Alguien sabe que es AVENGINE. ¿EXE?

Tengo una red con bastantes ordenadores y un servidor y este ha empezado a ir despacio por lo que los demás se bloquean ya que cogen una aplicación de el servidor. ¿Me he dado cuenta de que el causante puede ser el Avengine.exe Es un virus? Por cuando utilizo el disco duro del servidor para copiar o borrar algo utiliza el 90%, 95%... De la CPU.

1 respuesta

Respuesta
1
Cuidado!
Te sugiero apagar tu red y poner mucha atención a esto !
1.- Tu Red tiene un gusano, seguramente el llamado ElKern o Klez. Ese gusano ataca lento al principio (no notamos gran cosa) pero cuando está en su punto máximo de ataque sucede lo que comentas en tu mensaje. AVENGINE.EXE es el archivo interno de ejecución de algunos antivirus como Panda, InoculateIT, Norton AV, etc... la cosa es que no puede trabajar y te manda un mensaje de error con el nombre de ese archivo :)
2.- Necesitas hablar con los usuarios de tu red porque la solución es simple pero engorrosa (los usuarios no entienden razones, ellos quieren el servicio ya!), tienes que apagar los equipos, desconectarlos de la red y vacunarlos uno por uno (ya separados de la red no hay problema por hacerlo al mismo tiempo si los usuarios cooperan, cosa que lo veo difícil)
3.- Entra al sitio de symantec, http://securityresponse.symantec.com/avcenter/venc/data/[email protected] baja la herramienta para remover el bicho, BAJA TAMBIÉN EL ARCHIVO TEXTO y leelo completo diez veces si es necesario. Para vacunar las PCs es importante que lo hagas en modo a prueba de fallos.
Al terminar vale la pena desinstalar los antivirus, reiniciar el PC y volver a instalarlos.
Por favor, avísame resultados.
Ing. Luciano Sánchez
InfoBajio
[email protected] (messenger)
Muchas gracias pero parece que no es el Klez, Lo que he hecho ha sido desinstalar el panda y parece que se ha solucionado. He llamado a atención al cliente de Panda y me han dicho que les esta pasando en algunos equipos y que supuestamente instalando la actualización de este mes se soluciona el problema. Así que de momento tiramos para adelante.
Muchas gracias por tu interés...
Un saludo de Showman

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas