Tema Anterior Siguiente Tema

URGENTE, Virus en toda mi red de 18 maquinas

Cerrado
PabloProgre Mensajes enviados 1 Fecha de inscripción martes, 20 de abril de 2010 Estatus Miembro Última intervención martes, 20 de abril de 2010 - 20 abr 2010 a las 00:27
 cavendano - 7 may 2010 a las 05:37
tengo un problema urgente en mi cibercafe.
Aqui les va toda la descripcion que tengo
Tengo 18 maquinas en red local, Ayer tuve un virus en mi red
Busque varias soluciones, killer dim algo asi del kaspersky, y nadaa.
lo que pasaba con el virus este es lo siguiente:
1.-No se actualizaba el antivirus me decia que ocurrio un problema al conectarse al control nod kernel y y tmb me decia Nod32kiu y por lo tanto no estaba activado
2.-No me dejaba entrar a paginas de Seguridad como antivirus, ninguna solamente me dejaba a la de Eset(nod32), solamente a esa.
3.- tampoco me dejaba entrar a este foro y ningun otro que tengan que ver con soporte. 4.- Ejecutaba esta direccion C:/windows/system32/drivers/etc abria los Hosts con un block de notas y me aparecia yo digo que mas de 100,000 caracteres, era todo un desorden, mientras que en una maquina que no tenia el virus me aparecia esto 12.0.0.1 localhost y eso es lo que debe de venir en una maquina que funciona bien.

Yo uso el ghost para restaurar las maquinas, la imagen que tenia guardada era de antes de que trajeran ese virus. Ayer en la noche restaure las 17 maquinas que tengo sin que estuvieran conectadas a la red, para que no se contagiaran mientras restauraba algunas.
Restaure todas y las conecte a la red, y jalaron perfectamente, ahora si me dejaban entrar a paginas de antivirus y el antivirus cargaba bien, se solucionaron los problemas. Pero desde las 10am asta las 4 jalaron bien, porque empezaron a fallar de nuevo, Aparecio un error llamado MsCeClient.exe y inmediatamente analize con el nod32 y me dijo que habia enkontrado algo pero que no se podia hacer nada porque estaba en la memoria operativa y el nombre del troyano o gusano era win32/vBbot.aq.

Tengo dos Hipotesis.

1.- Podria ser que mi programa Ciber Boss 4.5 Este ocacionando esto
2.- Podria Ser que mi antivirus nod32 ya no este funcionando bien y se este colando por ahi el virus


Observacion:
Dije que restaure 17 maquinas porque solo una, no esta dada de alta en el ciberboss, osea no la trabajo con el ciber boss, pero aun asi si esta en Red. Y esa maquina fue la unica que no se infecto y trabajaba muy correctamente

Estoy muy desesperado Ojala y me ayudasen
Con algunas opciones para solucionar ese problema
Gracias
Consulta también:

3 respuestas

Respuesta 1 / 3
Juanjo
21 abr 2010 a las 03:54
Hola buen dia, justo ayer a mi tambien me cayo ese virus checando en la red te lo quita el prevx te lo quita pero tienes que comprar la licencia. El antivirus que me lo detecto fue el kaspersky me puso que el archivo infectado estaba en: c:\windows\system32\msceclient.exe. Al principio no lo encontraba asi que en las opciones de carpeta le puse que me mostrara los archivos ocultos y del sistema, lo quise borrar y no me dejo, asi que reinicie en modo seguro, le quite la propiedad de oculte, lo borre y ya me dejo de aparecer el mensaje de que tengo virus y me trabajo mas rapido la maquina porque de repente me hacia una pausa.

Espero corras con la misma suerte, saludos.
0
Respuesta 2 / 3
mifrancia
20 abr 2010 a las 17:57
Hola buen día..

A mi me paso lo mismo con 3 maquinas de la oficina. Y una de ellas la acababa de formatear cuando se infecto de ese MsCeClient.exe. Lo que hice fue lo siguiente..

Necesitas entrar a modo a prueba de errores. Si no puedes, es decir, si la maquina se reinicia al intentar entrar en ese modo tendrás que reparar el registro con la siguiente aplicación SafeMode Repair.zip y lo descargas de http://www.configurarequipos.com/problemas-frecuentes/106/reparar-modo-seguro

Es un archivo de registro, lo descomprimes y le das doble click para que lo repare.. Reinicias y entras a modo a prueba de errores.

Abres el Regedit y busca todo lo que diga msceclient.exe y lo borras. Despues vas a C:\Windows\system32\ y busca el archivo MsCeClient.exe y lo borras. Este archivo esta oculto, a lo que tendrás que habilitar el poder ver archivo ocultos.

A mi me funciono con las 3 maquinas.

Saludos..
-1
cavendano
7 may 2010 a las 05:37
yo tengo cerca de 50 pc, y hasta el momento hay como 5 que estan infectadas.... como seria el procedimiento de limpieza... debo sacar todos los pc de la red? sera alguna vulnerabilidad de windows?... ayudenme..... mi red esta lentidima... de antemano, Gracias !
0
Respuesta 3 / 3
anadiaz Mensajes enviados 7 Fecha de inscripción martes, 20 de abril de 2010 Estatus Miembro Última intervención martes, 20 de abril de 2010
20 abr 2010 a las 21:08
Hola amigo, acabo de adquirir este nuevo antivirus mexicano, me quito todo tipo de malware de mi maquina, aparte de que blindo mis dispositivos, contra el virus recycler y autorun.inf. Kiyoscanner es muy rapido y eficiente que trabaja con xp, windows 7 y vista, es un antivirus muy rápido, blinda una proteccion total a tu equipo, blinda todos tus dispositivos para que no se vuelvan a contagiar, repara el registro, elimina todo tipo de malware y lo mas increible es su precio, cuesta 99 pesos y te regalan 2 lic x 1, son licencias vitalicia y te ofrecen un gran soporte y servicio. Es un excelente antivirus mexicano, felicidades!. Se encuentra a la venta en mercadolibre Mexico en esta direccion

www.kiyoscanner.com/demo
Es una excelente opcion adquierelo!!!
-1

Discusiones similares

Cómo desactivar Fortinet
juankar -
ELL FIFFAS XD -

42 respuestas
Descargar actualización base de firmas NOD32 gratis
miguel_3255 -
Glenyspadronroca -

2 respuestas
Virus mortal
natyjaz84 -
er -

32 respuestas