Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.

¿virus o acceso remoto?

Created: 08 Jul 2011 • Updated: 11 Aug 2011
romanmorales-gs's picture
0 0 Votes
Login to vote

Hola a todos:

Tengo un problema con 4 equipos diferentes, el primero de ellos empezó a fallar hace un par de meses. El síntoma que presento es movimiento del cursor del ratón; pero los movimientos no son aleatorios parece como si alguien o algo estuviera manipulando el equipo vía remota. Este equipo es una portátil Lenovo con Windows XP Pro y Symantec endpoint 11.6

Mi mayor preocupación es que mi server no tiene detectado nada. Se implementó un equipo palo alto (desde ese tiempo) y no detecto ninguna intrusión en nuestra red. El problema se incrementó a tres equipos más. Dos de escritorio y una portátil más.

Lo único que tiene en común dichos equipos son unos kits de teclado y ratón inalámbricos de Microsoft. Ya se formatearon los 4 equipos nuevamente, se pusieron a cero los discos duros u se corrió un proceso de escaneo dela informacion con 3 antivirus diferentes. Lo intrigante es que el día de ayer uno de ellos presentó de nuevo los síntomas (movimiento del cursor del mouse; selección, ejecución y modificación de archivos) como si alguien estuviera trabajando en el equipo. Lo desconectamos de la red y siguió trabajando de la misma manera pero ahora si se nota que los movimientos son repetitivos; no como a un inicio.

Alguien tiene idea delo que está pasando ya que se revisó el monitor del palo alto en el horario que sucedió esto ene l equipo y no se encontró registro de actividad en la red. ¿Creen que algo se haya podido alojar en los dispositivos inalámbricos?