jueves 7 de mayo de 2009

Nuevo post -> Conficker

No cabe duda de que los creadores de Conficker pensaron en casi todo cuando lo desarrollaron. El virus tiene muchas características que hacen que su infección haya ocasionado dolores de cabeza a millones de usuarios de computadora en todo el mundo.

En el post anterior (click aquí) publiqué la forma de eliminar este virus. He estado monitoreando una red infectada y les recomiendo también esta forma de proceder si tienen un caso similar:

1. Si es posible, via algún programa de acceso remoto ejecuten la herramienta de Kaspersky (click aquí para descargarla). La recomendación de que sea de manera remota es para ganar tiempo ya que la reinfección puede ser muy rápida. He notado que aún ejecutandola a prueba de fallos sin soporte de red, con los parches de seguridad aplicados y otro antivirus actualizado, las computadoras se vuelven a infectar si hay otra infectada en la misma red. También he notado que la herramienta de Kaspersky puede ser ejecutada efectivamente en modo normal, es decir no a prueba de fallos.

2. Ejecuten, una segunda herramienta, la publicada por Symantec (click aquí para descargarla)

3. Ejecuten los parches de seguridad:
MS08-067
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

MS08-068
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx

MS09-001
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx


4. Luego de un tiempo vuelvan a ejecutar la herramienta de Kaspersky en todas las computadoras para asegurarse de que el virus ha sido erradicado completamente. Es recomendable ejecutar tambien la herramienta de Symantec.

Si tienen alguna pregunta, pueden escribir a info@mundoenlinea.net y con gusto les ayudo en lo que pueda.

Etiquetas:

lunes 27 de abril de 2009

Como eliminar Conficker de tu PC

El virus conocido como Conficker, Downup, Downandup y Kido ya está empezando a actuar. Básicamente convierte en zombies las computadoras utilizando su ancho de banda y capacidad de procesamiento para envío de spam. Estuve probando diferentes formas de eliminarlo y este es el procedimiento que mejor me ha funcionado.

Descarga las siguientes herramientas:


KKiller – Herramienta de eliminación de Kaspersky

http://data2.kaspersky.com:8080/special/KK_v3.4.6.zip

Herramienta para limpieza de registro y sistema
http://www.ccleaner.com/download/downloading

Conficker detection tool de McAfee – Para la detección del virus en una red
http://www.mcafee.com/us/local_content/downloads/conficker_detection_tool_v108.zip

Y los siguientes parches según la versión e idioma de cada sistema operativo:
MS08-067
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

MS08-068
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx

MS09-001
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx


1. Primero identifica las PC’s infectadas en tu red, para ello utilizas la herramienta de McAfee en donde ingresas tu rango de IP’s y este programa te dirá cuales ya están infectadas.

2. Luego, en cada PC infectada copias la herramienta de Kaspersky, el instalador de CCleaner y los 3 parches de Microsoft

3. Reinicia cada PC en modo a prueba de fallos, SIN soporte de red y seguir este procedimiento:

- En Windows XP, desactiva la restauración del sistema, haciendo click derecho en Mi PC, luego en Propiedades, luego en la pestaña “Restaurar sistema”.

- Ejecuta la herramienta de Kaspersky

- Una vez removido el virus, instala y ejecuta CCleaner, y haz una limpieza de registro y luego una de Windows para eliminar archivos temporales de Internet, etc.


- Instala los 3 parches de Microsoft, no es necesario que reinicies al instalar cada uno, puedes hacerlo luego de instalar el último.

Luego de reiniciar puedes correr nuevamente la herramienta de McAfee para verificar la desinfección. Recuerda tener siempre un buen antivirus actualizado.

Etiquetas: