Windows 2003 Enterprise infectado por Conficker; los problemas postinfección continúan

Navega tus respuestas
5

Utilicé varias herramientas para eliminar Conficker, y tuve bastante éxito, pero luego tuve problemas recurrentes.

  • Ya no se actualizará (con el siguiente mensaje de error: 0x800706B5)

Probé todo lo que encontré en Google, como forzar la reinstalación de la utilidad de actualización y lo que no. Curiosamente, funciona en el mismo usuario a través de RDP, pero después de descargar las actualizaciones no se puede instalar. He tenido que descargar cada actualización manualmente y actualizarla yo mismo.

  • Sigue encontrando estas infecciones extrañas

  • Continúarecibiendoconexionesentrantesdetodoelmundo

  • La máquina se volvió un poco lenta

¿Puede alguien ayudarme aquí?

    
pregunta user164144 12.03.2013 - 15:50
fuente

5 respuestas

12

Su servidor ha sido infectado con un virus. Deje de intentar solucionar el problema y simplemente destrúyalo desde la órbita . Realice una reinstalación completa de su sistema y restaure desde un punto de respaldo seguro conocido.

    
respondido por el Ayrx 12.03.2013 - 15:51
fuente
4

Para agregar un poco a lo que dijo Terry Chia, parece que su máquina se ha comprometido por completo. Ya ha demostrado que es resistente a la eliminación. Podría continuar intentando encontrar todos los ganchos y eliminarlos, pero como claramente se trata de permanecer, nunca podrá saber si los obtuvo todos. Podría regresar o permanecer parcialmente residente de maneras que podrían dejarlo comprometido.

Simplemente no vale la pena el esfuerzo requerido o el riesgo que queda, por lo tanto, la mejor opción es reconstruir el servidor para asegurarse de que se eliminen todos los rastros. Toma menos tiempo y es más seguro.

    
respondido por el AJ Henderson 12.03.2013 - 16:18
fuente
3

Imagina que tu máquina se incendió y se redujo a una pila de cenizas. Qué harás entonces ? Bueno, entonces haz eso ahora. Nunca más podrá confiar en esta máquina, independientemente de lo que haga. Esta fuente incontrolable de ansiedad lo desgastará, destruirá su salud y, en última instancia, le costará mucho más a su empresa que el precio de un nuevo servidor y volver a instalarlo. Si es un tacaño, puede contentarse con una reinstalación completa de software , ignorando audazmente cualquier riesgo de compromiso del BIOS o cualquier otro firmware recargable.

(No tiene que grabar el servidor antiguo, pero si valora la confidencialidad de sus datos, no coloque el disco antiguo en eBay. Es posible que desee estudiar el contenido de ese disco, en algunos análisis forenses. laboratorio, para entender cómo ese virus podría entrar en su servidor.)

    
respondido por el Tom Leek 12.03.2013 - 17:21
fuente
1

1. Haga lo que dijo Terry, lo destruyen de la órbita. ¿No es posible?

2. Haz lo mejor que puedas y hazlo posible. Destruye desde la órbita. ¿No es posible?

Es probable que esta pregunta se cierre como demasiado localizada. Pero he estado en tus zapatos, estaba exactamente en la misma situación. Así que haré mi mejor esfuerzo para ayudarte. Por lo tanto, la opción 3

3. Eliminación: Esto es difícil y no garantiza nada. Nunca puedes estar seguro de que el malware ha sido eliminado por completo. (Los siguientes pasos deben ser probados bajo su propio riesgo. Por lo general, desaconsejo la descarga de archivos que un tipo aleatorio en Internet le indique. Pero bueno, si no quiere atacar desde la órbita o consultar a un profesional ayuda, esta es básicamente tu única opción)

  1. Desconéctate de la red. Cierre.

  2. Utilizando una máquina diferente (limpia), descargue las siguientes herramientas: Eliminación general de Yaman , Eliminación de Yaman Conficker , Herramienta de eliminación AVG Conficker , Kaspersky KidoKiller , Norton Power Eraser , EMeb Remover .

  3. Póngalos en una memoria USB.

  4. Arranque la máquina infectada en estado de ánimo seguro

  5. Ejecuta las herramientas en el orden que publiqué (no creo que realmente importe, pero es bueno dejar las herramientas pesadas hasta el final). Nota: Al ejecutar la eliminación general de Yaman, asegúrese de marcar "Solucionar problemas de registro automáticamente".

  6. Siempre que las herramientas lo soliciten para reiniciar, hágalo. Asegúrese de que siempre arranque en modo seguro.

  7. Después de que termines, arranca normalmente. Instale el parche MS08-067 .

  8. Actualice su antivirus y su base de datos de antivirus. Ejecute un análisis completo del sistema.

  9. Ejecutar actualización de Windows.

respondido por el Adi 12.03.2013 - 16:31
fuente
0

Aunque todos aquí le están sugiriendo correctamente que lo detenga y obtenga un nuevo servidor (o al menos una instalación completa del sistema operativo con formato de disco completo), aún recuerdo que una vez tuve el mismo problema en una de mis computadoras portátiles. El sistema era Windows 7 pero obtuve este mismo código de error de actualización (0x800706B5). Esto se debió a un rootkit llamado TDS en la máquina y lo eliminé a través de Kaspersky TDSKiller . Sólo dale una oportunidad. Si el sistema está infectado con TDS, Kaspersky TDSKiller lo detectará y eliminará. Entonces podrás instalar las actualizaciones. Lo primero entonces es instalar el parche de MS08-067.

    
respondido por el void_in 12.03.2013 - 17:55
fuente

Lea otras preguntas en las etiquetas

¿Por qué no usamos la dirección MAC en lugar de la dirección IP? ¿Por qué SHA-256 no es bueno para las contraseñas? [duplicar]