De antemano una disculpa, yo se que esto va en peticiones o en ayuda, pero realmente me urge...el problema es el siguiente....
Actualmente tenemos el Trend Micro en la empresa donde laboro, en estos momentos tenemos el problema de que aproximadamente 150 equipos tenemos los siguientes problemas:
-Se deshabilita el Administrador de Tareas
-Se deshabilita el regedit
-Hemos tenido que desactivar el Trend, ya que toma cualquier .exe(Thunderbird, Office, Oppen Office, Clintes de VoIP, etc)y lo borra o lo desinstala.
-en el peor de los casos no permite accesos a unidades de red(ya sea de de cualquier equipo o de Servers).
Les pido ayuda ya que actualmente tengo varios equipos que presentan todos estos sintomas, adicional no deja Instalar algun otro Antivirus , ni validar accesos a escaneos On-line. Se han formateado equipos y despues de unas horas se vuelve a presentar el problema.
Se han Instalado, Ad-aware (Corrio completo y no encontro nada),Reg-Seeker(Sin resultados), Disc-cleaner (tampoco encuentra nada) no deja ejecutar Spy-boot y Avast...
DE ANTEMANO AGRADEZCO LA AYUDA SI A ALGUIEN LE A OCURRIDO ESTO PARA SOLUCIONARLO......
SALUDOS¡¡¡¡:vientos:
AL FINAL COMENTO LA SOLUCION, YA QUE ESTE ES UN VIRUS CONOCIDO, Y EN SU MOMENTO FUE REALMENTE SEVERO.
*******************************************SOLUCION******************************************************************
El problema fue que nos infectaron varias variaciones de "SALITY".
Este virus no hace mello con un buen Antirus (llamese NOD, Karspersky, Avast, G-Data, hasta Norton o Panda).
Literalmete infecta todo tipo de exes (Office, Oppen Office, Thunderbird, SoftPhone, Oracle, etc)junto con sus respectivos .DLL(Breve cultural: el Trend es tan bueno que se infecta el mismo y se borran sus propios exes...KE BUENO ES¡¡).
Deshabilita el Registro de Windows y el Administrador de Tareas.
No permite entrar a modo a prueba de errores.
Infecta archivos en red, exes, bat, dll.
Y la ultima variacion deshabilita accesos compartidas en red.
SOLUCION:
Les dejo un pack ke me funciono http://www.mediafire.com/?4fabqae7db8kcuu (perdon por el medio)..Dentro de el existen cuatro carpetas:
Primero corremos el rmsality(tiene el log de avg)dependiendo el grado de infeccion nos ejecutara un proceso en el cual tratara de reparar todos los exe y dll dañados por el sality.OJO: este si termina pedira reinicio, al reinicio ejecuta un proceso que termina de limpar los exe y dll. aunke no termine, ya nos dejara ejecutar el antivirus de preferencia.
Segundo les dejo la carpeta de NOD 32, ya que ese fue el ke me funciono con seriales hasta septiembre de este año, este nos limpiara por completo el equipo, dejando libre de sality, OJO: es muy probable que tengamos que reinstalar algunos programas que el daño no fue repaado.
Tercero dejo una carpeta que se llama arreglo regedit en el cual ya podemos restaurar tanto el Administrador de tareas asi como el Regedit..
Por ultimo corremos el ccleaner que nos limpie tanto temporales komo llaves del registro inutiles.
ESPERO LES SIRVA YA QUE REALMENTE FUE UN DOLOR DE CABEZA PARA MI....
Saludos
Actualmente tenemos el Trend Micro en la empresa donde laboro, en estos momentos tenemos el problema de que aproximadamente 150 equipos tenemos los siguientes problemas:
-Se deshabilita el Administrador de Tareas
-Se deshabilita el regedit
-Hemos tenido que desactivar el Trend, ya que toma cualquier .exe(Thunderbird, Office, Oppen Office, Clintes de VoIP, etc)y lo borra o lo desinstala.
-en el peor de los casos no permite accesos a unidades de red(ya sea de de cualquier equipo o de Servers).
Les pido ayuda ya que actualmente tengo varios equipos que presentan todos estos sintomas, adicional no deja Instalar algun otro Antivirus , ni validar accesos a escaneos On-line. Se han formateado equipos y despues de unas horas se vuelve a presentar el problema.
Se han Instalado, Ad-aware (Corrio completo y no encontro nada),Reg-Seeker(Sin resultados), Disc-cleaner (tampoco encuentra nada) no deja ejecutar Spy-boot y Avast...
DE ANTEMANO AGRADEZCO LA AYUDA SI A ALGUIEN LE A OCURRIDO ESTO PARA SOLUCIONARLO......
SALUDOS¡¡¡¡:vientos:
AL FINAL COMENTO LA SOLUCION, YA QUE ESTE ES UN VIRUS CONOCIDO, Y EN SU MOMENTO FUE REALMENTE SEVERO.
*******************************************SOLUCION******************************************************************
El problema fue que nos infectaron varias variaciones de "SALITY".
Este virus no hace mello con un buen Antirus (llamese NOD, Karspersky, Avast, G-Data, hasta Norton o Panda).
Literalmete infecta todo tipo de exes (Office, Oppen Office, Thunderbird, SoftPhone, Oracle, etc)junto con sus respectivos .DLL(Breve cultural: el Trend es tan bueno que se infecta el mismo y se borran sus propios exes...KE BUENO ES¡¡).
Deshabilita el Registro de Windows y el Administrador de Tareas.
No permite entrar a modo a prueba de errores.
Infecta archivos en red, exes, bat, dll.
Y la ultima variacion deshabilita accesos compartidas en red.
SOLUCION:
Les dejo un pack ke me funciono http://www.mediafire.com/?4fabqae7db8kcuu (perdon por el medio)..Dentro de el existen cuatro carpetas:
Primero corremos el rmsality(tiene el log de avg)dependiendo el grado de infeccion nos ejecutara un proceso en el cual tratara de reparar todos los exe y dll dañados por el sality.OJO: este si termina pedira reinicio, al reinicio ejecuta un proceso que termina de limpar los exe y dll. aunke no termine, ya nos dejara ejecutar el antivirus de preferencia.
Segundo les dejo la carpeta de NOD 32, ya que ese fue el ke me funciono con seriales hasta septiembre de este año, este nos limpiara por completo el equipo, dejando libre de sality, OJO: es muy probable que tengamos que reinstalar algunos programas que el daño no fue repaado.
Tercero dejo una carpeta que se llama arreglo regedit en el cual ya podemos restaurar tanto el Administrador de tareas asi como el Regedit..
Por ultimo corremos el ccleaner que nos limpie tanto temporales komo llaves del registro inutiles.
ESPERO LES SIRVA YA QUE REALMENTE FUE UN DOLOR DE CABEZA PARA MI....
Saludos
