Seguridad Microsoft

Hola a todos, escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Enero

Lo mas importante es que cuando se instala lo hace como un servicio de Microsoft , con un nombre aleatorio por ejemplo "boot time" , o "service center" entre otros , , por lo que es mentira que los antivirus lo detectan , (al menos una vez que se ha podido instalar en la maquina) , se debe desisntalar a mano o con la ultima herramienta para remover virus de Microsoft , lanzada hoy

por favor ayudenme a desinfectar mi pc, ya que este virus me esta afectando mucho:

edwinvivero@yahoo.es

mil gracias

Hola buenos días:

estoy interesado en la eliminación manual de este gusano!!! podria indicarme los pasos?

mil gracias.

He aplicado los pasos descritos, tambien he aplicado el paquete de seguridad indicado. pero no me ha sido posible evitar que mi pc se vuelva a infectar. ya que despues de remover el virus y reiniciar la pc, se vuelven a crear las tareas programadas at1.job, o at2.job..

que otro procedimiento puedo aplicar?..

gracias por su colaboración.

antes de dejarles una dirección donde puedan encontrar información para eliminar el virus quiero decirles que debemos ir cada día madurando la cultura de acceder de manera segura a dispositivos externos y al internet. Que implica esto tener un antivirus actualizado o en su defecto pasar un antivirus en linea que hay muchos.

como eliminar el virus: http://www.ebuho.com/blog/2009/01/21/5-pasos-para-eliminar-virus-downadup-conficker/

antivirus en linea: http://www.ebuho.com/blog/2009/01/23/scaneo-de-virus-en-linea-gratis/

Buenas noches amigos, estoy interesado en la remoción manual del gusano, mi correo es rolivari@u21.com.ve o hjt123@hotmail.com. Agradecido de atenmano.

Buenas, Seguimos todos los pasos al pie de la letra, pero el virus sigue infectando nuestra red. Crea tareas programadas (at1), (at2), (at)... de esa forma satura los procesos en memoria y hace que el servidor colapse.

Alguno tuvo esta exeperiencia?,

Desde ya les agradezco

Rodrigo Melgarejo

MSN: romanu_25@hotmail.com

También tenemos disponible una guía para la desinfección manual de Conficker.B, por si no es posible desinfectar de otra manera, con gusto la enviaré a vuelta de correo a quienes nos la soliciten.

Mi mail tban(arroba)tban.es

Gracias!

Me pueden enviar el manual por favor se los agradeceré.

alfa_guerra@hotmail.com

necesito  limpiar maualmente un windows 2000 server que no me deja ir a ninguna pagina de microsoft, tiene instalado el mcafee pero no detecta nada, y se deshabilita el windows update. mi correo es cfarfanr@yahoo.com chale2m@hotmail.com . gracias

Bueno tengo ese confiker y aunque he realizado todo el procedimiento descrito al rato (como a los 15 minutos) regresan los at1.job ate2.job, etc , etc.

Que me recomienda Roberto?

PD: Max Rodriguez

Aqui en venezuela exploto el virus conficker, muchas organizaciones lo tienen....

En mi organizacion entro el virus, yo tengo forefront sin embargo entro, lo raro es que ya todas mis maquinas tienen el parche , les pase las herramienta de eliminacion de software malicioso, tienen forefront actualizado , sin embargo a los 20 min sale de nuevo....  lo mas raro es que no encuentra virus pero intento entrar en una pag de seguridad y no puedo entrar lo que me ha de suponer que todavia existe  el virus....

Hola, he estado investigando sobre este gusano pero no he podido herradicarlo de pc, me gustaria que me informaran como eliminarlo manualmente, dejo mis datos para que me envien el manual porfavor, luis_adrian28@hotmail.com

por su atención Gracias.

Necesito qeu me pasen la forma de eliminación manual, por favor. Muchas gracias . elektrodab@hotmail.com

Buenas noche, mucho agradecería que me envien la eliminación manual por favor, mi correo es glml01@gmail.com

Muchas gracias

Buenas noche, mucho agradecería que me envien la eliminación manual por favor, mi correo es gmlm01@gmail.com

Saludos y gracias

Hola me podrian mandar el manual para eliminar el virus por favor?

mi correo es adri.adrimortis@gmail.com

gracias.

Buenos días, en México tengo un equipo con windows server 2003 Enterprise edition con Service Pack 2 y el fix del boletín de seguridad MS08-067.

Tenemos también el Mcafee instalado y se han realizado varios pasos hasta que queda "desinfectada" sin embargo al cabo de 2 o 3 horas vuelve a aparecer el virus en memoria y un archivo "cawnlsa.ihd" en c:\windows\system32.

Agradecería mucho que me enviaran el manual al correo "iscdavidrdz@gmail.com"

Saludos y muchas gracias!

Hola quisiera saber si me podrian enviar informacion sobre como eliminar el virus de forma manual y de donde se puede descargar el parch para este virus ya que no podemos acceder a microsoft para bajarlo gracias. mi correo es javierguate@hotmail.com

Hola disculpen la molestia , pero es que estoy bastante complicado con el gusano este y necesitaria si pueden enviarme el manual para la desinfeccion manual.

Mi correo es guillemario@gmail.com .

Muchas gracias

Saludos

Guille

Me pueden enviar el manual para desinfectar manualmente el Conficker

Tengo tanto el parche de microsft actualizado y mi Mcafee con el Dat recomendado pero igual esta infectado, que me recomiendan?

Me pueden enviar el manual de desinfeccion del conficker, mi correo es: poncho_uribe13@yahoo.com.mx Se los voy a agradecer mucho, llevo 3 semanas intentanto borrarlo pero nada.

Me pueden enviar el manual de desinfeccion del conficker, mi correo es: geovannyaguirre@hotmail.com

Este famoso virus infecto la red de mi trabajo en consecuencias de 200 pc  ,y 12 servidores generando un colapso de los mismos , las solucion a lo largo de la desinfeccion de los mismos, nos hizo pensar en ajustar las politicas de seguridad de la empresa. pero al haber tratado este virus, considero que para removerlo correctamente recomiendo ejecutar estos programas en las maquinas infectadas.

Quitar todas las tareas programas por el virus creado por mi: http://www.megaupload.com/?d=8JMZMHXU

******************************************************

Eliminar Conficker :http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

******************************************************

Actualizacion de seguridad: http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

******************************************************

Es recomendable ajustar las politicas de seguridad

*Utilizar un buen antivirus

*Bloquear dispositivos extraibles y opticos si los mismos no perjudican al usuario

*tener actualizado el S.O

*Y NOTIFICAR AL PERSONAL DEL RIESGO MISMO QUE PUEDA LLEGAR A CAUSAR DICHO GUSANO.

atte. Arcudi Gaston.

Hola agradeceria mucho me enviaran el manual muchas gracias. chelyprapz@gmail.com

Trabajo para una empres en la cual actualmente estamos con estos problemas. Calculo que con lo recopilado puedo empezar a trabajar en el asunto.

Lo recoilado por si alguien quiere empezar a leer es esto:

Informe de virus conficker de Microsoft:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fConficker

Boletin de seguridad de Microsoft: MS08-067 (indica parche KB958644)

http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

Guia remover manualamente y revisar si sigue infectado (español)

http://support.microsoft.com/kb/962007

Herramienta de eliminación de software malintencionado de Microsoft® Windows: quitar conficker y varientes (14-07-09)

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=es

examen gratuito de onecare Microsoft

http://onecare.live.com/site/es-ar/default.htm

Tener en cuenta que se propaga via:

Vulnerabilidad de microsoft (Parche)

File sharing admin$  con claves simples (puede robar la de AD)

Unidades mapeadas (las Virtual Machine deben tener alguna que otra)

Usa el comando AT para ejecutarse nuevamente

Hay que desactivar reproduccion automatica con el gpedit.msc para

todas la unidades asi no corre ningun autorun.inf

Buenos dias primero que nada, de segundo un agradecimiento por la informacion prestada, tercero quiero averiguar sobre una posible modificasion del conficker.AB, la cual de un tiempo para aca me a dado dolores de cabeza, e aplicado las soluciones para conficker.a y las soluciones de conficker.b para la remocion de este gusano pero este sige empeñado en permanecer en mi equipo, e ido directamente asta la fuente donde se encuentra puesto que mi antivirus me dice la ruta pero no lo deja eliminar por que este esta en continuo uso lo coloco en modo prueba de fallos y error y en este no me permite tampoco eliminarlo, ya e subido las actualizaciones de seguridad dichas por los manuales, e ejecutado la herramienta de eliminacion de software mal intencionado de microsoft y este los detecta pero no los elimina correctamente al cabo de media hora este buelve a aparecer, por ende quisiera conocer el metodo de eliminacion manual que ustedes promueven en este blog, y por otro lado saber si aun no existe una solucion para esta variacion de conficker. gracias nuevamente y espero respuesta pronto, mi correo es donk@hotmail.es

Hola solo escribo con la finalidad de reportar un virus, mi situacion fue la siguiente esta trabajando en mi  lap y fui a desayunar pero antes cerre la lap sin apagarla y cuando regrese levante la pantalla y al antivirus me mando un mensaje que el corta fuegos estaba desactivado. y en mi escritorio ya no habia ningun icono. en el menu programas no me aparecia tampoco ningun programa y todos mis documentos no habia rastros de ellos, restaure mi lap a un punto anterior y los programas se restauraron pero mis documentos no quedo ninguno, mi antivirus que tenia antes de la trajedia era el one care, instale el no32 y me detecto el conficker.b dentro del one care. mi correo es cuaurv@hotmail.com. espero y me puedan dar una respuesta de que el conficker me alla borrado mis documentos y mis programas inutilizados por que cada que abro una me manda un mensaje de iniciando instalacion. gracias