Archivo de la categoría: Vacunas y Virus

Como eliminar el XP Antispaware


Una vez detectado el proceso que no concuerda con lo que se tiene abierto o procesos en segundo plano en ejecucion como programas conocidos que ya se encuentran instalados o del S.O. se procede a su busqueda y eliminación.

El proceso que detectamos como sospechoso es el DBN.EXE por lo que procedemos a su busqueda para su eliminacion mediante el buscador de windows te lo encontraras unicamente en esta ruta \windows\prefetch, no te preocupes en querer encontralo en agregar o quitar programas ni por DBN ni por XP antispaware, ya que ahi no lo encontraras.

Las acciones a seguir son las siguientes:

Cabe señalar que no esta de mas hacer una depuracion de todo archivo temporal generado tanto por el S.O. como el internet desde el prompt del D.O.S.

Posteriormente se procede a entrar al registro de windows para buscar y eliminar todas las llaves que contengan la palabra DBN.EXE.

Finalmente hay que reiniciar el ordenador y listo podras ejectura la vacuna que el mismo xp antispaware desactivo y podras tener acceso denueva cuenta a inetrnet.

En elgunas de las llaves que contiene el dbn.exe me encontre que cuando se ejecuta el iexplore antes se antepone el dbn.exe y es por ello que no te deja abrirlo entre otros.

Como instalar la Vacuna AVG Gratuita


Has clic aquí para descargar e imprimir estas instrucciones.

1. En la Sección de este Blog Descargate estas Vacunas, para futuras descargas puedes hacer clic en el icono del AVG señalado en el recuadro Rojo.

.

Descarga el AVG aquí <–

2. Si le aparece en la parte superior una barra amarilla de clic con el botón derecho de l ratón sobre dicha barra amarilla y elija Descargar Archivo, aparecerá la primer ventana de instalación

3. Después de aceptar las Condiciones de Uso y hacer clic en Siguiente, elija la Instalación Rápida y de clic en Siguiente.

4. En la siguiente ventana elija la Protección Básica y de clic en Siguiente.

5. En la siguiente ventana sugerimos Lee el resto de esta entrada

BitDefender Antispam gratuito, para servidores de correo Linux


BitDefender ha anunciado hoy el lanzamiento de BitDefender Free Antispam for Linux Mail Servers, una solución gratuita para servidores de correo Linux

La solución gratuita de BitDefender para servidores de correo Linux ofrece:

• Alto rendimiento utilizando la tecnología pendiente de patente de BitDefender, NeuNet (Red Neuronal Adaptativa Avanzada)

• Fácil de instalar y fácil de usar con una interfaz de administración basada en web y línea de comandos.

• Están disponibles kit altamente compatibles con las principales distribuciones de Linux (disponible como RPM, DEB, IPK) y Linux FHS

BitDefender Free Antispam for Mail Servers está ya disponible. Se puede acceder a más información desde esta página: www.bitdefender.com/frams

Autor: Alberto Gómez Baquero, RevistaLinux

Se ha agregado en los enlaces la descarga gratuita de bitdefender.

Evaluando a Security Essential


Desde un punto de vista particular de acuerdo a mi experiencia.

Pues iniciamos posteando la noticia de la vacuna gratuita de MSSE, mas adelante le encontramos una desventaja digamos algo personal en el siguiente sentido, pues ya habíamos dicho que tanto la infección como la detección de virus depende de algunos factores, solo mencionaremos 2: Hay que tener actualizado tu Sistema Operativos y por consiguiente que obviamente la vacuna. A desfavor pues que MSSE no detecto un virus que llegaba con mensajes de correos.

Pues He tenido la experiencia que contando con la vacuna instalada, de repente resulta que el equipo tiene virus y la detección o desinfección, bien gracias.

Pues ahora le toca la buena para MSSE, volviendo hacer referencia a que hace una semana mi red estaba virulienta por el Sality y sus variantes, en la misma red había 2 ordenadores con el MSSE, pues el resto de los equipos se infectaron con dicho gusano y estas dos maquinas libraron la batalla, ya que cada que se conectaban a un recurso compartido detectaba el virus y lo desinfectaba, ahora la desventaja para el AVAST, este lo detectaba y eliminaba el archivo, mas no lo desinfectaba y lo que respecta a McAFee no detecto la infección para ello era necesario vacunar manualmente, pero automáticamente no lo hizo.

La conclusión es que no hay mejores vacunas, pues abra vacunas que unas si detecten virus y otras no, pero esto se pone mas interesante cuando se trata de ver cual de estas si puede con el paquete de desinfectar los archivos sin tener que eliminarlos, pues tratándose de un servidor esto puede ser critico para la operación tanto operativa como administrativa, pues imaginen donde la vacuna elimine el archivo ejecutable de su sistema de operación.

Pues depende mucho la experiencia que vayamos tomando la vacuna que te pueda salvar de formatear un Servidor o Equipo, obviamente te dejara la balanza de su lado, en nuestro caso Microsft Essentials Security nos dejo un buen sabor de boca y suspiramos al saber que ya no tendríamos que formatear nuestro Windows Server 2003.

Saludos.

Virus Sality, todo por un Disco USB.


Sucedio en COMLISA.

Pues con la novedad que este fin de semana fue muy pesado para mi, hace unos dias publique un tema que decia Virus Sality, pues fue toda una pesadilla, el virus tenia infectada toda mi red, incluyendo el Servidor, las vacunas no detectaron el virus en su momento y se propago como tal gusano.

El culpable.

Todo parece indicar que el virus ingreso a la red por un disco duro externo de un usuario que desconocia las politicas de seguridad, los sintomas fueron que un al siguiente dia de que ocnecto su Disco Duros Externo.

Sintomas.

El S.O. de ese ordenador ya no arrancaba, la red se volvio muy lenta y los accesos a los Sistemas COMPAC se perdian, no se podian imprimir cheques, al guardar una poliza se tardaba demasiado, etc.

Estuve investigando por Internet y hay mucho casos de como desinfectar los equipos algunos con exito y fue con los que empece pero nada y ahi es donde te das cuenta que cada Servidor o equipo es propio, no todos tendrán el exito esperado, emepezando por que tanto este actualizado tu S.O. y el tipo de Sistemas que tengas, en mi caso el virus lo primero que infecto fue precisamente los Sistemas Administrativos COMPAC, empezando por el ContPAQi, primero daño el SQL o en otras palabras el Servidor de Licencias, El NERO dejo de funcionar,asi es que ya no podia quemar compactos, El TaskBar se desactivo, el RegEdit se inhabilito, lo que complicaba las cosas por que si algun proceso bloqueba el servidor tenia que reiniciar el Servidor, use el tasklist pero no todos los procesos son mostrados en especial los que te bloquean el Servidor .

Todo se empieza a complicar.

Pues si pensaban que un virus en la red era todo mi mayor problema, olvidenlo al mismo tiempo se presentaron algunos problemas y me hablan de todos lados, de Chihuahua, de El Paso TX, de las tiendas Modeloramas e incluso ahi mismo donde tenia el virus tenia que atender problemas ajenos al virus, Afortunadamente tengo usuarios que comprenden la situación, bien por ellos se los agradezco mucho, el problema es cuando no falta el usuario que piensa que su situación requiere mayor atención y no entiende la problematica, se le dice que hacer y luego te hacen una y mil preguntas como diagnosticando tus instrucciones y ahi es donde digo Dios mio iluminalos, entonces para que me preguntan.

La Solución.

Intente con Kaspersky, Elistara, McAfee, rmsality, drweb, nod32, AVG, ccleaner entre otros, nada funciono, hasta que probe con Spyware Doctor 2010 y empezo a econtrar y eliminar el Virus, entonces el virus empezo a ceder y los resultados comenzaron a ser favorables pues después de la segunda rastreada el virus ya no se encontraba, el regedit lo pude desbloquear y al mimso tiempo el Administrador de Tareas.

Virus Sality.AM


Buen dia amig@s lectores, depués de 3 dias de descanso con la novedad de que llego a mi trabajo y detecto el virus Sality.AM en mi Red tanto en el Servidor como en las computadoras clientes, pero eso no es todo estoy seguro que hay otro virus que deshabilita el taskmanager, el regedit y los modos de inicialización en modo seguro y simbolo de sistemas, y pues estoy investigando como eliminar este gusano y/o virus, por tal motivo me estancare en este post dandole prioridad a mi red, si alguien quiere contribuir a solucionar este problemam, se los agradecere infintamente.

AVG Rescue CD, es un conjunto de herramientas para el rescate y la reparación de las máquinas infectadas en marcha


avg_logo.png AVG anunció una nueva adición a su cartera GRATIS – AVG Rescue CD.
A veces sucede que el equipo ya está infectado por lo que no arranca, lo que hace su software anti-virus inútil. Ahí es donde un CD de rescate entra en acción. El AVG Rescue CD es un poderoso conjunto de herramientas para el rescate y la reparación de las máquinas infectadas. Proporciona servicios públicos esenciales para los administradores de sistemas y otros profesionales de TI.

AVG Rescue CD es esencialmente una versión portátil de AVG Anti-Virus suministrada a través de la distribución de Linux. Puede ser utilizado en forma de un CD o una unidad flash USB de arranque para recuperar el equipo cuando el sistema no se puede cargar normalmente, como por ejemplo después de una extensa y profunda infección desde la raiz por el virus. En resumen, el AVG Rescue CD le permite eliminar completamente las infecciones de un PC de otro modo inservibles y hacer que el sistema de arranque funcione de nuevo.

Lo único que tienes que hacer es insertar el AVG Rescue CD y siga las instrucciones. El CD automáticamente escaneara su ordenador y eliminará los virus y otro software malicioso de manera que pueda iniciar su PC.

Descargar

PCLaunches.

Zeus, un nuevo virus para Firefox afecta a más de 2.500 empresas


Virus_ZeuS

El navegador Internet Explorer de Microsoft ha registrado numerosas brechas de seguridad que ha animado a muchas empresas, e incluso gobiernos, a no recomendarlo. Pero en informática quien esté libre de pecado que tire la primera piedra. Ahora es Firefox el que sirve de vía de entrada a un virus tipo Botnet llamado Zeus. El Malware recopila información de usuarios y contraseñas de internet y servicios online como Facebook y las utiliza para suplantación de identidad, robo de datos bancarios o envío de spam. Más de 2.500 empresas e instituciones de todo el mundo han caído ya víctimas de esta nueva pandemia digital.

[tuexperto]

A %d blogueros les gusta esto: