Que hay

Necesito de su ayuda, estoy trabajando con un servidor (HP ProLiant ML150, Procesador Intel Xeon 5405, 4Gb de RAM y Windows Server 2003 (SP2 creo)), la solución antivirus que tiene es clamwin, este detectó esos gusanos (kido, conficker) y no he podido eliminarlos, ya intenté con OTM, Trojan Remover, SpyBot, y la verdad no puedo cambiar de antivirus (no tengo los permisos, en este caso necesitaria el visto bueno de otras personas para cambiarlo), solo que demuestre que el nuevo AV que instale los elimina eficientemente.

Otra cosilla :P también tengo problemas con archivos como autorun.inf que viene acompañado de una carpeta Recycler, estos los detecta Avast! (en mi máquina), según los elimina, pero al volver a conectar el pendrive, vuelven a aparecer.

Gracias por sus comentarios y su tiempo

Eso de tener permisos para instalar algo es por algo.

Si no te compete, que se joda el administrador yq ue se llena toda la red de virus.
Cunado no ande más la cosa, será culpa de él.

No te gastes en demostrar nada, que usen lo que quieran, de mentes mediocres está lleno el mundo y te las encontrarás de por vida.

Por acá hay un post que habla de los virus que se cargan en forma automática gracias a los "autorun", no importa si son desde pendrives o desde CD o DVD es lo mismo.
Usá el buscador del foro, y encontrarás el mensaje en donde se explicó todo.

De los antivirus gratuitos me gusta el AVAST, creo que el CLAMWIN, no tiene residente, por lo que deberías instalar un programa que haga esta parte, el que conozco es el WINPOOCH:
http://sourceforge.net/projects/winpooch/
Pero tendrás el mismo problema de permisos.

Avisale al encargado de la administración del equipo y que se encargue el, que para algo le pagan.

__________________
Todos  somos  alumnos
|
COFREE de Software GML: http://cofreedb.blogspot.com

El Winpooch no funciona en Windows Server, me pasó algo parecido una vez con un virus que se metió en la red de un hospital por culpa de un ñoqui que enchufó un pendrive infectado.

Como último recurso podés probar un antivirus online como el Kaspersky

Kaspersky Online Scanner 7.0

pero requiere un plugin de Java que no sé si vas a poder instalar sin permisos.

Saludos

PD: desinfectá ese pendrive antes de que te explote el gabinete

__________________

"Nunca discutas con un idiota. La gente podría no notar la diferencia." -- Immanuel Kant

un AVG o Avast tendrias que dejar instalado para que protega hasta donde yo sabia como dice dbertua el ClamWin no tiene Proteccion Residente.

yo diria que vallas agarrando un Live CD de Linux para poder sacar los virus.

como primer paso, te recomiendo, tratar de entrar a modo prueba de fallos y tratar de hacer un escaneo con Kaspersky y Panda Online. si se te reinicia en la carga del modo a prueba de fallos, entra con el Linux amigo, y cambia el archivo SYSTEM que esta en C:\WINDOWS\system32\config, por el archivo SYSTEM que esta en C:\Windows\Repair\. y trata que te inicie a modo aprueba de fallos. si te llega a entrar revisa primero

C:\WINDOWS\system32\drivers\etc el archivo host, entra con el block de notas y fijate si dice alguna pagina de antivirus como ser la de kaspersky o panda, si es asi, si dice alguna pagina, borrala, lo que hace el archivo host es no permitirte entrar a esas paginas de antivirus, por lo normal el conflicker agrega las paginas de antivirus al archivo Host.

despues de eso trata de pasar los 2 antivirus online, y fijate lo que puedas eliminar desde windows. lo que no, entrar con linux y lo eliminas.

esta es una forma. en realidad sabe ser mas complicado pero te digo mas o menos los pasos mas importantes. realmente algunos de esos virus las primeras veces que los tuve que sacar de pc's especialmente el Conflicker fue un tremendo dolor de cabeza, una vez que le agarras la mano te cagas de risa.

__________________

Phenom II x4 965, 2x2GB OCZ Flex DDR3 1600Mhz, Asus M4A78T-E, Disco WD 500GB, Enermax 1250W Revolution85+, CoolerMaster HAF 932, Shapphire 5850 1GB.

Gracias por los comentarios.
Cierto dbertua el admon debe encargarse de eso, pero me dejaron toda la responsabilidad, no sé porque no me dan los permisos, yo no pienso hacer algo malo con la máquina, simplemente hacer mi trabajo. Pero en fin, como dices por eso no logramos nada, por personas así.
diego999 no solo es un pendrive, son varios, jaja espero no explote el servidor, si lo hace me lavo las manos XD
Por cierto rammstein_x_1 intenté abrir páginas para descargar antivirus (las oficiales claro [eset, kaspersky, bitdefender, etc.]), y para scan online, desde el servidor pero nada, chequé el hosts y no demuestra algún error, esta normal. Tendré que hacer lo del live de linux, pero una duda, como encuentro ese "C:\Windows\Repair\" lo descargo, viene en disco duro, o en el disco de instalacion? porque si es necesario un live de server 2003 no lo tengo y mucho menos sé generarlo (si lo siento ahí soy una papa )...

Gracias de nuevo amigos

C:\Windows\Repair\, por eso especifique C: porque normalmente es la raiz de los windows, donde tenes el windows instalado fijate.

__________________

Phenom II x4 965, 2x2GB OCZ Flex DDR3 1600Mhz, Asus M4A78T-E, Disco WD 500GB, Enermax 1250W Revolution85+, CoolerMaster HAF 932, Shapphire 5850 1GB.

Si no me equivoco el clamwin era el que detectaba, pero no eliminaba. Buena idea para un servidor, que seguirá funcionando así hasta que el admin evalúe si se pueden desinfectar los archivos atacados o conviene reemplazarlos por archivos limpios (es lo que yo haría). Imaginate que un antivirus que borre sectores escenciales de algunos archivos sensisbles y te deje fuera de combate el sistema es un problema mayúsculo en estos casos.

Que hay

Gracias por los comentarios.
Si encontré la carpeta en C rammstein_x_1, pero ya no intenté la opción que mencionaste, ya que no quiería arriesgarme, quizá era la opción más rápida, pero no sé como hubiera reaccionado la máquina.

Quiero compartir la solución a este problema.

Primero en una máquina tenía esos virus (kido, conficker, autorun y la carpeta donde creo se alojan: RECYCLER), no podía ver páginas de antivirus, mucho menos poder realizar un escaneo en línea, tenía instalado Avast!, pero solo lo detectaba en las memorias y en disco pero no lograba eliminarlo, así que lo desinstalé, por suerte en una memoria tenía guardada una versión actual de Kaspersky (8.0), la instalé y de inmediato en el primer escaneo del disco duro eliminó esos virus. Limpié el registro de XP (la máquina tiene XP SP2) con TuneUp Utilities 2009 y reinicié.
Volví a revisar la máquina con el Kaspersky, y quedó limpia, verifiqué con las páginas de antivirus (bitdefender, eset, etc.) y podía visualizarlas incluso las de varios foros comenzando por éste, ya que no podía revisarlos.

Ahora el problema era el Servidor (ya con los permisos...), bajé la versión del Kaspersky para Windows Server e instalé, todo bien, hasta que intentó actualizarse (tenía las firmas del 2007). No pudo. Problema del conficker (también llamado downadup).
Así que tuve que buscar por Internet, después de bajar herramientas como: Trojan Remover, EConficker Remover de ESET, spybot, OTM, y probarlas, no hubo éxito, no podía visualizar páginas de antivirus ya sea para descargar o para el escaneo en linea.
Sólo me quedó la opción de descargar Symantec W32.Downadup Removal Tool, aunque ya había leído que no servía no perdía nada con intentarlo. La puse a trabajar, según esta, lo eliminó, reinicié la máquina, verifiqué con las páginas de av y listo!!!

Solo me queda actualizar el Sistema Operativo y seguir actualizando el AV Kaspersky para Servidores (que ya se pudo actualizar ).

Por último les dejo enlaces para que, si tienen el mismo problema, lo puedan solucionar.

Blogs:
http://escritordecodigo.blogspot.com/2009/03/herramientas-para-eliminar-conficker.html
http://angelitos1313.blogspot.com/2009/04/acerca-de-el-nuevo-virus-conficker.html

Foros:
http://www.forospyware.com/t225425.html
http://digital.superforo.net/foro-de-noticias-f3/alerta-virus-conficker-a-la-palestra-como-eliminarlo-t17.htm

Páginas:
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
http://www.archivogeek.com/windows/virus-spyware/como-eliminar-conficker/
http://www.elrincontecnologico.com/2009/09/como-eliminar-el-virus-autorun.html

Descargas (Herramientas anti-conficker):
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/D.exe.
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

Parches para windows:
http://blogs.eset-la.com/laboratorio/2009/08/29/elimina-autorun-dispositivos-usb/

Microsoft:
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03

Cómo borrarlo en red (no lo probé):
http://esp.sophos.com/support/knowledgebase/article/51416.html

Espero les sirva, esperemos que Windows mejore su seguridad, por cierto creo los usuarios de XP SP3 estan un poco más seguros, pero no hay que dejar de actualizar el av que tengan y proteger bien sus pendrives.

Saludos