por el momento el problema esta afectando a varias cabinas, despues de profundos analisis y horas de pruebas se llego a la conclusion de que la mejor manera de proceder es como sigue:
apaga y desconecta tu modem, apaga y desconecta tu switcher, esto implica el quitar todos los conectores de red de las maquinas.
suponiendo que tienes las mismas placas en tu ciber procede a formatear una eliminando las particiones que tengas (de nada sirve que formatees c, d: aun puede contener virus de otro tipo), instala tu sistema y herramientas (recomiendo winue 7.0) luego de ello instala un antivirus como el nod o el avast (este ultimo es pesado, prefiero el nod) configuralo para que desinfecte automaticamente y que bloquee el contenido de internet en automatico (en nod modulos AMON e IMON) luego de ello procede a activar tu modem y tu swicht con tan solo una maquina (la que formateaste) luego de ello actualiza tu anttivirus y coloca tu freezer cuando tengas la maquina operativa procede a copiar tu hd usando ghost (viene en tecnico pc1).
EXPLICACION DE COMO ACTUA EL VIRUS:
Se ha dicho mucho acerca de este virus que usa una vulnerabilidad de Iexplorer 6.0 por la cual se instala un componente llamado jview.dll en la carpeta windows/apppatch luego de ello segun lo que se toma control de la memoria (es por eso que se cuelga el deepfreeze) descargando mas virus (esto ultimo no esta totalmente confirmado) pero lo que si se sabe es que crea una serie de archivos con diversas extensiones (cfg, dll, sys, etc) con atributos de ocultos en la caperta windows/system32 lo cual hace muy dificil su eliminacion, he notado que el antivirus nod 32 bloquea al cargador del virus jview.dll eliminandolo y bloqueando las descargas sin embargo la maquina es constantemente atacada desde internet, esto es lo que me sorprende por que continua atacando a la maquina (lo que genera esos molestos mensajes de nod y de RUNDLL javaview.dll no se ha podido ejecutar) tambien el nod lo reconoce como virus murlo un troyano.
en conclusion es prematuro decir que se puede curar definitivamente de este virus por que por la experiencia vista basta que ataque una maquina para que desde hay empieze a saltar por toda la lan, al apagar la pc no muere por que la conexion con el siwtcher queda viva , (luz de lan encendida si o no) por lo que cuando se saca el freezer el virus actua de inmediato contaminando la maquina y en espera de saltar a la siguiente.
Posibles soluciones: SOLO el formateo asegura una total remocion del codigo, pero se debe tener sumo cuidado de no hacerlo con la red puesta, luego de ello colocar el antivirus, colocar el parche de seguridad de iexplorer 6 de aca
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesiony por ultimo verificar siempre la carpeta windows/system32 atraves de la ventana de comando (inicio ejecutar cmd cd windows/system32 dir/ah) si se muestra una lista grande de archivos con extensiones dll, cfg, sys es seguro que estamos infectados.
bueno espero que esta informacion sirva de ayuda a los que tienen este problema seguire investigando y volvere con mas info suerte
Autor