Para una correcta desinfección de toda la red es imprescindible realizar estos dos procesos diferenciados:
- Analizar y desinfectar los servidores.
- Analizar y desinfectar las estaciones.
¿Cómo analizar y desinfectar los servidores con Panda QuickRemover?
Tanto si tiene instalado Panda Administrator 2.5 como Panda AdminSecure, debe realizar los pasos que se detallan a continuación.
Es muy importante que el servidor esté aislado de la red, desconectando físicamente el cable de red, para evitar nuevas infecciones. Tenga en cuenta que esta desconexión interrumpirá el servicio que da a los usuarios durante el tiempo que dure su comprobación.
Realice estos pasos con cada uno de los servidores Windows que componen la red.
- Descargue la utilidad de desinfección PQREMOVE.COM (por ejemplo en el escritorio de Windows) pinchando sobre el siguiente icono:
- Ejecute esta utilidad y siga sus instrucciones.
Aunque Panda QuickRemover indique que no ha encontrado virus activos en el sistema debe pulsar el botón Continuar para realizar un análisis completo. - Reinicie el servidor.
Una vez realizados estos pasos el equipo quedará desinfectado.
Finalizado este proceso, debe actualizar la protección antivirus del servidor o servidores.
Debe tener en cuenta que si conecta las estaciones al servidor o servidores, y están infectadas por el virus pueden volver a infectar los servidores. Por lo tanto la actualización debe procurar realizarla conectando únicamente los servidores a Internet y no al resto de la red.
En caso de no tener instalada la protección antivirus correspondiente, deberá instalarse y después efectuar la actualización.
Si Panda Administrator o Panda AdminSecure se encuentra instalado en una estación de la red, deberá seguir los mismos pasos de desinfección que en el servidor para evitar reinfecciones durante el proceso de Actualización.
Si en la red dispone de servidores Novell, Lotus Domino o Microsoft Exchange debe realizar un análisis desde Panda Administrator o Panda AdminSecure con la protección antivirus correspondiente y además correctamente actualizada.
¿Cómo analizar y desinfectar las estaciones?
Con Panda Administrator 2.5.
Una vez realizado el proceso anterior en los servidores, procederemos como se describe a continuación para asegurarnos de que el parque informático queda libre de virus. Para ello se debe realizar la desinfección de las estaciones.
Si tiene instalado Panda Administrator 2.5 realice los pasos que se le indican a continuación:
- Protección: Se actualiza el módulo de estaciones con el fin de que cuando las máquinas reinicien, cuenten con la protección del antivirus (caso de contar con la distribución de la protección antivirus con Panda Administrator). Si desea más información sobre cómo actualizar el módulo de estaciones pulse aquí.
- Desinfección: Para ello se debe modificar el login script existente realizando los siguientes pasos:
- Copie y descomprima este fichero en una carpeta del servidor (lo aconsejable sería hacerlo en una carpeta QREMOVE que cuelgue de C:), que deberemos compartir a todos los usuarios.
La herramienta QREMOVE.ZIP para distribución en red tiene dependencias con el módulo de distribución por lo que, para seguir este proceso, es necesario tener instalado el módulo de estaciones. - Se debe modificar la estructura de Logon Script de los usuarios. Para ello procederemos de la siguiente manera:
- Si se trata de servidores Windows:
- Área de Estaciones Windows 9X del Logon Script:
Para las estaciones Windows 9X, introduciremos las siguientes líneas de ejecución:
Net use Z: \\Nombre_del_servidor\QREMOVE
Start /W Z:\qremove.com /Stealth /Auto:Clear /Restart /Pav
Nota: La unidad es personalizable. En estas estaciones (Windows 9X) es necesario mapear la carpeta del servidor donde se encuentra la utilidad, por lo que tendremos en cuenta la asignación de la letra de la unidad mapeada (asegurarse que no se encuentre ya en uso en el equipo del usuario) - Área de Estaciones Windows NT WS del Logon Script:
Para las estaciones Windows NT/2000/XP, introduciremos las siguientes líneas de ejecución:
| Start /Wait \\servidor\QREMOVE\Qrlnc.com /Stealth /Auto:Clear /Pav |
- Si se trata de una red con servidores Netware debemos modificar el System Login Script de los usuarios añadiendo las líneas:
MAP ROOT X:=%Nombre_del_servidor\SYS: (siendo X la unidad escogida para ser mapeada)
IF <OS> == "Windows_NT" THEN
# CMD /C START /WAIT X:\PANDA\Qrlnc.com /Stealth /Auto:Clear /Pav
ELSE
# CMD /C START /W X:\PANDA\qremove.com /auto:Clear /restart /Stealth /pav |
Siga estas instrucciones para desinfectar las estaciones de su red, y vaya reiniciando todos los equipos. De esta forma se lanzará el Logon Script y ejecutará la solución distribuida del Panda QuickRemover que analizará y desinfectará cada máquina.
Es muy importante que Panda QuickRemove complete el análisis una vez comenzado. Si cualquier otro proceso le pide reiniciar el sistema, antes de la finalización del mismo, no lo realice hasta que éste se haya completado.
Es probable que Panda QuickRemove, una vez haya finalizado el análisis en las estaciones, pida el reinicio de las mismas. Este reinicio es imprescindible para completar la acción de desinfección.
Con Panda AdminSecure.
Una vez realizado el proceso anterior en los servidores, procederemos como se describe a continuación para asegurarnos de que el parque informático queda libre de virus. Para ello se debe realizar la desinfección de las estaciones.
Si tienen instalado Panda AdminSecure, debe realizar los siguientes pasos:
- Las máquinas que componen la red deben estar correctamente actualizadas.
Si desea más información sobre si los antivirus distribuidos desde AdminSecure se encuentran correctamente actualizados, pulse aquí. - Una vez que todos los equipos están actualizados, realice un análisis desde la consola de AdminSecure para verificar que todas las máquinas están correctamente desinfectadas.
Eliminar el virus definitivamente en Windows Millennium y Windows XP
En ordenadores con Windows Millennium y Windows XP puede encontrarse con que tras eliminar un virus, el antivirus lo vuelve a detectar en la carpeta _restore.
Si desea obtener más información sobre cómo eliminar un virus de la carpeta _restore de Windows Me pulse aquí.
Si desea obtener más información sobre cómo eliminar un virus de la carpeta _restore de Windows XP pulse aquí.
¿Cómo protegerse de Mydoom.A y Mydoom.B?
- Mantenga su antivirus actualizado.
La mejor manera de estar protegido contra este y otros virus nuevos es mantener siempre actualizado el antivirus. - Si una vez actualizado el antivirus recibe un correo electrónico con el virus, no se preocupe ya que el antivirus lo detectará. Elimine cualquier correo con el virus incluso de la carpeta de correos eliminados.
- Tenga activada la protección permanente de su antivirus en todo momento.
- Configure el antivirus para que analice los ficheros con extensión CMD.
Una de las extensiones que utiliza este gusano para propagarse es la extensión CMD, por este motivo es muy importante que la incluya para que se analice con el antivirus. - Este virus sobrescribe el fichero hosts redireccionando las páginas web a la dirección IP 0.0.0.0 y evitando el acceso a ellas. En este caso, siguiendo los pasos de desinfección indicados en los apartados anteriores, le desinfectará el archivo hosts permitiéndole la correcta conexión a las páginas web.
- Consulte la información que ponemos a su disposición en la enciclopedia de virus de Panda.
Para obtener más información acerca del Mydoom.A pulse aquí.
Para obtener más información acerca del Mydoom.B pulse aquí. - Consulte los consejos básicos para estar libre de virus.
- Recuerde que estos gusanos, Mydoom.A y Mydoom.B, son capaces de cambiar la dirección del remitente del e-mail. Por ello, es posible que se reciban mensajes indicando que una determinada persona está enviando virus, cuando realmente no es así. Si quiere conocer los detalles de este modo de funcionamiento pulse aquí.
- Si desea saber cómo actúa Mydoom, pulse sobre el siguiente icono para ver la Animación Flash.