| maru2005 |  |
|
2006-07-19 18:18 - Respuestas: 5 - Tema nº: 2417233
Le pasé el antivirus de symantec on line y como resultado me dice que estoy infectada con el Remacc.Radmin , busqué información sobre este virus pero todo lo que encontré hace referencia al programa Remote Administrator.
Quisiera saber si èste es un virus , o es algún archivo que usa el programa.
Si fuera virus, saber dónde encuentro la vacuna.(ya que no encontré nada)
gracias. | |
|
|
| mas |  |
|
Re: Virus Remacc.Radmin - 2006-07-19 18:32 - Respuesta 2
Hola, virus es, y cualquier antivirus actualizado te lo debe de borrar o pasar a la cuarentena.
Pasale tú antivirus actualizado y un antiespía como spybot, y luego le hace una limpieza de registro con regseek u otro.
Suerte | |
|
|
| mas | |
|
Re: Virus Remacc.Radmin - 2006-07-19 18:38 - Respuesta 3
Hola, cuando termine tienes que verificar que en el registro no existe estas claves, solo borra la parte final. Es decir el último nombre.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ administrador alejado v2.2
HKEY_LOCAL_MACHINE \ sistema \ CurrentControlSet \ servicios \ r_server
HKEY_LOCAL_MACHINE \ sistema \ RAdmin
Suerte | |
|
|
| gilosh |  |
|
Re: Virus Remacc.Radmin - 2006-07-19 19:23 - Respuesta 4
hola maru2005.
he creido conveniente anexar este comentario para configurar REMACC.radmin evitar que tu antivirus lo detecte como amenaza es de un tutorial bajado de otro foro con alguièn con el mismo problema esperando te sea de utilidad.
Guia de instalación Remote Administrador 2.2 con Symantec Antivirus 10.0
Antes de que se instale el Radmin 2.2 es necesario configurar en el antivirus las siguientes opciones:
En el servidor se debe hacer lo siguiente
Para prevenir que Auto-Protect detecte la herramienta Radmin
1. En la consola de Symantec System Center, haga clic con el botón derecho en el grupo del servidor y después haga clic en Todas las tareas > Symantec AntiVirus > Opciones de Auto-Protect para servidores.
2. Haga clic en Acciones.
3. En el panel izquierdo, haga clic en Acceso remoto.
4. En la pestaña Excepciones, haga clic en Agregar.
5. En el panel izquierdo, haga clic en Remacc.Radmin, y después haga clic en >> button.
La entrada Remacc.Radmin se mueve al panel derecho.
6. En el panel izquierdo, haga clic en Remacc.RAServer, y después haga clic en >> button.
La entrada Remacc.RAServer se mueve al panel derecho.
7. Haga clic en Siguiente.
8. En la lista del menú Primer acción, haga clic en Excluir.
9. Haga clic en Finalizar.
10. Haga clic Aceptar, y después haga clic en Aceptar, de nuevo.
Para evitar que una análisis programado detecte la herramienta Radmin
1. En Symantec System Center, haga clic en Todas las tareas > Symantec AntiVirus > Análisis planificados.
2. En la pestaña Análisis de servidor, elija un análisis existente, y después haga clic en Editar.
3. Haga clic en Configuración de análisis.
4. Seleccione las unidades y carpetas que desee verificar.
5. Haga clic en Opciones, y después en Acciones.
6. En el panel izquierdo, haga clic en Acceso remoto.
7. En la pestaña Excepciones, haga clic en Agregar.
8. En el panel izquierdo, haga clic en Remacc.Radmin, y después haga clic en >> button.
La entrada Remacc.Radmin se mueve al panel derecho.
9. En el panel izquierdo, haga clic en Remacc.RAServer, y después haga clic en >> button.
La entrada Remacc.RAServer se mueve al panel derecho.
10. Haga clic en Siguiente.
11. En la lista del menú, Primer acción, haga clic en dejar solo (registro solamente).
12. Haga clic en Finalizar.
13. Repita los pasos 2 al 12 para todos los demás análisis programados en el servidor.
ADVERTENCIA: Un error común es configurar las excepciones para los análisis programados y olvidar configurar las excepciones para los análisis y barridos manuales de virus. Usted debe configurar excepciones para todas las exploraciones según sea necesario.
Después de actualizar las definiciones de virus, Symantec AntiVirus Corporate Edition 10.0 ejecuta un análisis rápido de Defwatch. Symantec AntiVirus coloca en cuarentena riesgos de seguridad para los que usted creó una excepción durante el análisis rápido. Para corregir este problema, desactive el Análisis rápido.
Para desactivar el Análisis rápido
• Descargue e importe el archivo DefwatchQSOff.reg esta llave de registro esta ubicado en una carpeta que se llama parches symantec en el sevidor winy2k
Ok, finalizado esto, y siempre antes de instalar el radmin 2.2 en el equipo cliente se debe realizar las siguientes operaciones
Para prevenir que Auto-Protect detecte la herramienta Radmin
1. En Symantec System Center, haga clic con el botón derecho en un servidor, un grupo de servidores, o un grupo de clientes, y después en Todas las tareas > Symantec AntiVirus > Opciones de Auto-Protect para clientes.
2. Haga clic en Acciones.
3. En el panel izquierdo, haga clic en Acceso remoto.
4. En la pestaña Excepciones, haga clic en Agregar.
5. En el panel izquierdo, haga clic en Remacc.Radmin, y después haga clic en >> button.
La entrada Remacc.Radmin se mueve al panel derecho.
6. En el panel izquierdo, haga clic en Remacc.RAServer, y después haga clic en >> button.
La entrada Remacc.RAServer se mueve al panel derecho.
7. Haga clic en Siguiente.
8. En la lista del menú Primer acción, haga clic en Excluir.
9. Haga clic en Finalizar.
10. En la pestaña Acciones, marque Anular acciones configuradas para Riesgos de seguridad, y después haga clic en el icono del candado para impedir que sea modificado por los usuarios de los equipos clientes.
11. En la pestaña Acciones, al lado de Bloquear excepciones, marque el icono del candado para impedir que sea modificado por los usuarios de los equipos clientes.
12. Haga clic en Aceptar
13. Haga clic en Restaurar todas.
14. Haga clic en Aceptar
Para evitar que una análisis programado detecte la herramienta Radmin
1. En la consola de Symantec System Center, haga clic con el botón derecho en el servidor padre o el grupo de clientes y, después, haga clic en Todas las tareas Symantec AntiVirus Análisis planificados.
2. En la pestaña Análisis de cliente o Análisis de grupo del cliente, seleccione un análisis existente, y después haga clic en Editar.
3. Haga clic en Configuración de análisis.
4. Seleccione las unidades y carpetas que desee verificar.
5. Haga clic en Opciones.
6. Haga clic en Acciones.
7. En el panel izquierdo, haga clic en Acceso remoto.
8. En la pestaña Excepciones, haga clic en Agregar.
9. En el panel izquierdo, haga clic en Remacc.Radmin, y después haga clic en >> button.
La entrada Remacc.Radmin se mueve al panel derecho.
10. En el panel izquierdo, haga clic en Remacc.RAServer, y después haga clic en >> button.
La entrada Remacc.RAServer se mueve al panel derecho.
11. Haga clic en Siguiente.
12. En la lista del menú, Primer acción, haga clic en dejar solo (registro solamente).
13. Haga clic en Finalizar.
14. Repita los pasos del 2 al 13 para todos los análisis programados.
ADVERTENCIA: Un error común es configurar las excepciones para los análisis programados y olvidar configurar las excepciones para los análisis y barridos manuales de virus. Usted debe configurar excepciones para todas las exploraciones según sea necesario.
Ademas de debe des-habilitar el analisis que realiza el antivirus después de actualizar las firmas de virus, para esto se debe realizar lo siguiente
Para eliminar el Análisis rápido que realiza al iniciar el equipo, Symantec AntiVirus 10.0.0 en los equipos clientes
Detenga cualquier análisis que se encuentre actualmente en ejecución y después descargue e importe el archivo RemoveStartScan.reg esta llave de registro esta ubicado en una carpeta que se llama parches symantec en el sevidor winy2k
Hay que agregar estas llaves de registro antes de la instalacion del radmin para que no elimine el servicio r_server.exe
Después de esto se procede a instalar el radmin, se asigna a la configuración la password maestra y luego al firewall de Windows xp sp2 se debe agregar a las excepciones el archivo r_server.exe y el otro, ademas de habilitar el puerto 4899.
Con esto se puede realizar cualkier operación remota de nuestros clientes sin que nuestro antivirus nos moleste
como siempre un cordial saludo. | |
|
|
| maru2005 | |
|
Re: Virus Remacc.Radmin - 2006-07-19 20:46 - Respuesta 5
gracias gilosh, lo voy a tomar en cuenta.
Lo raro es que el programa Remote hace ya mucho tiempo que lo tengo instalado, y nunca los antivirus online lo habían detectado.
(Bitdefender no lo detectó, Symantec sí lo detectó) | |
|
|
|
