locked
Windows7 infectado con virus win32.Worm.Downadupjob.A.db RRS feed

  • Pregunta

  • Buen día...

    Tengo una red con 50 equipos conectados, los cuales cuentan con windows XP Svp3 y Windows7 Svp1; el sistema antivirus que manejamos es  Escan ISS para SMB.

    Hace mes y medio que estoy tratando de sacar el virus  "Win32.Worm.Downadupjob.A(DB)" sin tener éxito; las acciones que ejecuté son:

    * A cada uno de los equipos se les instaló las ultimas actualizaciones de seguridad y los Service Pack Respectivos.

    * Se aseguró que cada cliente antivirus estuviese apropiadamente actualizado.

    * Se realizó Scaneo con el Antivirus en cada eqipo en modo seguro y en cada perfil de usuario; esta actividad detectó muchas instancias de este virus en archivos que fueron eliminados; la carpeta "windows\task" era la que alojaba dichas instancias del virus los cuales aparecian como "At#.Job" donde "#" es un consecutivo.

    * Después de la actividad anterior, se ejecutó la herramienta "Detección de Software Mal Intencionado" la cual también encontraba algunos archivos todavía contaminados.

    Finalmente, el equipo se reinicia y el mensaje de alerta del antivirus vuelve a aparecer notificando todavía la contaminación.

    Por último, notifiqué al proveedor antivirus de la situación quienes me responden que el problema debe ser tratado directamente con Microsoft ya que es una vulnerabilidad del Sistema Operativo que falta por corregir, ya que el antivirus detecta y elimina los archivos infectados, pero que el virus se actualiza de forma autónoma.

    Agradezco su apoyo.

     

    viernes, 20 de mayo de 2011 15:13

Respuestas

  • En uno de esos equipos podrias montar una virtual, un w7SP1 a ser posible, sin que este acceda a la red (a tu intranet) y te bajas el antivirus de microsft y lo instalas (todo esto sin que esa maquina virtual pueda ver a ningun equipo y ningun equipo la pueda ver) luego, te creas una cuenta de usuario limitado y trabajs un tiempo con esta cuenta y siendo visible a toda la red y vemos si se infecta...ningun antivirus quita los virus 100% y si en la red hay muchos infectados(es mas facil decir que el fallo es de windows que decir que el producto que has desarrollado esta fallando, significaria que el año proximo no lo compraras)..sinceramente pensaria en cortar por lo sano si eres el administrador de la infraestructura...una noche te va a tocar currar de lo lindo...

     

    Comentanos.

    Saludos!!

    viernes, 20 de mayo de 2011 20:12

Todas las respuestas

  • En uno de esos equipos podrias montar una virtual, un w7SP1 a ser posible, sin que este acceda a la red (a tu intranet) y te bajas el antivirus de microsft y lo instalas (todo esto sin que esa maquina virtual pueda ver a ningun equipo y ningun equipo la pueda ver) luego, te creas una cuenta de usuario limitado y trabajs un tiempo con esta cuenta y siendo visible a toda la red y vemos si se infecta...ningun antivirus quita los virus 100% y si en la red hay muchos infectados(es mas facil decir que el fallo es de windows que decir que el producto que has desarrollado esta fallando, significaria que el año proximo no lo compraras)..sinceramente pensaria en cortar por lo sano si eres el administrador de la infraestructura...una noche te va a tocar currar de lo lindo...

     

    Comentanos.

    Saludos!!

    viernes, 20 de mayo de 2011 20:12
  • Agradezco su pronta gestión...., seguiré sus instrucciones y les estaré informando cómo me fue...

    Nuevamente,,,, "Gracias..."

     

    viernes, 20 de mayo de 2011 23:34