Inicio de zonavirus, antivirus
zonavirus / noticias / conficker cumple dos años y sigue... - nueva herramienta de detección en red y resumen proceso de eliminación

CONFICKER cumple dos años y sigue... - Nueva herramienta de detección en Red y resumen proceso de eliminación

msc hotline sat
Monday, December 13, 2010
Como sea que tras dos años de actividad, aun cada día tenemos incidencias con el Conficker, y en un parque de ordenadores es importante saber cuales están infectados, para aislarlos y proceder a desinfectarlos segun las indicaciones y utilidades que tenemos al respecto ( Usb445, COMPROBADOR, ELIPEN ), cuando el número de ordenadores es grande y se precisa lanzar un escaneo a toda la red, McAfee dispone de una excelente utilidad CONFICKER-TEST:



http://www.satinfo.es/blog/wp-content/uploads/2010/12/Conficker-Test.jpg" border="0" hspace="10" vspace="10"/>





que indicandole el rango de IP de la red, lanzará un escaneo sobre dicho rango e indicará qué máquinas están infectadas.:



http://mcaf.ee/d7305



Si no se indica rango, por omisión escanea el equipo local.



Una vez conocidos los ordenadores infectados, aislarlos de la Red y proceder en consecuencia.





Se recuerda que el parche MS08-067 es imprescindible para evitar su entrada desde internet, y que sin él, un ordenador conectado a internet, aunque no navegue, puede ser infectado por dicho virus-Rootkit, y a través de él infectar los demás, aunque tuvieran el parche, pues entonces se propaga por comparticiones administrativas.



Si se trata de pocos ordenadores, 10 o 15, para detectarlo puede usarse el COMPROBADOR.EXE que ofrecerá rápidamente la visualizacion de los logos o no, para separar los infectados de los limpios, e igual que en el otro caso, separar los infectados y proceder a limpiarlos.



Recordamos la conveniencia de tener los pendrives vacunados con el ELIPEN.EXE para evitar que sean infectados y propaguen virus que se transmiten por pendrive, como éste, y resumimos el proceso a seguir con los ordenadores infectados:



Aislar de la Red dicho ordenador, ejecutar USB445.EXE -> Si detecta que falta el parche, lanzar un windowsupdate -> tras ello (y sin reiniciar de otro modo), ARRANCAR EN MODO SEGURO y lanzar el antivirus, que en dicho momento podrá eliminar el virus. Finalmente conectarlo a internet y comprobar con el COMPROBADOR que ya no tiene el virus, y pasar a conectarlo a la red.



Tan fácil como resulta hacerlo bien, siguiendo estos pasos, es penosa la dificultad que entraña su eliminación si no se procede segun indicado.



caso de requerir mas ayuda, consultarnos



saludos



ms, 13-12-2010

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / conficker cumple dos años y sigue... - nueva herramienta de detección en red y resumen proceso de eliminación
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto