impedir que se alojen archivos EML

Estado
Cerrado para nuevas respuestas.

asazammyzamora

Nuevo Miembro
Miembro
Hola sucede que tengo una red de 17 maquínas y ahi un virus ahi que no me deja dormir, el chiste del virus es que genera archivos con extension *.eml, Y LOS COPIA A TOdas las maquínas teniendo ocupada la red y por consiguiente lenta

como no encuentro aun una solucion quieria preguntarles si ahi algúna manera de que el sistema operativo bloquee la generacion de este tipo de archivos?

gracias a todos por su tiempo
 

Luis_Kano

Mafia Mexicana
Miembro
Haz pensado en esto:
De forma predeterminada, el bloqueo oportunista está habilitado para los clientes de bloque de mensajes de servidor (SMB) que ejecutan uno de los sistemas operativos Windows que se enumeran en la sección "Se aplica a". El bloqueo oportunista permite a los clientes bloquear archivos y almacenar en caché localmente la información sin el riesgo de que otro usuario cambie el archivo. Esto aumenta el rendimiento de muchas operaciones de archivo, pero puede disminuir el rendimiento en otras operaciones porque el servidor que concede el bloqueo oportunista debe administrar la interrupción de ese bloqueo cuando otro usuario solicita acceso al archivo. Notas para Windows Vista y sistemas operativos posteriores (es decir, Windows 7)
  • Las claves de registro de bloqueo oportunista solo son válidas para SMB tradicional (SMB1). No puede desactivar el bloqueo oportunista para SMB2. SMB2 se introdujo en Windows Vista para permitir una comunicación más rápida entre equipos que ejecutan Windows Vista y Windows Server 2008 o Windows Server 2008 R2.
  • Si deshabilita el bloqueo oportunista, se produce un error en la característica de archivos sin conexión en Windows Vista o Windows 7.

Más información​

Importante Esta sección, método o tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer una copia de seguridad y restaurar el registro en Windows

La ubicación de la entrada del registro de cliente para el bloqueo oportunista ha cambiado desde la ubicación en Microsoft Windows NT. En versiones posteriores de Windows, puede deshabilitar el bloqueo oportunista estableciendo la siguiente entrada del Registro en 1:
HKEY_LOCAL_MACHINE,System, CurrentControlSet, Services, MRXSmb, Parameters, etc.
OplocksDisabled REG_DWORD 0 o 1
Predeterminado: 0 (no deshabilitado)
Nota La entrada OplocksDisabled configura a los clientes de Windows para solicitar o no bloqueos oportunistas en un archivo remoto.

También puede denegar la concesión de bloqueos oportunistas estableciendo la siguiente entrada del Registro en 0:

HKEY_LOCAL_MACHINE,SYSTEM, CurrentControlSet, Services, LanmanServer, Parámetros
EnableOplocks REG_DWORD 0 o 1
Predeterminado: 1 (habilitado)
Nota La entrada EnableOplocks configura servidores basados en Windows para permitir o denegar bloqueos oportunistas en archivos locales. Estos servidores incluyen estaciones de trabajo que comparten archivos.

Además, puede usar los siguientes valores para ajustar el bloqueo oportunista para equipos basados en Windows que han concedido bloqueos oportunistas.

El valor siguiente especifica el rendimiento de vínculo mínimo que el servidor permite antes de deshabilitar los bloqueos sin procesar y oportunistas para esta conexión:

MinLinkThroughput REG_DWORD 0 a bytes infinitos
por segundo Predeterminado: 0
El valor siguiente especifica el tiempo máximo que se permite para un retraso de vínculo. Si los retrasos superan este número, el servidor deshabilita la E/S sin procesar y el bloqueo oportunista para esta conexión.
MaxLinkDelay REG_DWORD 0 a 100.000
segundos por defecto: 60
El valor siguiente especifica el tiempo que el servidor espera a que un cliente responda a una solicitud de interrupción de oplock. Los valores más pequeños permiten la detección de clientes bloqueados más rápidamente, pero podrían causar la pérdida de datos almacenados en caché.
OplockBreakWait REG_DWORD 10 a 180
segundos por defecto: 35
Nota Debe reiniciar el equipo para que estos cambios en el registro surtan efecto.

Aunque la mejor solución es un buen antivirus y escanear todas las máquinas que estén en red.

Te recomiendo uno bueno, que es el Kaspersky

Saludos.
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie