Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ummm, me pregunto si será verdad lo que Starwarez dice, me gustaría que el equipo de info spyware, probará este anti virus, para ver si es verdad, que además de eliminar el Virut, cura las infecciones que hizo, para ver si por fin hay una cura para este monstruo, por cierto, para probar si en realidad Dr. Web elimina el virut, pruebenlo pero con una pequeña herramienta gratuita que se llama cure it, que funciona exactamente cómo si fuera el escaner del anti virus principal, pero bajo un archivo exe y que no pesa nada, y además salen nuevas versiones de esta herramienta todos los días, y además de detectar el malware también lo elimina, he aquí el link de la descarga:

Dr.Web CureIt! – download free anti-virus! Cure viruses, Best free anti-virus scanner!

Espero que sea útil, por el momento sigamos con las medidas preventivas para evitar este malware, cómo por ejemplo, si eres de eso que les gusta piratear software, tengan mucho cuidado a la hora de descargar Keygens cracks y todas esas cosas, busquen webs donde se pongan este tipo de cosas, pero donde se vean comentarios de usuarios, para determinar si el crack o el serial es seguro, también sean prudentes con lo que descargan con su programa P2P, eviten a toda costa descargar archivos comprimidos en Zip, Rar o cualquier formato de comprensión, muchas veces estos archivos esconden virus, también eviten descargar software con P2P, muchas veces los mismos están disfrazados con nombres de programas comunes, pero en realidad son virus o malwares encubiertos.

Un saludo.

La neta estas personas dan pena

Por que en ves de hacer el bien hacen el mal?

Por que hacen cosas malas en ves se buenas?

Que van a obtener como beneficio hacer esto?

Si ellos quieren ven como beneficio el odio y la desgracia de otras personas van a tener mucho beneficio

Hola compañero, es verdad lo que digo, ademas yo jamas posteo algo que no haya probado, no soy como algunos que solo hacen copiar y pegar, lo que me sucedio fue que reinstale mis SO en mi pc, mas especifico el Windows UE version 7.0 del magnifico y maestro Bj, siempre lo he utilizado jamas me daba problemas, pero como soy de los que pruebo los programas, uno me salio que tenia bichos e infecto mi pc, a pesar que tenia instalado el NOD32 version 7.2.39.

Al terminar de instalar el Win UE 7, instale el NOD32 version 3.xxxx, se actualizo y zas¡¡¡...empezo a enviarme mensajes que mi pc estaba infectado con el Virus Win32/Virust.AV, me daba la opcion de eliminar el virus y como no veia que archivos eliminaba le di esa opcion, pero grande fue mi sorpresa que al reiniciar mi pc se quedo en pantalla negra, asi que tuve que reinstalar nuevamente.

No podia crear que el CD de instalacion del UE 7 este infectado pues siempre lo utilice y nunca paso nada, bueno terminar de instalar la segunda vez, instale otra vez el NOD32 version 3.xxxx y zas¡¡¡...lo mismo nuevamente, estaba infectado con el Virus Win32/Virust.AV, ahi si que me asuste un poco pues pense que este bicho no me dejaria instalar ningun sistema operativo, asi que de todo lo que habia bajado, recorde le antivirus Dr.Web y es mas su pasador el Cureit, lo utilice lo actualice y zas¡¡¡...encontro este virus y lo mejor de todo curo todos los archivos, ademas lo pase en mi unidad D y tambien encontro ahi los bichos y los curo, cosa que el NOD32 no pudo pues los eliminaba.

Conclusion prueben el Cureit del Dr.Web o el mismo antivirus y veran que no miento, 100% confiable.

Saludos.

Bueno navegando por ahi me encontre un metodo para eliminar en virus, segun ESET el virus puede ser eliminado de la siguiente manera:

INFORMACION
Virus de código encriptado, que infecta archivos .EXE y .SCR de Windows.

> CARACTERISTICAS


Cuando un archivo infectado se ejecuta, el virus permanece en memoria, e intenta infectar todo archivo con las extensiones antes mencionadas, que sea accedido por cualquier otro proceso del sistema.

No infecta aquellos archivos cuyos nombres contengan alguna de las siguientes cadenas de texto:

psto
wc32
wcun
winc

Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.

A través de esa conexión, el troyano también intentará descargar y ejecutar un archivo desde Internet.



> INSTRUCCIONES PARA ELIMINARLO


1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del virus.

Enciclopedia Virus - Ontinet.com

Gracias por la información a más de uno les vendrá fenomenal.


Saludos

Bueno me da pena, estas cosas pasen pero siempre he pensado q este tipo de gente esta coluida con las grandes empresas, q asi como lanzan curas tambien pagan a hackers para q creen estos bichos q cada ves son mas dificiles de eliminar, pq sino aparecieran nuevos malwares o nuevos virus,etc,estas empresas no tendrian propositos de sacar, nuevas versiones, actualizaciones de sus productos, y hasta nuevos productos, por lo tanto quebrarian.

No quiero echar a todas las empresas en el mismo saco, se q hay algunas q en verdad quieren acabar con este mal de la red, pero hay otras q simplemente quieren seguir expandiendo su mercado con sus productos.

No nombro a ninguna empresa, por razones obvias, ademas esto q digo ya lo han dicho muchos otros mucho antes q yo, pero nunca esta de mas recordarlo.

Salu2 a todos los miembros de Infospyware, q siempre nos ayudan a pasar por encima de esta gente q lo unico q quieren es lucrarse con nuestras desgracias de sistema.

No estoy diciendo que no te crea ya que cualquier opinión para poder encontrar por fin alguna solución para eliminar este super virus es valida, lo que quiero es que el equipo de info spyware pruebe tu técnica para ver si por fin hay una solución oficial para este malware, e info spyware pueda por fin darle una solución justa a esto, y no decirle a los desafortunados usuarios infectados por este malware de que tienen que formatear su PC, y con ello perder todos sus programas y archivos importantes, veamos que dice el piedra, Nam u otro miembro del equipo sobre tu solución.

Un saludo.

Hola a todos,

@ Starwarez: Me alegra que en tu caso se haya podido erradicar por completo la infección de Virut y seguramente haya sido una de las variantes que probé y de las que voy a hablar mas adelante.


@ Sextus70: Probar este tipo de infecciones requiere de algo de tiempo para ir comprobando los resultados y implementar no solo diferentes pasos y programas, sino que también los mismos de diferente manera para buscar mayor efectividad y en el próximo post voy a dejar un breve análisis y actualización sobre esta familia de malware Virut.

@ Zaow: El mundo de los Virus (ahora mejor conocidos como malwares) no solo es un negocio multimillonario para muchos, sino que por otro lado es usado para lo conocido como CiberTerrorimo

En este caso no se conoce todavía el o los creadores de las primeras variantes, pero este fue creado para conectarse a canales IRC y recibir instrucciones para descargar más código ejecutable, ósea desde descargar otros malwares con publicidad, espías, hasta tomar el control del PC de forma remota, lo que se conoce como PC Zombi


@ caddos: Se agradece la información pero esos pasos son los que usan las compañías Antivirus de forma genérica para referirse a cualquier infección y que no es efectiva para todos los casos.

@ Mr_Pregunta: Permíteme diferir totalmente con lo que dices sobre que las mismas casas Antivirus son los que los crean y los liberan para sacar posteriormente la vacuna......

Se que no eres el primero que lo dice y lo piensa y estas en todo tu derecho a hacerlo, pero si hasta ahora no hay un solo caso comprobado sobre estas acusaciones (A diferencia de los "Falsos Antispywares" que si hay cientos de empresas denunciadas por tener productos que engañan a los usuarios) personalmente me inclino a pensar que es mas bien una "Leyenda Urbana" y no una realidad.

Lógicamente que tal vez mañana pueda aparecer algún caso o no o de algún empleado mal intencionado o lo que fuera, pero eso no quita que hasta la fecha no se a reportado nada de nada.

Como puse mas arriba, este es un negocio multimillonario donde la mayor parte de la "torta" se las llevan los que están detrás de los malwares y no los que luchan para combatir estos.

Pero bueno, cada uno es libre de pensar lo que quiera y de nuestra parte tampoco esta en defender a las casas Antivirus.

Continúa.....

Desde hace unas semanas que me he dispuesto a probar cuatro variantes de Virut en un mismo sistema con solo Windows y Nod32 como Antivirus residente con el agregado de otros Antivirus para su posterior escaneo.

Como ya había adelantado hasta el momento la mayoría de los Antivirus tradicionales pueden detectar y prevenir la mayoría de las infecciones de las distintas variantes reportadas de Virut (pero no desinfectarlas)


Al igual que la mayoría de los malwares, Virut tiene muchas variantes que trabajan de manera similar pero con diferente arquitectura para hacer mas difícil su detección y eliminación.

Por otro lado tenemos el problema que las casas Antivirus tienen la mala costumbre de todos nombrar al mismo malware con diferente nombre y esto hace mas complicado saber exactamente el nombre de la variante y las diferencias de uno entre otro.

En este caso me dispuse a probar 3 variantes de Virut.

• Win32.Virut.5
• Win32.Virut.as
• Win32.Virut.0
• Win32.Virut.ar

Win32.Virut.5

• Fue detectado y prevenida la infección con varios Antivirus.
• Kaspersky llego a borrar lo principal de este malware para que no siga infectando, pero no puedo reparar los archivos modificados.
• Dr.Web CureIt! fue el único que pudo detectar, borrar los archivos infectados y reparar los archivos modificados por el malware en su totalidad

En este caso el Win32.Virut.5 insertaba cadenas con un algoritmo de ceros en cada archivo .exe y .scr que lograba infectar.

En este caso esta variante tampoco toca los archivos .EXE que se encuentren dentro de las carpetas Windows y System32, algo que ya si hace en sus otras variantes.




Win32.Virut.as

• Fue detectado y prevenida la infección con varios Antivirus.
• Kaspersky llego a borrar lo principal de este malware para que no siga infectando, pero no puedo reparar los archivos modificados.
• Dr.Web CureIt! fue el único que pudo detectar, borrar los archivos infectados, pero en este caso no puedo reparar los archivos modificados.

En este caso el Win32.Virut.as insertaba codigo HTML en cada archivo .exe y .scr que lograba infectar.





Win32.Virut.0 y Win32.Virut.ar

• Fueron detectados y prevenida la infección con varios Antivirus.
• Kaspersky se infecto al estar instalado y al intentar instalar una nueva copia. Tampoco pudo borrar la infección.
• Dr.Web CureIt! fue infectado al instalarse en este sistema y tampoco pudo borrar ni reparar los archivos.

Conclusión:

Como pasa con la mayoría de los malwares dependerá de la variante que nos haya infectado para ver hasta donde y con que se podría llegar a limpiar mas el sistema.

En todos los casos los sistemas nunca quedaron al 100% operativos mas allá que en algunos casos se pudo limpiar la infección, el sistema quedo con algún que otro error en los programas.

Por ese motivo es que la mejor recomendación que sigo dando ante los casos de infecciones con Virut es el formateo y reinstalación de los programas salvando antes documentos, música, fotos y otros archivos personales que no sean extensiones .exe ni scr.

Salu2

si el virus infectase también la música imágenes etc y la gente hace resguardos estaria guardando el virus asi que yo creo que aran otra variante para que la gente que lo sepa se infecte una y otra vez al hacer sus respaldos