Virus downadup en servidor windows 2003 SP2

04/03/2009 - 04:17 por jparias | Informe spam
Hola a todos.

Ya hacía bastante tiempo que no me pasaba esto y espero alguien tenga una
solución.

Mi servidor 2003 server cons SP2 y todos los poarches y actualizaciones el
día de hoy amaneció haciendo mucho tráfico hacia diferentes hosts de
internet en el puerto 445, según parece tiene el virus que symantec llama
Downadup y he ejecutado su utilería de desinfeción varias veces, cuando la
ejecuto, el tráfico hacia 445 termina pero después de un rato vuelve a
ocurrir. He corrido la utiliería de desinfección en modo seguro, luego
reinicio el servidor y dura un rato sin problemas pero luego ocurre de
nuevo.

EL servidor es mi único AD y además tiene Exchange Server 2003.

¿Sabe alguien que se puede hacer en este caso?

Saludos.

Preguntas similare

Leer las respuestas

#1 [aMc]
04/03/2009 - 09:34 | Informe spam
Tiene toda la pinta de ser el Conflicker.

Asegurate que tienes los parches KB958644 y KB958687.
Luego sería recomendable pasarle la Herramienta de eliminación de
software malintencionado de Microsoft. No sé si ha salido alguna
posterior a la 2.7 que es la ultima que utilicé.

On 4 mar, 04:17, "jparias" wrote:
Hola a todos.

Ya hacía bastante tiempo que no me pasaba esto y espero alguien tenga una
solución.

Mi servidor 2003 server cons SP2 y todos los poarches y actualizaciones el
día de hoy amaneció haciendo mucho tráfico hacia diferentes hosts de
internet en el puerto 445, según parece tiene el virus que symantec llama
Downadup y he ejecutado su utilería de desinfeción varias veces, cuando la
ejecuto, el tráfico hacia 445 termina pero después de un rato vuelve a
ocurrir. He corrido la utiliería de desinfección en modo seguro, luego
reinicio el servidor y dura un rato sin problemas pero luego ocurre de
nuevo.

EL servidor es mi único AD y además tiene Exchange Server 2003.

¿Sabe alguien que se puede hacer en este caso?

Saludos.
Respuesta Responder a este mensaje
#2 jparias
10/03/2009 - 19:29 | Informe spam
Hola.

Gracias por reponder y perdón por tardar en responder.

Ya había hecho lo que me dices pero la herramienta de eliminación encontraba
el virus pero decía que no lo podía eliminar, que usara un software
antivirus, corría el avira y pasaba lo mismo, el único que aparentemente lo
quitaba era la herramienta de symantec de nombre fix_dawnadup pero duraba
medio día y al rato de nuevo tenía el bicho.

El viernes de la semana pasada después de ejecutar todo de nuevo, se eliminó
el virus y ya no ha vuelto a parecer.

Muchas gracias por tu ayuda Alex.

"[aMc]" escribió en el mensaje de noticias
news:
Tiene toda la pinta de ser el Conflicker.

Asegurate que tienes los parches KB958644 y KB958687.
Luego sería recomendable pasarle la Herramienta de eliminación de
software malintencionado de Microsoft. No sé si ha salido alguna
posterior a la 2.7 que es la ultima que utilicé.

On 4 mar, 04:17, "jparias" wrote:
Hola a todos.

Ya hacía bastante tiempo que no me pasaba esto y espero alguien tenga una
solución.

Mi servidor 2003 server cons SP2 y todos los poarches y actualizaciones el
día de hoy amaneció haciendo mucho tráfico hacia diferentes hosts de
internet en el puerto 445, según parece tiene el virus que symantec llama
Downadup y he ejecutado su utilería de desinfeción varias veces, cuando la
ejecuto, el tráfico hacia 445 termina pero después de un rato vuelve a
ocurrir. He corrido la utiliería de desinfección en modo seguro, luego
reinicio el servidor y dura un rato sin problemas pero luego ocurre de
nuevo.

EL servidor es mi único AD y además tiene Exchange Server 2003.

¿Sabe alguien que se puede hacer en este caso?

Saludos.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida