tras blaster, sasser, korgo...

educanario escribió:

y todos los demas que explotan la vulnerabilidad lsass, me he fijado que el
administrador de tareas de windows, en la pestaña donde estan los graficos de
actividad de trafico en internet (funciones de red), me indica una actividad
constante, sobre el 12,5% de ocupación, sin embargo no veo actividad en
ningun puerto (uso el programa currports, freeware). ¿es normal?, ¿puedo aun
tener algo?

Nope, no parece muy normal, los tres virus que comentas explotan un
vulnerabilidad concreta, en el caso de Korgo y sasser explotan una
vulnerabilidad en LSASS, y el Blaster una vulnerabilidad en RPC. La
unica manera de dejar un sistema limpio despues de una afeccion de este
tipo es formatear. (yo personalmente meto al korgo en el mismo saco),
te pego un post de lo que JM Tella suele responder en estos casos.
El problema no es el sasser o el blaster en si. El problema radica en
que has sido vulnerable y por tanto seguramente objeto de intrusiones.
Revisate este articulo mio:

http://www.multingles.net/docs/sasser.htm

Y estos de VsAntivirus:
http://www.vsantivirus.com/derribar...struir.htm

10. Porqu si he quitado el gusano, a n me piden que debo
formatear mi equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Saludos
Fernando M.