Virus Redlof.A
Hola, tenemos un problema con un virus VBS/Redlof.A muy persistente que ha entrado en nuestra red. El problema es que después de machacar una máquina con una imagen limpia, al volver a conectar a la red la estación vuelve a infectarse. El servidor tiene un antivirus legal, actualizado y protección permanente activada y no encuentra nada. También hemos probado a pasar por el servidor un PQREMOVE y tampoco ha detectado nada. Hay muchas máquinas infectadas y no nos atrevemos a machacarlas por si acaso el virus está en el servidor y las vuelve a infectar.
Las máquinas son Windows 98.
Machacamos las máquinas porque hemos probado a modificar entradas 'desktop.ini' y 'folder.htt' del inicio del msconfig y también hemos borrado del registro las entradas donde aparece folder.htt y el virus siempre vuelve a aparecer.
Agradezco cualquier ayuda que me podáis prestar.
Gracias por adelantado.
Las máquinas son Windows 98.
Machacamos las máquinas porque hemos probado a modificar entradas 'desktop.ini' y 'folder.htt' del inicio del msconfig y también hemos borrado del registro las entradas donde aparece folder.htt y el virus siempre vuelve a aparecer.
Agradezco cualquier ayuda que me podáis prestar.
Gracias por adelantado.
1 respuesta
Respuesta de kuerti
1
Microsoft ha creado un parche contra esta vulnerabilidad, que está disponible en http://www.microsoft.com/technet/security/bulletin/MS00-075.asp.
No te olvides de puntuar la respuesta o repreguntarme si lo deseas.
Gracias por la ayuda, de hecho ya habíamos actualizado el explorer con las actualizaciones críticas en las máquinas limpias antes de enviar este mensaje y no parecía funcionar. Ahora hemos puesto otro antivirus en el servidor y, tras machacar todas las máquinas, parece que está bajo control. En cualquier caso te agradezco el consejo.
