Virus en VPS Windows

Kikecampo

Kikecampo Seguir

Delta
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
29 Ene 2015
Mensajes
621
Hola colegas espero estén todos bien, actualmente tengo un VPS con windows donde tengo alojado mi sitio web, todo ha estado funcionando con normalidad pero de unos días para acá he notado que el Microsoft Security Essentials me esta arrojando mensajes de amenazas detectadas y además veo archivos como "Fix.exe" o "Repair.exe" ejecutándose en el administrador de tareas y consumen casi la totalidad del procesador; he tratado de borrar estos .exe desde la raíz pero al entrar a la ruta donde supuestamente están ubicados no aparecen nisiquiera como archivos ocultos, de hecho, están "alojados" en la carpeta Documents.

Alguien ya ha pasado por algo similar? Tienen alguna idea de lo que podría hacer para desinfectar este server?

Saludos!
 
S

SnAFKe

Zeta
Verificación en dos pasos desactivada
¡Ha verificado su Paypal!
Desde
6 Ago 2014
Mensajes
1.611
Pues pasarle un antivirus como es normal? eso no difiere si es servidor o un desktop.
 
Carlos Frias

Carlos Frias

1
Ro
SysManager
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Suscripción a IA
Desde
6 Nov 2016
Mensajes
7.752
Si conoces los procesos del sistema y ciertas cosas por medio de msconfig puedes quitar los que no conoces, por medio del task manager puedes desactivar aplicaciones que no conoces de inicio automático, por medio de services.msc puedes hacer lo mismo que por msconfig solo que de una forma mucho más amplia y de paso instalar & escanear con Malwarebytes [MENTION=128155]Kikecampo[/MENTION]

Recuerda reiniciar el servidor tras hacer los cambios que vayas a realizar y desde luego, también al desinfectarlo si Malwarebytes te resuelve el caso. Hay mil cosas que se pueden realizar en tu servidor pero este tipo de cosas requieren de un tema en la sección de servicios.
 
F

Falconite

Alfa
Verificación en dos pasos desactivada
Desde
16 Dic 2016
Mensajes
15
Buenas, hay software que muchas veces no lo puedes localizar en el administrador de tareas o en el inicio (msconfig). Una recomendación a aparte de lo comentado ya podría ser examinar el registro en busca de aplicaciones que arrancar en el inicio:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Por otra parte, puedes mirar si hay algún servicio extraño en: services.msc

Saludos
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!
Registro

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba