Virus Redlof.A

Hola, tenemos un problema con un virus VBS/Redlof.A muy persistente que ha entrado en nuestra red. El problema es que después de machacar una máquina con una imagen limpia, al volver a conectar a la red la estación vuelve a infectarse. El servidor tiene un antivirus legal, actualizado y protección permanente activada y no encuentra nada. También hemos probado a pasar por el servidor un PQREMOVE y tampoco ha detectado nada. Hay muchas máquinas infectadas y no nos atrevemos a machacarlas por si acaso el virus está en el servidor y las vuelve a infectar.
Las máquinas son Windows 98.
Machacamos las máquinas porque hemos probado a modificar entradas 'desktop.ini' y 'folder.htt' del inicio del msconfig y también hemos borrado del registro las entradas donde aparece folder.htt y el virus siempre vuelve a aparecer.
Agradezco cualquier ayuda que me podáis prestar.
Gracias por adelantado.
1

1 Respuesta

151.800 pts. Auditor informático certificado CISA (Certified...
Microsoft ha creado un parche contra esta vulnerabilidad, que está disponible en http://www.microsoft.com/technet/security/bulletin/MS00-075.asp.
No te olvides de puntuar la respuesta o repreguntarme si lo deseas.
Gracias por la ayuda, de hecho ya habíamos actualizado el explorer con las actualizaciones críticas en las máquinas limpias antes de enviar este mensaje y no parecía funcionar. Ahora hemos puesto otro antivirus en el servidor y, tras machacar todas las máquinas, parece que está bajo control. En cualquier caso te agradezco el consejo.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas