creacion no autorizada y automatica de tareas programadas

Estimados Sres:

Esta es mi primera apariciòn en el foro asi que hola a todos.
Tengo un windows 2003 server sp2 con los parches instalados, con antivirus actualizado penultima ultima version (Endpoint protection 11.0 MR3), que presenta el siguiente problema. se crean tareas programadas sin autorizaciòn, de forma automatica, a parte de levantar una tarea RUNDLL32, vuelve a crear otra tarea programada.
Esto lo hace infinitas veces, y vuelve al servidor muy lento por supuesto, ademas si quiero cambiar la contraseña de algunos usuarios me dice que el servicio de directorio esta muy ocupado, no importa que el servidor no tenga todos lo recursos ocupados. Si reinicio el servidor e inmediatamente intento hacer el cambio de contresaña puedo hacerlo hasta que se crea alguna tarea programada.
Tengo este problema desde hace una semana y ya se estan infectando todos los servidores.

Le he corrido Adaware, Malwarebytes, y todo parece estar limpio. y no encuentro ninguna informaciòn por nigun lado.

Por favor necesita ayuda, ya que reinstalar todo no es una opciòn. y estoy desesperado

esta es el commando que aparece en la tarea RUNDLL32.exe hfszcaf.kt,clnfuf

el final cambia de vez en cuando

Muchas gracias

alguna idea?

Por lo que indicas esto parece ser el comportamiento del gusano conficker
http://blogs.eset-la.com/laboratorio...eso-conficker/

Seguramente sea el Conficker.FA como bien te dice el compañero.

A mi me creaba las tareas at1, at2, at3....

Después de limpiarlo, desaparece la función de crear tareas programadas.

¿Alguien ha conseguido resdtablecerlo?

HOLA jimmy_py...
Yo Tambien tengo exactamente los mismo, voy para 3 semanas con el mismo problema, y he corrido toda utilidad que encuentro, sigo los pasos para removerlo manualmente y no lo consigo..
tambien corri la utilidad que MANIATTICO puso y no detecta nada..

aun tienes el problema o ya solucionaste?

Hola, no se si ya resolvieron el problema, pero me apareció el mismo problema y necesito que me digan como le hago.

Hola gente del foro! Mis servidores se acan de infectar con Confliquer aun teniendo las actualizaciones de Windows y parches recomendados. Eset lo detecta pero la infeccion esta ahi y no puedo quitarla.

Entre los sintomas puedo describir muchas conexiones con a una direccion que termina en 445, creacion sin autorizacion de tareas progrmadas con nombre At#, donde # es un numero.

Alguien a logrado eliminarlo? serian tan amable de recomendarme algun link o herramienta.

Gracias

Instala el parche de seguridad KB958644 y descarga la herramienta de eliminacion de codigo malicioso de microsoft que viene como KB----- no lo recuerdo por el momento pero si lo requieres te lo investigo. Coerres primero la herramienta y despues el kb958644 y con eso debe de quedar listo, adicionalmente puedes aplicar una políticas de grupo para evitar que se creen tareas para ello utilizan gpedit.msc