Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Virus

10/06/2004 - 14:46 por Arrhenius | Informe spam
Ayuda Hacer una pregunta
Hola a todos, tengo un problema. Como es de suponer tengo
XP HOME, y hace un día volví a conectarme a internet
despúés de un año sin conexión. Lo primero que hice fue
poner el antifirewall de xp (el que está dentro de
conexión de red) además de instalar el sygate personal
firewall y además de tener el norton (yo pensaba... ¡ a
ver quien me ataca!...) Pues me atacaron, concretamente
el worm.H y el F (el que te pone los archivos ftpupd.exe
y algún que otro más), además de otros virus (maldito
sean los virus... no se que ganan los creadores de estos
virus atacando a los usuarios). Así que me actualizé el
xp con el archivo WindowsXP-KB835732-x86-ESN.EXE...
Bueno pues nada el dichoso gusano a vuelto a entrar... he
vuelto a instalar el archivo anterior y borrar los
archivos problematicos.

Mi pregunta es... ¿como hace el virús para entrar
(teniendo en cuenta de que no tengo ni kazaa ni emule ni
edonkey)?
A y otra cosa puede ser por causa de estos virus que el
pc me vaya ahora lentisimo y cuando arranca se queda
media hora pensando.

Muchisimas gracias
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 fermu
10/06/2004 - 16:49 | Informe spam
Arrhenius escribió:
Hola a todos, tengo un problema. Como es de suponer tengo
XP HOME, y hace un día volví a conectarme a internet
despúés de un año sin conexión. Lo primero que hice fue
poner el antifirewall de xp (el que está dentro de
conexión de red) además de instalar el sygate personal
firewall y además de tener el norton (yo pensaba... ¡ a
ver quien me ataca!...) Pues me atacaron, concretamente
el worm.H y el F (el que te pone los archivos ftpupd.exe
y algún que otro más), además de otros virus (maldito
sean los virus... no se que ganan los creadores de estos
virus atacando a los usuarios). Así que me actualizé el
xp con el archivo WindowsXP-KB835732-x86-ESN.EXE...
Bueno pues nada el dichoso gusano a vuelto a entrar... he
vuelto a instalar el archivo anterior y borrar los
archivos problematicos.

Mi pregunta es... ¿como hace el virús para entrar
(teniendo en cuenta de que no tengo ni kazaa ni emule ni
edonkey)?
A y otra cosa puede ser por causa de estos virus que el
pc me vaya ahora lentisimo y cuando arranca se queda
media hora pensando.





Esta es la primera vez que leo en este foro una infección provocada por
el Korgo.F y su variante Korgo.H (de reciente creación)

Veamos, este virus digamos que explota la misma vulnerabilidad que el
Sasser (LSASS)y tiene su mismo metodo de propagación, una vez dentro no
es díficil de quitar peeeeero... Digamos que tiene los mismos efectos
que el Sasser dejandote el sistema con puertas de acceso por todos
sitios. Creo que en este caso se te puede aconsejar lo mismo que a los
que están afectados por el Sasser (formatear), no obstante, para su
desinfección manual te dejo este enlace de VSantivurus, sigue
exactamente sus instrucciones. La lentitud de tu S.O. también es
achacable a esta infección.

http://www.vsantivirus.com/korgo-h.htm

Por último, no es aconsejable tener dos cortafuegos en el sistema al
mismo tiempo. En tu caso te aconsejo uno que monitorize tanto el tráfico
de salida como el de entrada (el de WinXP sólo monitoriza las entradas
no las salidas)

Ahhh!!, si estas en red con otros ordenadores tendrás que desinfectar un
o por uno.

Saludos
Fernando M.

Preguntas similares

 

Busqueda sugerida :