Video Screencast Help
As we strive to continually improve your experience on our site, please help us by taking this survey and tell us about your satisfaction level using Symantec Connect. One lucky winner will receive 500 Connect points! * Take the survey.

¿virus o acceso remoto?

Created: 08 Jul 2011 • Updated: 11 Aug 2011
romanmorales-gs's picture
0 0 Votes
Login to vote

Hola a todos:

Tengo un problema con 4 equipos diferentes, el primero de ellos empezó a fallar hace un par de meses. El síntoma que presento es movimiento del cursor del ratón; pero los movimientos no son aleatorios parece como si alguien o algo estuviera manipulando el equipo vía remota. Este equipo es una portátil Lenovo con Windows XP Pro y Symantec endpoint 11.6

Mi mayor preocupación es que mi server no tiene detectado nada. Se implementó un equipo palo alto (desde ese tiempo) y no detecto ninguna intrusión en nuestra red. El problema se incrementó a tres equipos más. Dos de escritorio y una portátil más.

Lo único que tiene en común dichos equipos son unos kits de teclado y ratón inalámbricos de Microsoft. Ya se formatearon los 4 equipos nuevamente, se pusieron a cero los discos duros u se corrió un proceso de escaneo dela informacion con 3 antivirus diferentes. Lo intrigante es que el día de ayer uno de ellos presentó de nuevo los síntomas (movimiento del cursor del mouse; selección, ejecución y modificación de archivos) como si alguien estuviera trabajando en el equipo. Lo desconectamos de la red y siguió trabajando de la misma manera pero ahora si se nota que los movimientos son repetitivos; no como a un inicio.

Alguien tiene idea delo que está pasando ya que se revisó el monitor del palo alto en el horario que sucedió esto ene l equipo y no se encontró registro de actividad en la red. ¿Creen que algo se haya podido alojar en los dispositivos inalámbricos?