-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola, mira que si puedes poner el HD infectado en otra PC para desinfectarlo, pues ya hiciste lo mismo que un Boot CD; la gracia de eso es solo no arrancar desde el HD infectado. Ahora que si insistes en eso, prueba buscando el Hiren CD que tiene el McAfee y F-Prot entre otras cosas mas que no vienen al caso, y el Avast Bart CD (aunque no se si soportan SATA).
Ahora, acabo de leer en el link de alerta antivirus que ese gusano trata de infectar el explorer.exe te fijaste eso? (fecha de modificación), si esta infectado pues ya sabes cual es el *problemon* (esto te lo hubieran dicho los antivirus que pasaste). Otra cosa que puedes hacer si no esta infectado el explorer.exe es fijarte manualmente los procesos con el Process explorer y el Autoruns, ultima adquisicion de microsoft http://www.microsoft.com/technet/sysinternals/default.mspx sección Process Utilites, y buscar manualmente, (por fecha de creación uede ser) e ir dandolos de baja. Despues le metes mano al registro. P.D. por otro lado leí que si esta infectado el explorer.exe las posibles soluciones son, desde copiarlo de otra maquina, editarle ciertas cosas con el Reshack, reemplazarlo con el windows file checker para que revise al inicio, previa borrada del explorer, revisar en el archivo system.ini por alguna mal llamada [run], formatear la maquina http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx y.... no dejarse sorprender por uno modificado que este en otro lado que no sea :\windows (no system32 o demas) Suerte! tximocatala wrote: > Gracias por vuestras respuestas. > > He puesto el disco duro en otro PC con un antivirus actualizado. Me detecto > el virus y en princio me elimino. > La sorpresa vino cuando otra vez instalado en el servidor, el virus no habia > sido eliminado. Todavia continua. > Realicé los pasos de los links proporcionados al principio de todo pero no > funcionaron: faltaban algunas claves del registro que tenian que ser > eliminadas. > > He escaneado nuevamente el disco duro en otro Pc con soluciones Symantec, > panda y Nod, pero no me quita definitivamente el virus. Continua existiendo > y jodiendo al sistema. No me deja instalar una solución antivirus en el > servidor (el pc se queda sin explorer). > > Solamente pregunto si existe un CD-boot con una solución antivirus correcta > y funcional. > > Nota. Puede ser de peligrosidad 1 pero en mi caso me esta 'jodiendo' > muchisimo. No quiero pensar los de peligrosidad alta :-)) Hay que tener en > cuenta que es el servidor de una empresa, > > > ----- Original Message ----- > From: "Junior Fonseca" <[EMAIL PROTECTED]> > To: "Seguridad0" <[email protected]> > Sent: Thursday, December 21, 2006 9:50 AM > Subject: Re: [Seguridad0] Boot Cd-rom antivirus. > > > Hola, un virus calificado como Peligrosidad: 1 - Mínima en > alerta antivirus no creo que sea grave :), cuestión de buscar un poco > mas a fondo. Este link te puede ayudar. > http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6226 > > y tb este > http://www.symantec.com/security_response/writeup.jsp?docid=2006-082311-5907-99&tabid=1 > > P.D. Mis pocos primeros post anteriores si llegaron a la lista y en > consecuencia a los demas listeros, pero menos a mí :S, talvez este sea > =; podria el administrador de la lista fijarse ese detalle?. > > tximocatala wrote: >> Saludos a todos y felices fiestas, > > > >> Tengo un grave problema con un Windows 2003 Server. He detectado la >> presencia del virus dmhelpsever llamada también Rahack.H. No hay forma >> de quitarlo. Incluso si instalo una solución antivirus el sistema >> operativo no inicia el Explorer (no hay forma). Para más INRI no >> funciona ningún antivirus en soporte Cd-rom para arrancar directamente >> en Cd y limpiar el disco duro (hay que tener en cuenta que el disco duro >> es SATA). He probado varios. > > > >> Alguien puede ayudarme. > > > >> Gracias y nuevamente felices fiestas, > - -- Saludos, Junior Fonseca Móvil.: +(511) 97486550 Por favor incluya el mensaje original, con su respuesta. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFivfFZ1wTIkbJVEsRAkzkAJ9o6eNAm1+HotecWKJ/dxk53rJ7VwCfaWX6 psvIy8lER8IQ0M+GcOI0XzU= =MXni -----END PGP SIGNATURE----- ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
