Saludos,

en uno de los servidores de mi empresa estamos teniendo problemas con unos virus asociados a los siguientes archivos:

copy.exe -> Win32/Perlovga.A virus
host.exe -> Win32/Trojan Dropper.Small.APL trojan
autorun.inf -> INF/Autorun virus

El antivirus nod32 borra los archivos copy.exe y autorun.inf pero estos vuelven a crearse una y otra vez, alguien sabe como poder eliminar estos virus.

Se agradece cualquier información que me puedan aportar, ya que estos virus residen en un servidor y es urgente eliminarlos.

Muchas gracias.

Hola bienvenido al foro, realiza lo siguiente:

:1: Apaga "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280)

:2: Descarga estas herramientas y actualiza superantispyware (pero no las ejecutarlas aún).

- Flash_Disinfector.exe (http://www.forospyware.com/attachments/forum12/1074d1199740228-flash_disinfector.exe)
- SUPERAntiSpyware (http://www.infospyware.com/Anti-Spywares.htm).
- Ccleaner (http://www.infospyware.com/Herramientas.htm).
- drweb cure (http://www.drweb.com.es/cure.php) (manual) (http://www.forospyware.com/t93472.html)

:3: Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292284)

:4: Ejecutar Flash_Disinfector.exe en el PC.

Al terminar haz un escaneo general del sistema con SUPERAntiSpware y despues de terminar con ello realizas un escaneo con Dr. web cure(regresas con el reporte de este último).

:5: Ejecuta CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6: Reinicia y comprobar el sistema ademas de realizar un escaneo con:

.- Ewido (http://www.ewido.net/en/onlinescan) (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido (http://www.forospyware.com/t42048.html) regresas con su reporte pero no olvides darle en remove infections.

- Kaspersky Online Scanner (http://www.kaspersky.com/kos/english/kavwebscan.html) cualquier duda sobre este último lees su manual (http://www.forospyware.com/t55793.html) y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

Saludos,

todavía no he podido poner en práctica vuestro consejo ya que al tratarse de servidores estamos esperando el momento idóneo para hacerlo, pero quería hacer una pregunta, se que siempre se suele recomendar desactivar restaurar sistema cuando se escanea cualquier equipo para eliminar virus y demás, pero, ¿no es esta opción un tanto peligrosa al tratarse de un servidor? es posible limpiar el equipo sin desactivar el restaurar sistema??

Hola es importante que apages restaurar sistema pues al realizar un cambio relevante en tu sistema y se crea un punto de restauración con los cambios que has hecho y si estas infectado, ese punto se creará con todas las infecciones que han realizado cambios y modificaciones en el registro de Windows por lo que si restauras sistema se restaurara la entrada del virus o spyware y demás amenazas.

Si deseas no apages la restauración pero es lo recomendable.

Realizas los pasos indicados, regresas y nos comentas.

Saludos