Virus Sality, todo por un Disco USB.


Sucedio en COMLISA.

Pues con la novedad que este fin de semana fue muy pesado para mi, hace unos dias publique un tema que decia Virus Sality, pues fue toda una pesadilla, el virus tenia infectada toda mi red, incluyendo el Servidor, las vacunas no detectaron el virus en su momento y se propago como tal gusano.

El culpable.

Todo parece indicar que el virus ingreso a la red por un disco duro externo de un usuario que desconocia las politicas de seguridad, los sintomas fueron que un al siguiente dia de que ocnecto su Disco Duros Externo.

Sintomas.

El S.O. de ese ordenador ya no arrancaba, la red se volvio muy lenta y los accesos a los Sistemas COMPAC se perdian, no se podian imprimir cheques, al guardar una poliza se tardaba demasiado, etc.

Estuve investigando por Internet y hay mucho casos de como desinfectar los equipos algunos con exito y fue con los que empece pero nada y ahi es donde te das cuenta que cada Servidor o equipo es propio, no todos tendrán el exito esperado, emepezando por que tanto este actualizado tu S.O. y el tipo de Sistemas que tengas, en mi caso el virus lo primero que infecto fue precisamente los Sistemas Administrativos COMPAC, empezando por el ContPAQi, primero daño el SQL o en otras palabras el Servidor de Licencias, El NERO dejo de funcionar,asi es que ya no podia quemar compactos, El TaskBar se desactivo, el RegEdit se inhabilito, lo que complicaba las cosas por que si algun proceso bloqueba el servidor tenia que reiniciar el Servidor, use el tasklist pero no todos los procesos son mostrados en especial los que te bloquean el Servidor .

Todo se empieza a complicar.

Pues si pensaban que un virus en la red era todo mi mayor problema, olvidenlo al mismo tiempo se presentaron algunos problemas y me hablan de todos lados, de Chihuahua, de El Paso TX, de las tiendas Modeloramas e incluso ahi mismo donde tenia el virus tenia que atender problemas ajenos al virus, Afortunadamente tengo usuarios que comprenden la situación, bien por ellos se los agradezco mucho, el problema es cuando no falta el usuario que piensa que su situación requiere mayor atención y no entiende la problematica, se le dice que hacer y luego te hacen una y mil preguntas como diagnosticando tus instrucciones y ahi es donde digo Dios mio iluminalos, entonces para que me preguntan.

La Solución.

Intente con Kaspersky, Elistara, McAfee, rmsality, drweb, nod32, AVG, ccleaner entre otros, nada funciono, hasta que probe con Spyware Doctor 2010 y empezo a econtrar y eliminar el Virus, entonces el virus empezo a ceder y los resultados comenzaron a ser favorables pues después de la segunda rastreada el virus ya no se encontraba, el regedit lo pude desbloquear y al mimso tiempo el Administrador de Tareas.

Publicado el abril 17, 2010 en Informática, Vacunas y Virus y etiquetado en , , , , . Guarda el enlace permanente. 3 comentarios.

  1. Muchas gracias por tu visita y comentarios Javier, que bueno que tambien pudiste resolver tu problema e igualmente felicitaciones por eso, ambos sabemos lo que es lidiar con un virus y pues bienvenido a inetworks, saludos.

  2. Javier Ceballos

    Arnulfo Te felicito, hace poco me paso algo similar, no me daño tanto como a ti, pero tambien me dio un buen dolor de cabeza durante muchos dias y anduve como tu, de una solucion a otra, pero mi problema fue con un virus net-worm.win32.kido.ih, en fin, te felicito y gracias por tus aportaciones

  1. Pingback: Evaluando a Security Essential « iNetWorks

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: