explorer.exe y virus

http://www.symantec.com/search/

Jose expressed precisely :

Hola otra vez. Creo que ya he resuelto el problema que me
producía un mensaje de error en explorer.exe al iniciar
el sistema. He instalado un antivirus y al pasarlo, me ha
descubierto dos virus:
-Win32: KORGO-M (WRM)
-Win32: SDBOT-388 (TRY)

El problema se ha resuelto, pero ahora me pregunto si
estos virus me habrán ocasionado alguna alteración grave
en el sistema. Os agradecería vuestra opinión.
Mil Gracias.
Un saludo.
Jose

Saudações

Horacio Alfredo Comes

Hola Jose: Korg.M es un virus de los que aprovechan la vulnerabilidad del
LSASS, tal y como lo hace el Sasser socio del Blaster y una treintena de
variantes para infectar un sistema.

W32/Korgo.M. Infecta equipos sin parche LSASS
http://www.vsantivirus.com/korgo-m.htm

Tu sistema ha estado muy expuesto, por no tener instalados los parches
correspondientes ni estar protegido con un cortafuegos.
En realidad el virus no es realmente lo importante sino la exposición a la
que ha estado sometido tu sistema y su seguridad, pudiendo ser vulnerado
por múltiples formas de ataque e intrusiones...

Lo más aconsejable en estos casos es respaldar tu información, formatear tu
disco dudro e instalar en limpio, desde cero. Revisa este artículo que te
ayudará mucho:

Como realizar una instalacion limpia (Elaborado por compañeros del foro)
http://personal.iddeo.es/ret005nq/inslimpiaxp.zip

Claro, esto depende del grado de seguridad que quieras tener en tu sistema,
puedes leer el siguiente artículo, especialmente en el punto 10.
http://www.vsantivirus.com/02-05-04.htm

Y este otro:

Sistema comprometido: "derribar y reconstruir"
http://www.vsantivirus.com/derribar...struir.htm

Si decides no formatear, entonces haz lo siguiente:

Primero toma un punto de restauración de tu Windows XP, anterior a la
infección.

Habilita el cortafuegos de Windows XP, lo más aconsejable o instalas el que
prefieras.

Luego instala esta actualización crítica KB835732 (MS04-011)
http://www.microsoft.com/downloads/...243B6168F3

Actualiza tu antivirus y haz un escaneo completo para remover la posible
infección por el virus Korgo y la de otros viruses porque existen varios,
como te apunté antes, que aprovechan la vulnerabilidad que permite entrar al
Korgo.

Haz un escaneo en línea con cualquiera de estos antivirus: (previamente lee
este artículo):

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm

Panda Antivirus
http://www.pandasoftware.es/actives...ncipal.htm

Trendmicro Antivirus
http://housecall.trendmicro.com/

Bitdefender Antivirus
http://www.bitdefender-es.com/

http://www.ravantivirus.com/scan/

En todo caso lo mejor es formatear, reitero

Cuéntanos como te resulta.

Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]


"Jose" escribió en el mensaje
news:029701c4978b$f34a2ef0$
Hola otra vez. Creo que ya he resuelto el problema que me
producía un mensaje de error en explorer.exe al iniciar
el sistema. He instalado un antivirus y al pasarlo, me ha
descubierto dos virus:
-Win32: KORGO-M (WRM)
-Win32: SDBOT-388 (TRY)

El problema se ha resuelto, pero ahora me pregunto si
estos virus me habrán ocasionado alguna alteración grave
en el sistema. Os agradecería vuestra opinión.
Mil Gracias.
Un saludo.
Jose