Buenas dias .. ¡Ayudame porfavor! Sirefif.Y

[cibercafeamericano]

Hola amigos, (Disculpe, salió mas largo que tenia pensado, pero porfa, lealo, necesito tu ayuda)

Me paso algo muy mal. Ojala que me pueden decir que hacer. Como ya saben, tengo un ciber en Yucatán y hoy unos muchachos entraron, rentaron dos equipos y quejaron que se atoraba los equipos en Word (que nunca pasa, porque uso deep freeze y son equipos casi nuevos). Entonces, cheque su memoria usb por viruses en el server, porque los equipos no tienen antivirus por la deepfreeze. Y, ESET 5, no se detectó ningun amenaza. Luego, lo disculpe con ellos por la problema y reinició sus equipos y cuando se iban a ir, me pidieron dos impresiones. Eran documentos de word con el icono normal y si se abrieron cuando hice clic en ellos y imprimi sus docs, pero noté despues de que hice clic que explorer de windows decia en el esquina inferior que eran aplicaciones, pero ya era demasiado tarde. Al mismo vez que abrí sus docs, se ejecutó un programa y se instaló un trojan. Aunque estaba enojado cuando noté que era un aplicacion y documento Word al mismo tiempo, no pudia hacer nada y solo estaba enojado con migo mismo por no viendo que era un app. Pero confiaba que si era algo mal intencionada que ESET iba avisarme y ya habia examinado su USB no se resulto con ningun infeccion. Pero resulta que si era virus. Al momento de retirar su USB, me arroja un mensaje de virus el ESET y pique eliminar tan rapido que ni vi que virus era. Entonces, note que ya no tenia funcion de mi red. Mi programa de control de ciber no estaba comunicando con los clientes. Y no habia impresiones por el mismo. Entonces pensé que quisaz era un virus tan nuevo que ESET no lo reconocí, aun que tengo ESET programado para actulizarse automaticamente. Por esto, actulizé los defineciones de virus manuel mente. Pero me arrojaba errores cuando queria actulizar. Entonces desinstale ESET. Y baje Microsoft Security Essentials, porque es ligero y sencillo y solo queria correr un analisis y despues cuando la sistema estaba bien, buscar un antivirus de mejor calidad para reemplazar ESET. Bueno, instalé MSE y lo corrí y se encontró Sirefef.Y - no se porque ESET no lo encontro, pero MSE empezo a eliminarlo, entonces se reinició el equipo. Al reiniciarse, aparece un ventana que dice que MSE esta eliminando la amenaza y no tengo que tomar accion. Pero al ratito aparece otra aviso que se encontro Sirefef.Y y de imeadiato windows se arrojó un error y dice que va a cerrar windows en un minuto y que debo de guardar mis docs. Entonces al minunto se apago mi equipo solo. Al reiniciarse, paso el mismo. Y ahora es un ciclo horrrible. Traté de desinstalar MSE porque imagino que al momento que el antivirus trata de borrar Sirefef, este mismo manda un comando a apagar el equipo. Pero, el equipo apaga antes que tengo tiempo de desinstalar MSE. Mi control de ciber siempre bloquea el apagando del sistema cuando esta encindido, entonces abrí control de ciber en una de los ciclos esperando que se bloqueria el cierre de windows, pero no lo hice.

Entonces, estoy en un mal posicion. Todo mis programas y herrimentas estan en el server. No puede prenderlo sin que se apaga solo en un minuto. No tengo un boot cd y no tengo impresiones y los clientes estan sobre mi y estoy muy frustrado. Y creo que estos muchachos del Poli tecnico lo hiceron por proposito. Pero, porfavor, si existe un arreglo sin formateando mi server, dimelo. Tengo 3 TB de datos de trabajo como cosas personales y projectos que estoy haciendo por clientes. Ayudame.

[kata4sera]

Saludos.

Hola que tal amigo, Que sistema operativo tienes instalado en tu servidor?

Ahora por otro lado, yo intentaria primero, restaurar el sistema a una fecha anterior, cuando tu equipo estaba funcionando bien.

Mencionas que tu equipo se apaga en un lapso de 1min.
Entonces cuando te aparezca la ventana de la cuenta regresiva para el apagado del equipo, abres inicio --> ejecutar y escribes: shutdown -a, y de ese modo se interrumpira el apagado y podras utilizar tu equipo.

otra cosa que tambien puedes realizar, es correrle un antivirus en Live CD, asi de ese modo el antivirus arrancara con el booteo de tu unidad y podras scannear tus equipos sin ningun problema y eliminar las amenazas.

Mira aqui un enlace:
http://www.intercambiosvirtuales.org...de-el-arranque

[cibercafeamericano]

Gracias por su respuesta,

Tengo Win 7 64bit SP1. Traté lo que dices del command line y "shutdown -a". Pero cuando los pongo, se responde con este en la linea siguiente: "Se está cerrando el sistema.(1115)
Entonces, trate "shutdown -a" antes del ventana de error pero mi dice que no puede interumpir el shutdown porque la sistema no estaba apagandose. A la mejor la unico manera es con un boot cd que no tengo. El imagen es en el server que no puedo accesar. Ah, y no hay un cuenta regresiva, nada mas dice que windows encontro un problema grave y tiene que cerrar y que solo tengo un minuto para guardar mis doc. Entonces al minuto se apaga mi equipo sin que veo el proceso normal de que windows se cierre primera.

Aprecio cualquiere ayuda que puedas dar, porque mis clientes estan llendo al otra ciber a imprimir y temo que voy a perder muchos de ellos porque estamos nuevos aqui y apenas haciendo de clientes fieles.

Gracias. (Disculpa mi Español, se que es mal, no es mi lengua materna.

Howard

[kata4sera]

ah ok....

Entonces, intenta la restauracion de tu sistema, aqui te dejo un video que te puede ayudar a realizarlo, ya que son 3 metodos y al parecer ati no te ha funcionado el primer metodo, entonces intenta las otros 2 opciones que hay. Hago mencion que los creditos son para el autor del video y lo expongo solo con fines educativos.



con esto no vas a perder datos, solo configuraciones.



.

[cibercafeamericano]

Gracias,

Ya tengo el cd que me recomendaste. Lo baje y quemé. Y ahora estoy booteando desde aquel cd. Pues ... voy a ver que pasa ... y si no tengo resultados ... entonces trata lo del video.

[cibercafeamericano]

El CD que baje de SYS Rescue 5 de ESET, dice que hubo un error al tratrar de actulizar la base de firmas. Dice que no todo la funciones de antivirus estan trabajando. Esto es normal o debo hacer otra cosa?

Gracias,

Howard

[kata4sera]

Mmmm respecto al live cd de antivirus, el error que te manda o arroja, es porque antes de comenzar a scannear tu equipo, requiere que este conectado el internet para asi el poder descargar las ultimas actualizaciones de sus base de datos, quizas tu internet esta deshabilitado o bien a causa del mismo virus, no te permite conectarte.
De todas maneras no hay problema si no se acutaliza ya que se puede utilizar el antivirus, solo realiza el mismo procedimiento de scanneo normal como cualquier antivirus y ejecutalo sobre las unidades que tienes, eso si, dependiendo de la informacion y capacidad que tengas en tus unidades es el tiempo restante, por lo comun estos antivirus duran mas tiempo scanneando el equipo ya que su busqueda suele ser mas a detalle.

[cibercafeamericano]

... y no se ha encontrado nada. Con el Microsoft Security Essencials se encontro la virus muy rapido. Por esto pienso que quisaz este trojan es nuevo y no se encuentra en la base de firmas que viene con el disco y como no puedo actulizar la base de firmas, entonces aunque se tarda horas para escanear los 3 TB, no se va ha encontar el virus. Hasta ahora solo esta denunciando minod login como virus. Usted conoce este trojan? Has escuchado de el. Es nuevo o que ? Porque ESET no lo encontro en el primera lugar? Y ahora estoy usando el disco de ESET para rescatar el systema, pero parece que tampoco lo reconoce. Hay manera de instalar ESET en otra equipo y actulizarlo entonces exportar la base al server or mejor, encorporarla en la disco de recovery?

Gracias de antemano por la moestia que te estoy causando. Voy a ver los videos.
Gracias.

[kata4sera]

minod login, es un programa que realiza la busqueda de licencias en diferentes servidores, para los programas de antivirus de Eset Nod 32.

Con respecto a la actualizacion de la base de datos, unicamente se puede realizar con internet y tiene que ser mediante el mismo programa, por lo cual exportarle las actualizaciones, creo si se puede, pero la verdad yo no se bien como se hace, aparte de eso, se necesitaria un nuevo disco ya que no se puede sobre escribir a menos que tu hallas quemado la imagen en un disco regrabable.

Prueba a intentar la restauracion del sistema, asi de ese modo te puedes ahorrar varias horas de scanneo provocadas por el antivirus, ademas con la restauracion del sistema, seria una forma mas rapida y te eliminaria cualquier virus o troyano actual que tuvieses en tu ordenador. Y si en caso que no se pueda restaurar el sistema entonces habria que chequear con un disco de instalacion de windows y probar la reinstalacion, aunque ahi prosiblemente si se perderian datos.

[cibercafeamericano]

Ok. mira, despues de varias horas de escaneo con el Sysrescue 5 de ESET, no se encontró el virus (o trojan) porque no se pudo actulizar la base de firmas, quizas como dijiste porque la misma virus tiene apagado el internet. No se, pero necesito un disco asi pero que ya tiene las actulizaciones mas recientes. Porque cuando instaló Microsoft Security essentials, si se reconoce el virus y intenta quitarlo, solo que la virus manda un comando que no se puede resendir, para apagar el equipo. Y por esto la antivirus no tiene chance de removerla.

Tambien, trate lo de la punto de resturacion de windows 7. Tenia que hacer lo de F8 desde el arranque porque, una vez inicializado windows, llegue el comando de apagar. Pero, solo habia una punto de resturacion, era de hoy despues de que me di cuenta del problema y instalé Microsoft security Esencials. Pues, ya lo resturé, y ahora que no tiene MSE, no esta ciclando de arrancar y apagar, pero el virus es ahi y si abro cualquiera cosa se va infectar nuevos archivos. Por lo menos puedo incender mi equipo, pero no tengo funcionalidad del red o control de ciber o impresiones. Pues, basicamente estoy en el mismo barco de la mañana.

Alguien tiene sugerencias?

El unico solucion logico es que uso un tipo de antivirus de booteo, como tu me dijiste, pero un que ya esta completamente actulizado, para que se puede reconocer el virus y eliminarlo, considerando que ESET no se puede actulizar despuese que se bootea con el CD de Sysrescue 5. Quisaz en otros situaciones si, pero contra este amenaza viral, no esta funcionando. Yo imagena que alguien debe saber de esto. Porfa, un ayuda. Solo dime con cual producto puedo limpiar este Sirefif.Y .... este trojan tiene casi total control y no quiere que se contamina todos mis archivos.

Gracias,

Howard