Virus

Arrhenius escribió:

Hola a todos, tengo un problema. Como es de suponer tengo
XP HOME, y hace un día volví a conectarme a internet
despúés de un año sin conexión. Lo primero que hice fue
poner el antifirewall de xp (el que está dentro de
conexión de red) además de instalar el sygate personal
firewall y además de tener el norton (yo pensaba... ¡ a
ver quien me ataca!...) Pues me atacaron, concretamente
el worm.H y el F (el que te pone los archivos ftpupd.exe
y algún que otro más), además de otros virus (maldito
sean los virus... no se que ganan los creadores de estos
virus atacando a los usuarios). Así que me actualizé el
xp con el archivo WindowsXP-KB835732-x86-ESN.EXE...
Bueno pues nada el dichoso gusano a vuelto a entrar... he
vuelto a instalar el archivo anterior y borrar los
archivos problematicos.

Mi pregunta es... ¿como hace el virús para entrar
(teniendo en cuenta de que no tengo ni kazaa ni emule ni
edonkey)?
A y otra cosa puede ser por causa de estos virus que el
pc me vaya ahora lentisimo y cuando arranca se queda
media hora pensando.

Esta es la primera vez que leo en este foro una infección provocada por
el Korgo.F y su variante Korgo.H (de reciente creación)

Veamos, este virus digamos que explota la misma vulnerabilidad que el
Sasser (LSASS)y tiene su mismo metodo de propagación, una vez dentro no
es díficil de quitar peeeeero... Digamos que tiene los mismos efectos
que el Sasser dejandote el sistema con puertas de acceso por todos
sitios. Creo que en este caso se te puede aconsejar lo mismo que a los
que están afectados por el Sasser (formatear), no obstante, para su
desinfección manual te dejo este enlace de VSantivurus, sigue
exactamente sus instrucciones. La lentitud de tu S.O. también es
achacable a esta infección.

http://www.vsantivirus.com/korgo-h.htm

Por último, no es aconsejable tener dos cortafuegos en el sistema al
mismo tiempo. En tu caso te aconsejo uno que monitorize tanto el tráfico
de salida como el de entrada (el de WinXP sólo monitoriza las entradas
no las salidas)

Ahhh!!, si estas en red con otros ordenadores tendrás que desinfectar un
o por uno.

Saludos
Fernando M.

Hola Arrhenius:

Dos programas que realicen las mismas funciones en un
sistema, entran en conflicto perdiendo eficacia. Con un
solo cortafuegos es suficiente.

Mi pregunta es... ¿como hace el virús para entrar
(teniendo en cuenta de que no tengo ni kazaa ni emule ni
edonkey)?

¿Tienes instalado el parche para la vulnerabilidad LSASS
(MS04-011)?
De todas formas existen otras vías de contagio, aparte de
los programas mencionados.

A y otra cosa puede ser por causa de estos virus que el
pc me vaya ahora lentisimo y cuando arranca se queda
media hora pensando.

Exacto, al mandar multitud de órdenes, que ralentizan
todo el proceso del SO.


(L)lycos.es

Hola a todos, tengo un problema. Como es de suponer

tengo

XP HOME, y hace un día volví a conectarme a internet
despúés de un año sin conexión. Lo primero que hice fue
poner el antifirewall de xp (el que está dentro de
conexión de red) además de instalar el sygate personal
firewall y además de tener el norton (yo pensaba... ¡ a
ver quien me ataca!...) Pues me atacaron, concretamente
el worm.H y el F (el que te pone los archivos ftpupd.exe
y algún que otro más), además de otros virus (maldito
sean los virus... no se que ganan los creadores de estos
virus atacando a los usuarios). Así que me actualizé el
xp con el archivo WindowsXP-KB835732-x86-ESN.EXE...
Bueno pues nada el dichoso gusano a vuelto a entrar...

he

vuelto a instalar el archivo anterior y borrar los
archivos problematicos.

Mi pregunta es... ¿como hace el virús para entrar
(teniendo en cuenta de que no tengo ni kazaa ni emule ni
edonkey)?
A y otra cosa puede ser por causa de estos virus que el
pc me vaya ahora lentisimo y cuando arranca se queda
media hora pensando.

Muchisimas gracias
.

Muchisimas gracias.
Refiriendome al formateo, no se por que, pero me temo,
que si formateo y vuelvo a tener mi xp rápido (dentro de
lo posible), vendra denuevo el virus con todas mis
protecciones y se volvera colar, entonces como puedo
evitar esto (además de quitar la conexión de internet
mientras instalo y introduzco los sistemas de seguridad)?

Gracias de nuevo.

Si mantienes el firewall activo, tienes todas las actualizaciones de
seguridad de XP instaladas y opcionalmente usas un antivirus actualizado, no
te infectaras, asegurado !
Pero debes tener unas precauciones basicas, NUNCA aceptes adjuntos ni
autorizes durante la navegacion la instalacion de absolutamente ninguna
aplicacion.

Alejandro Curquejo
Microsoft MVP
Windows Shell/User
Andalucia (Spain)


-The computer is your friend; trust the computer
-Inspired community; inspiring people

*Este mensaje se proporciona "tal cual" sin garantia de ninguna clase y no
otorga ningun derecho de reclamo*

-Tips y Articulos XP- http://www.multingles.net/tutdescargas.htm#ALE
-DTS-L.Org- http://www.dts-l.org/

Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs



"Arrhenius" escribió en el mensaje
news:1ad6301c44f0f$7563e040$
Muchisimas gracias.
Refiriendome al formateo, no se por que, pero me temo,
que si formateo y vuelvo a tener mi xp rápido (dentro de
lo posible), vendra denuevo el virus con todas mis
protecciones y se volvera colar, entonces como puedo
evitar esto (además de quitar la conexión de internet
mientras instalo y introduzco los sistemas de seguridad)?

Gracias de nuevo.

debes habilitar el firewall de XP, luego actualizar TODOS los parches mira
en www.microsft.com/spain/seguridad que es lo minimo a instalar para evitar
Sasser y blaster


Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"Arrhenius" wrote in message
news:1ad6301c44f0f$7563e040$
Muchisimas gracias.
Refiriendome al formateo, no se por que, pero me temo,
que si formateo y vuelvo a tener mi xp rápido (dentro de
lo posible), vendra denuevo el virus con todas mis
protecciones y se volvera colar, entonces como puedo
evitar esto (además de quitar la conexión de internet
mientras instalo y introduzco los sistemas de seguridad)?

Gracias de nuevo.