Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Virus de Usb, pero con mensaje Doomsday (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 09/09/07, 01:02:15
Usuario
  
Registrado: sep 2007
Ubicación: México
Mensajes: 2
Molesto Virus de Usb, pero con mensaje Doomsday (Solucionado)
Hola a todos, lo que pasa es que este jueves mi memoria ubs fue infectada por un virus troyano, que a simple vista parecia el virus de usb normal.
Fue detectado por el avast, y supuestamente eliminado (lo malo es que no anote el nombre del virus), y despues de eso, al darle dos clics a mi memoria usb, salia una venatana de nombre: "Doomsday has come ...." y dentro de esa ventana dice "You are infected by Ravo_5002". Crei que solo era la usb, asi que me fui a ubuntu, y limpie los archivos del virus de la usb, como lo habai hehco veces anteriores.
Despues de eso reinicie mi compu, y salió de nuevo el mensaje, entonces me puse a escanearla, y nada de nada. Entonces el dia de hoy, le reintalé windows, y habia quedado, y ya en la noche que iba a hacer mi tarea, meti la usb y como si nada, hasta la escanee por si acaso. Pero despues de que quise volver a entrar a ella, me salió la misma ventana, pero ahora el avast no decia que habia troyano en mi usb, y auqnue la queria formatear, me decia que algo la estaba ocupando. Reinicie la compu, y puede formatear la usb, pero me he dado cuenta que solo dice 62.4 megas, siendo que es de 64 megas. Luego, la volvi a escanear pero a modo prueba de fallos, y no se encontro nada. Ahoriuta la estoy escaneando con el panda activescan. Si a alguien le ha pasado y lo soluciono, sin volver a reinstalar windows diganme.

Edicion: Se me olvido decirles, que la venatan que sale la puedo cerrar con control+alt+supr. Por que si la trato de cerrar asi, vuelve a aparecer.
aqui les dejo una imagen:
http://mx.geocities.com/adrian_9819/virus.bmp
EWncontre que el proceso se llama svfhost.exe
Saludos.
Última edición por creat fecha: 09/09/07 a las 12:58:29. Razón: el proceso se llama svfhost.exe
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 09/09/07, 14:37:44
Avatar de Andresmix
Ex-Colaborador
  
Registrado: jul 2007
Ubicación: Ecuador
Mensajes: 2.239
Contactar con Andresmix a través de MSN
Bien Re: Virus de Usb, pero con mensaje Doomsday
HOla bienvenido.....

Te voy a dar unas indicaciones que puedes seguir para lograr eliminar ese virus...


Código:
@echo off
Echo Utilidad para eliminar el troyano que se encuentra en la red
Echo Para mayor efectividad reinicia la maquina y presiona f8 para entrar en modo prueba de fallos
Echo (12/Octubre/2006)
echo Actualizado v 0.2
Echo Geraldo E. Sosa Sosa
Echo Licencia GNU
@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\SVFHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVFHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SVFHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVFHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SVFHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVFHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SoundMam /f

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f

reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll


Abre un notepad (block de notas), copia el codigo que esta arriba y pegalo en el notepad... luego guarda ese archivo como eliminarsxs.cmd y le das doble clik para ejecutarlo....sigues las intrucciones y ves que sucede...

otra alternativa que puedes usar:

Lee este FAQ De Spyware y Virus.

No te olvides de regresar y comentarnos como te fue...
Responder Con Cita
  post #3  
Antiguo 09/09/07, 15:47:37
Usuario
  
Registrado: sep 2007
Ubicación: México
Mensajes: 2
Bien Re: Virus de Usb, pero con mensaje Doomsday
Muchas gracias, de todas formas, un porgrama para eliminar ese virus es el prevx 2.0 el cual tiene un trial de 28 días. De todas formas, te agradesco tu solucion y la he gurdado, por si acaso.
Gracias
Responder Con Cita
  post #4  
Antiguo 11/09/07, 13:42:04
Avatar de Andresmix
Ex-Colaborador
  
Registrado: jul 2007
Ubicación: Ecuador
Mensajes: 2.239
Contactar con Andresmix a través de MSN
Re: Virus de Usb, pero con mensaje Doomsday
Para eso estamos aqui para ayudar...!!!!

Entonces podemos dar tu tema como solucionado...


***TEMA SOLUCIONADO***
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
mi maquina esta lenta (Terminado) gianpierre89 Temas Solucionados 16 05/06/07 02:03:26
Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro de Virus y Spywares 2 08/05/07 20:46:38
no me deja conectarme IE6 Oliverastro Foro Oficial de HijackThis en español 9 23/02/06 13:19:07
posible troyano..(Solucionado) charles85 Temas Solucionados 4 08/01/06 21:54:13
Problema con pagina de inicio (About:Blank) (solucionado) Joselo1984 Temas Solucionados 17 09/08/05 23:46:54




Todas las horas son GMT -4. La hora es 18:00:16.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31