Indetectables

hay alguna forma de desinfectarse de este virus sin formatear es que me he informado y afecta a los exes principales del sistema y los que se cargan con el inicio mire algo sobre los virut pero no encontre nada

Piensa que eso tan solo es una firma, seguro que es ese el nombre exacto del virus? si hay documentación de ello en Google te ayudará y si no que mejor forma de desinfectarlo a mano

4n0nym0us escribió:Piensa que eso tan solo es una firma, seguro que es ese el nombre exacto del virus? si hay documentación de ello en Google te ayudará y si no que mejor forma de desinfectarlo a mano

si el conjunto de los virus que hacen eso se llaman viruts y lo que pasa es que no veo manera de desinfectar los archivos como taskmgr o archivos vitales del pc sin eliminarlos

Hace poco limpié un PC después de un estado parecido al que nos comentas, pero definitivamente acabé por formatear... ya que algunos de ellos estaban incluso en "dll", si no quieres complicarte la vida salva datos y formatea, si quieres aprender más observa todo lo que hace.. a mi me gusta cuando me traen las PCs infectadas pero no me dejan mucho tiempo para evadirme con ella jejeje

Virut. Infecta .EXE y .SCR
[Enlace externo eliminado para invitados]

Nombre: Virut
Nombre NOD32: Win32/Virut
Tipo: Gusano y caballo de Troya
Alias: Virut, Virus.Win32.FileInfector.gen, Virus.Win32.Virut.d, Virus:Win32/Virut.C, W32.Virut.B, W32.Virut.sa, Win32.Virtob.1.Gen, Win32/Virut, Win32/Virut, Win32/Virut.4960, Win32/Virut.5127, Win32/Virut.B, Win32/Virut.C, Win32/Virut.D, Win32/Virut.E
Fecha: 11/may/06
Actualizado: 25/mar/07
Plataforma: Windows 32-bit
Tamaño: 57,397 bytes

Se trata de un virus de código encriptado, que infecta archivos .EXE y .SCR de Windows.

Cuando un archivo infectado se ejecuta, el virus permanece en memoria, e intenta infectar todo archivo con las extensiones antes mencionadas, que sea accedido por cualquier otro proceso del sistema.

No infecta aquellos archivos cuyos nombres contengan alguna de las siguientes cadenas de texto:
psto
wc32
wcun
winc

Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.

A través de esa conexión, el troyano también intentará descargar y ejecutar un archivo desde Internet.


Reparación manual

NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen.


Antivirus

Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en [Enlace externo eliminado para invitados]

Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar".

En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar.

Tome nota del nombre de los archivos desinfectados o eliminados.

Reinicie la computadora.

Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente".


Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:


Borrar Archivos temporales de Internet

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet haga clic en "Eliminar archivos"

3. Marque la opción "Eliminar todo el contenido sin conexión"

4. Haga clic en Aceptar, etc.

aqui hablemos del tema espero lo soluciones sin tener que formatear
foro/viewtopic.php?f=6&t=9238

si tngo bastantes ejecutables infectados pero el nod no los elimina solo lo notifica y ademas el jodido virus bloquea el acceso a paginas como forospyware y las principales paginas de los avs

me acabo de infectar yo con win32/virut.56, no estas en lo peor, el mio infecta todos los exe del pc y me restringe paginas de av

salu2

estoy ayudando a m3m0_11 a sacar e lvirus pero n oesta todo perdio

m3m0_11 escribió:me acabo de infectar yo con win32/virut.56, no estas en lo peor, el mio infecta todos los exe del pc y me restringe paginas de av

salu2

el mio ya infecto a la mayoria de los exes xro no veo cmo desinfectar sin eliminar

formatea, es lo q voy a ahacer

salu2

si ademas se jodieron archivos vitales y no arranca ni el SO :(

puedes usar Dr.Web CureIT descarga >> ftp://ftp.drweb.com/pub/drweb/cureit/9xb9htxw.exe
mirror [Enlace externo eliminado para invitados]

si no te sirve
usa este [Enlace externo eliminado para invitados]
mirror [Enlace externo eliminado para invitados]

o este
[Enlace externo eliminado para invitados]
mirror [Enlace externo eliminado para invitados]

saludos y espero que esto te lo soluciona

m4rtyr nose likor pero para m3m0_11 es tarde ya formateo

ay una vercion de panda que lo elimina ..... en este momento no recurdo cual es .... lo ase automaticamente .....

pd ak les dejo el virus para que lo analicen porfabor ocupenlo con saviduria ......


NO tiene nada que ver con panda , esto ... so[/color]


espero les sirva y si me acuerdo de la vercion se las posteo pero que recuerde no es la nueva aunque no la he probado


bueno saludos