Tengo un pequeño problema con un virus o troyano o lo que sea. Paso a relatar:</P>


En donde trabajo tenemos una PC que es tanto estacion de trabajo como servidor, usa windows 2000 server, pero la funcion de servidor esta limitada a compartir un par de discos en la red y nada mas, tal cual como si usaramos w98 o cualquier otro windows. Aclaro esto porque no usamos servicios adicionales tipicos de los server, solo eso.
En esa PC tengo instalado el Symantec Antivirus para server, ya que lo tenia original de antes.
Hace un par de semanas comenzó a reportar un virus ("downloader", sin mas explicacion) que aparecia en los distintos discos o carpetas compartidas en la red alojadas en esta PC, lo eliminaba y a su vez enviaba una alerta a una de las tantas estaciones de trabajo que se conectan para usar esos recursos, pero siempre a la misma, lo que me hacia sospechar que quien intentaba alojar el virus era esa pc (la que recibia la alerta).
Agoté todos los recursos posibles para saber si esa estacion era la responsable pasandole cuanto antivirus y anti-spyware pudiera pasarle, pero salvo un par de boludeces, no encotró nada mas.
Lo mas preocupante es que ahora el Antivirus del Server ya no detecta mas el virus, aun cuando sigue alojandose en los discos y carpetas compartidas (a modo de un "autorun.inf" y un "setup.exe"), escaneo el archivo .exe y no reporta nada.
Pero desde otra pc con Avast! escaneo ese archivo y lo detecta como "win32.horst.gv", que en las busquedas de internet casi ni aparece, salvo en algun sitio en frances.</P>


No se si será un virus muy nuevo, me llamaba la atencion que lo deje de detectar el Antivirus del Server y a su vez no poder saber de donde salió porque somos bastantes cuidadosos en donde trabajo. Lo unico nuevo en esa pc en particular (server) fué que instalé el modem ADSL con el llamador de Speedy y el sygate (todo ya lo tenia instalado en otra pc antes y no tenia ningun problema).</P>


Si alguien tiene alguna data o pueda ayudarme (se excluye cualquier tipo de reinstalacion y formateo de los discos, hasta ahora nunca tuve que hacer cosas tan drasticas y menos en el server, no porque no quiera hacerlo sino porque siempre pude deshacerme de estas cosas sin llegar a formatear o reinstalar los sistemas)</P>

__________________
6600/4GB/800Mhz/ASUS P5K Deluxe WiFI/Asus EAH2600Pro
Apple CD 23"/AvMedia 007 TV/Gab VTB 8040/Powercooler 550W
76GB Hitachi 7K80 Ide/320GB WD3299AAKS Sata /500GB WD5000AAKS
1TB WD10EADS-00M2B0 /1.5TB ST31500341AS
/DVD-RW LG GSH62N x18 Sata/Vista x64 SP2

Me inclino por un falso positivo de Avast. Si queres sacarte la duda scanea la PC (el Server) online con Kaspersky y listo.</P>


Saludos, Maxi</P>

__________________

No es un falso positivo, es seguro, primero porque el antivirus del server detectaba virus en esos archivos y luego dejó de detectarlo. Segundo, porque esos archivos aparecen de la nada cada vez que los borro y esa actividad es obvia de un virus o troyano.</P>

__________________
6600/4GB/800Mhz/ASUS P5K Deluxe WiFI/Asus EAH2600Pro
Apple CD 23"/AvMedia 007 TV/Gab VTB 8040/Powercooler 550W
76GB Hitachi 7K80 Ide/320GB WD3299AAKS Sata /500GB WD5000AAKS
1TB WD10EADS-00M2B0 /1.5TB ST31500341AS
/DVD-RW LG GSH62N x18 Sata/Vista x64 SP2

Si es tan obvia scanealo con un antivirus online (confiable) tipo Kaspersky y te sacas la duda, hacelo en modo seguro con soporte de red.</P>


Saludos, Maxi</P>

__________________

Leete esto:</P>


http://www.forospyware.com/t44405.html</P>


http://www.viruslist.com/sp/viruses/...ia?virusid=489 07</P>


http://www.google.com.ar/search?hl=e...torun.inf+%2B+ setup.exe+%2B+virus&meta=</P>


Solucionado con Kaspersky.</P>


Saludos, Maxi</P>

__________________