ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Virus Sasser


Enviado por   •  12 de Febrero de 2014  •  266 Palabras (2 Páginas)  •  252 Visitas

Página 1 de 2

W32/Sasser.A. Primer gusano que usa vulnerabilidad LSASS

1. REPARACIÓN MANUAL

IMPORTANTE

Instalar parches para la vulnerabilidad LSASS (MS04-011) antes de cualquier otra acción a tomar para la limpieza del gusano. Con esto ELIMINAMOS la posibilidad una infección a futuro.

MS04-011 Actualización crítica de Windows (835732)

\\nt_archivos\superdat\VIRUS_Sasser\

y ejecutar el correspondiente al sistema operativo de la máquina

2. DESHABILITAR LOS RECURSOS COMPARTIDOS

Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.

3. ANTIVIRUS

1. Verificar que el antivirus esté con las últimas definiciones.

2. Ejecutar en modo escaneo, revisando todos sus discos.

3. Borrar los archivos detectados como infectados.

4. HERRAMIENTAS ESPECÍFICAS DE LIMPIEZA

Descargue, desde el servidor \\nt_archivos\superdat\VIRUS_Sasser\Herramientas_para_limpiar y ejecute cualquiera de estas herramientas en la computadora, para una limpieza automática de la misma. Siga las instrucciones que aparecerán en pantalla.

5. BORRAR MANUALMENTE ARCHIVOS AGREGADOS POR EL VIRUS

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\win.log

c:\windows\avserve.exe

c:\windows\system32\#_up.exe (varias copias)

Donde # es un número de cuatro o cinco dígitos, ejemplos:

c:\windows\system32\15643_up.exe

c:\windows\system32\12383_up.exe

c:\windows\system32\21730_up.exe

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Si los archivos no existen usted debe omitir este PASO

6. EDITAR EL REGISTRO

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

avserve

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar)

Si los archivos no existen, usted debe omitir este PASO

...

Descargar como (para miembros actualizados) txt (2 Kb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com