[SOLUCIONADO] Virus que no deja acceder a carpetas compartidas

Iniciado por arthusu, Junio 08, 2017, 10:06:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 08, 2017, 10:06:09 PM Ultima modificación: Junio 11, 2017, 12:37:01 PM por Stiuvert
Hola llevo con esto varios dias,  resulta que tengo un cliente al cual le he formateado ya tres veces un servidor windows server 2008 r2 ... el problema es que al parecer otra maquina infecta el servidor cuando estan en red y no me deja acceder a las carpetas...

* no es firewall
* no es el av
* y las configuraciones estan bien

yo creo que es un virus pero no se de ningun virus que haga eso, si alguien me puede apoyar nombrandome virus que hagan eso para buscar como eliminarlo.... ya que es necesario tener carpetas compartidas en ese servidor por que hay un sistema que utiliza la empresa el cual funciona en red con carpeta compartida, por mientras utilizare terminal Service para que se conecten al servidor... alguien podria apoyarme con esto... Saludos
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 09, 2017, 05:29:41 AM #1 Ultima modificación: Junio 09, 2017, 11:05:01 AM por xyz
Prueba con este:

Código: php
http://housecall.trendmicro.com/es/index.html


Si dices que las configuraciones están bien puedes ver los equipos de la red supongo, una prueba sencilla para comprobar que hay conectividad es probar la administración remota con las herramientas propias de Windows.
Junio 09, 2017, 01:09:00 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Prueba con este:

Código: php
http://housecall.trendmicro.com/es/index.html


Si dices que las configuraciones están bien puedes ver los equipos de la red supongo, una prueba sencilla para comprobar que hay conectividad es probar la administración remota con las herramientas propias de Windows.

lo probare y te cuento que tal va bro, saludos
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 10, 2017, 02:44:14 PM #3
Hola no se soluciono con antivirus le pase varios: avira, kaspersky, el que me dijiste, malware bytes, etc... sin funcionar.... lo que hice fue conectar las demas computadoras por coneccion remota usando terminal service... espero que mas de a uno no le pase y espero que el antivirus pronto detecte que virus es... comento el antivirus kaspersky es de paga ya que es un servidor y de todas formas siguio sin funcionar... esta funcionando asi por mientras aunque no es lo ideal fue la unica solucion... saludos
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 11, 2017, 07:21:56 PM #4 Ultima modificación: Junio 11, 2017, 09:59:40 PM por xyz
¿Tienes opción de probar en otros dispositivos con otros sistemas operativos? Si tienes esa opción prueba con algún GNU/Linux que tenga Samba activado (o activalo tu mismo)
Si no prueba con DRMGetServiceLocation a ver si se esta produciendo la comunicación:

Código: php
https://msdn.microsoft.com/en-us/library/aa362742(v=vs.85).aspx


Si sigues pensando en un malware prueba en instalar alguno que te de la opción de inspeccionar competencias como Active Directory o Samba, y tienes varios gratuitos para equipos como el que te puse arriba o este:

Código: php
http://www.eset-la.com/online-scanner

Imprimir
Ir Arriba Páginas1
Acciones del Usuario