Mas que virus, gusano xD

Iniciado por rdzlcs, 13 Enero 2011, 13:01 PM

0 Miembros y 1 Visitante están viendo este tema.

rdzlcs

Hola amigos..

Recién prendo mi pc, y me encuentro con que se a eliminado un gusano, xD sho que ni antivirus uso..
Después de esto pienso en ponerle mas seguridad a la pc... Vean esto tenia:

Win32/Conficker.B
Eso es según microsoft, y ahora que lo pienso Internet andaba a muchos muchos kbps casi 1800 y las paginas apenan me cargaban esa por eso?

Que antivirus libre me recomiendan, que sea liviano, y que cumpla su función, y que cosas tengo que cambiar de ahora en mas respecto a mi seguridad, por que siempre me la tome a la ligera,,,


Gracias y SAludos
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

el-brujo

#1
es que el Conficker es un gusano que aprovecha una vulnerabilidad de Windows, que si instalas Windows sin parches ni SP y tienes conexión a internet pues te puedes infectar en cuestión de horas.

- Instala SP y o parches del Windows
- Antivirus tipo AVG Free Edition, Avast!, etc


editado para corregir fallo reportado por Lord R.N.A. xD

rdzlcs

Cita de: el-brujo en 13 Enero 2011, 18:47 PM
es que el Conficker es una vulnerabilidad de Windows, que si instalas Windows sin parches ni SP y tienes conexión a internet pues te puedes infectar en cuestión de horas.

- Instala SP y o parches del Windows
- Antivirus tipo AVG Free Edition, Avast!, etc

Uso Windows Vista Home Basic SP2, tengo el firewall bien actualizado, y configurado  :¬¬ pero no se por que paso esto...
xD por no tener antivirus  ;D así que me voy a poner a descargar uno...

Gracias y SAludos
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

Arcano.

#3
Buenas CL1O,

CitarUso Windows Vista Home Basic SP2...

Entonces, el parche para Conficker, ya lo tienes instalado. ¿Utilizas algún dispositivo extraíble? ¿Pendrives, tarjetas de memoria? Se te puede haber colado por ahí. Aunque, en principio, el "Autorun" en Windows Vista viene deshabilitado...

No obstante, si tienes, no iría mal que los revisaras.

¿Forma fácil para verlo?
Por si a alguien le resulta de utilidad...

La cuestión es que debemos mirar dentro de "la papelera".

(1) Introduce la unidad extraíble.
(2) Inicio / Ejecutar / CMD.
(3) letra de la unidad y dos puntos (por ejemplo---> H:)
(4) Debe haber una carpeta con nombre recycler.
(5) cd recycler.
(6) dir /as para filtrar por archivos de sistema.
(7) Si tienes una papelera con nombre: S-5-3-42-2819952290-8240758988-879315005-3665 y dentro hay un fichero llamado JWGKVSQ.VMX... Ya has encontrado al gusanico en cuestión.

También puedes revisar la 'papelera' del resto de tus discos locales...

Saludos!
La curiosidad es la antesala al conocimiento...

rdzlcs

Sisi, eso se sabe eso del recycler, es un error de windows que permite sobre escribir los datos "eliminados" pero siguen estando hay en esa falta papelera, que hasta donde tengo entendido los datos se pueden recuperar hasta que se sobre escriba ese sector del disco.. Es lo que usan los programas como undelete pa' recuperar datos.

Vos decís que puede estar alojado hay todavía?

SAludos
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

Arcano.

CitarVos decís que puede estar alojado hay todavía?

Podría... Por revisar que no quede.

Si tienes una papelera con nombre S-5-3-42-(...)... Lo conveniente es que revises su interior -desde Símbolo de Sistema- para comprobar si sigue habiendo una copia de Conficker.

Saludos!
La curiosidad es la antesala al conocimiento...

rdzlcs

Arcano gracia por la mano, bueno sho uso en modem usb, que también tienen una tarjeta de memoria pero esta limpia le pase por el anti virus AVG que descargue hoy, después el pen drive también esta limpio..

Ademas tengo ahora un antivirus escaneando, mmm creer que tenga que usar el undelete pa ver si hay algún rastro por hay?


Gracias por tu ayuda!
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

[L]ord [R]NA

Cita de: el-brujo en 13 Enero 2011, 18:47 PM
es que el Conficker es una vulnerabilidad de Windows, que si instalas Windows sin parches ni SP y tienes conexión a internet pues te puedes infectar en cuestión de horas.

- Instala SP y o parches del Windows
- Antivirus tipo AVG Free Edition, Avast!, etc
:¬¬ El Conficker es un worm que explotaba una vulnerabilidad en el puerto 445 de windows... donde esta a la escucha el servicio SMB de Windows, por lo tanto Win32/Conficker.B es un worm, no una vulnerabilidad.

wirelesswifi

Instala Superantispyware y analiza todo el disco actualiza tu antivirus a la ultima version de base de firma de virus.

Espero te ayude.

Saludos.

rdzlcs

Gracias amigos, hice una compilación de consejos y seguí a todo lo que me dijeron..

SAludos Y muchas muchas gracias por su tiempo!!
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.