Les debia la respuesta:
La paciencia hace grandes sabios y conocedores.
Un ramsomware, que estaba en el servidor se manifesto, y se intentaba propagar por la red, cada vez que un computador, o que esta nueva instalacion de windows se conectaba al servidor, el antivirus salataba alertando la violacion del puerto.
no existio en ese momento ningun antivirus, yc uando digo ninguno es ninguno que detectara, y borrara el virus y la solcion la encontre por casualidad, esaba realizando mantenimiento al servidor, mirando el tamaño de las carpetas y estudiando el por que de sus archivos, si asi como lo lees, consultaba uno por uno, al menos de los que me parecian relevantes saber para que estana alli y que hacian.
Cuando, en una carpeta del usuario oculta llamada AppData, Local, ya no recuerdo cual exactamente, simplem,ente ingrese y al abrirla el antivirus salto, la cuestion fue que di clik derecho sobre el archivo que tenia y lo elimine, e identifique la estructura del nombre, asi que busque en todo el equipo y encontre unos 10 copias del archivo, los elimine todos, sin problema, y santo remedio, adio ramsomware.
PDT: la mejor y unica solucion para un ataque de estos, que por cierto me daño miles de archivos, es una buena copia diaria.
Escribeme,
Tuwtter
@carlosaalf
Comentarios
Publicar un comentario