_rrmm]

Gracias de nuevo.

Pero entonces mi problemas de conexión y el no acceder a las carpetas puede deberse a eso aunque este en cuarentena?

[msc hotline sat]

Los RootKits no son f[aciles de eliminar, y menos este que se proteje con otro fichero, y que es posible que pueda estar a medio eliminar.



Proceda segun indicamos y veremos si procede hacer algo mas



saludos



ms, 7/1/2013