Bueno, kisiera q me ayuden con este virus q me vuelve loco ...bueno lo q pasa es q yo antes tenia el Windows XP Sp1, y tenia kaspersky 5...bueno un dia de estos decidi cambiarme al nuevo Kaspersky 6 (q ya tenia en su version 209 en español), bueno apenas me cambie me empezo a detectar un monton de archivos infectados, bueno le di elimnar a todos, sin ver, el problema es q despues de eso ya no podia ejecutar varias aplicaciones, ni el calc.exe, notepad.exe, ni siquiera podia ejecutar el adminstrador de tareas, habia eliminado todos loarchivos, y un monton mas del sistema...mi primo me paso su Windows XP SP2, asi q decidi q era tiempo de formatear, e instale el Windows XP Sp2 con el kaspersky 6, pero el problema es q al tiempo me empezo a salir los mismos mensajes y note q empezo a detectar como infectados los archivos q mencione anteriormente (aunque eso es un pequeño resumen pq en total eran como 200 infectados), bueno, ya voy formateando como 2 veces, y siempre q temino de formatear analizo todo el disco y no detecta nada.

Yo no tengo conexion a intenet, pero me voy a cyber's para vbajar trabajos y todo eso, bueno talvez en alguno de esos cyber's tenga ese virus, pero no se en cual es, pero el problema es q el antivirus deberia detectarlo antes q lo infecte o no???

el virus q sale en todos los archivos infectados es el mismno

p2p-worm.win32.polip.a

y siempre doy a desinfectar pero nunca lo logra,

he estado buscando informacion y dicen q es un virus polimorfico q es bastante destructivo (osea lo q infecta tiene q ser eliminado)

Bueno, kisiera q me digan como puedo actualizar el kaspesrky offline (es decir sin conexion a internet) y si tienen un enlace de donde descargar el actualizacion seria lo mejor , y q otras medidas me aconsejan para no tener mas problemas con esta virus...


P.D: Denme un link de la actualizacion del kaspersky 6.0, pq trate de descargarme de la pagina de kaspersky en español, una actulizacion q pesa casi 10MB, pero q simepre q voy a mi casa, me sale un mensaje q le falta una archivo (no recuerdo cual, pero son con numeros), ya voy bajandome 2 veces esa actualizacion y no funciona, si tuviesen un link de una actualizacion q funcione se los agradeceria bastante

Holas...

Estuve investigando y esto es lo que encontré:

Info. extraida de Polip.A. Virus polimórfico, se propaga por redes P2P

Nombre: Polip.A
Nombre NOD32: Win32/Polip.A
Tipo: Virus infector de ejecutables
Alias: Polip.A, P2P-Worm.Win32.Polip.a, P2P-Worm.Win32.Polipos.a, Virus.Win32.Polip.A, W32/Polip.A!worm.p2p, Win32.Polipos.a, Win32/Polip.A, Win32/Polipos!Worm, Worm/Polip.A
Fecha: 28/abr/06
Plataforma: Windows 32-bit
Tamaño: variable

Virus POLIMÓRFICO que infecta archivos con extensiones .EXE y .SCR en todas las carpetas y subcarpetas cuyos nombres contienen algunas de las siguientes cadenas:

:\program files
:\win2000
:\win98
:\win98se
:\windows
:\winme
:\winnt
:\winxp

El virus infecta los archivos mencionados, cuando los mismos son abiertos o ejecutados, agregando su código en las "cavidades" o partes no utilizadas del archivo original (esta clase de virus es conocida como "cavity infector" o "infector de cavidades"). El código principal del virus es copiado en una sección nueva antes de la última del archivo infectado

Los virus POLIMÓRFICOS cambian su código en forma aleatoria con la idea de confundir a los antivirus, al obtener un aspecto diferente en cada archivo infectado.

Cuando se ejecuta, el virus inyecta su código en todos los procesos activos, salvo en aquellos cuyo nombre contenga algunas de las siguientes cadenas:

csrss
ctfmon
drwatson
drwtsn32
dumprep
dwwin
kernel32.dll
savedump
smss
spoolsv
temp

El virus queda residente en memoria por cada aplicación activa, y cada copia del mismo es responsable de diferentes acciones (búsqueda e infección de archivos, propagación, etc.)

Para infectar los archivos, el virus intercepta todas las llamadas al sistema relacionadas con la apertura y cierre de archivos, creación y cierre de procesos, creación de archivos, llamada a bibliotecas, búsqueda de archivos, etc.

La infección puede corromper los archivos originales, comprometiendo la estabilidad del sistema.

El virus no infecta aquellos archivos cuyos nombres contengan algunas de las siguientes cadenas:

$
{
}
a2
adaptec
adinf
agnitum
ahead
aladdin
alarm
alwil
anti
armor
aspack
assemble
astonsoft
avast
avg
avp
avwin
avx
aware
backdoor
barracuda
blackice
blindwrite
burn
cillin
clean
clonecd
common
copystar
csrss
ctfmon
dbg
debug
defender
dfrgntfs
disasm
doctor
drwatson
drweb
drwtsn32
dss
dumprep
dwwin
eeye
elaborate
eliashim
esafe
eset
etrust
f-
firewall
forti
fpr
f-prot
frisk
fsav
gear software
gladiator
grisoft
guard
hack
heal
hijack
hunter
ibm
ida
imapi
infosystems
inoc
inoculate
intermute
iss
kasp
kaspersky
kerio
kernel32.dll
lavasoft
mc
mcafee
mirc
mon
nav
neolite
nero
newtech
nod
nod32
norman
norton
numega
nvc
olly
ort expl
ositis
outpost
pack
panda
pav
pebundle
pecompact
personal
pklite
pkware
principal
process
protect
proxy
qualys
rav
rescue
retina
root
route
roxio
safe'n'sec
sateira
scan
scn
secure
security
setup
shield
slysoft
smss
softice
softwin
sonique
sophos
spf
spider
spoolsv
spy
spyware
sqstart
starforce
steganos
swift sound
sygate
symantec
tb
tds3
temp
tenable
tiny
tmp
trend micro
trojan
upx
viri
virus
vsaf
vswp
vtf
watch
webroot
zone labs

Aunque originalmente está preparado para propagarse por la red P2P de intercambio de archivos entre usuarios Gnutella (usada por BearShare, Gnucleus 2.0.0.6, etc.), se han reportado infecciones también en usuarios de otras redes (eMule, eDonkey2000, etc.). Esto ocurre aún cuando el usuario infectado no tenga ninguno de esos programas instalados. Como parte de ese proceso, infecta archivos .EXE y .SCR en las carpetas compartidas por estas aplicaciones.

También intenta borrar los siguientes archivos cheksum, pertenecientes a conocidos antivirus, dejando a la computadora indefensa ante cualquier otra clase de ataque, y dificultando su detección:

aguard.dat
antivir.dat
avg.avi
avgqt.dat
avp.crc
chklist.cps
chklist.ms
drwebase.vdb
ivb.ntz
ivp.ntz
lguard.vps
smartchk.cps
smartchk.ms
vs.vsn

Realiza los siguientes pasos:

Limpieza de virus en Windows XP:



Debido a la acción destructiva del virus, los archivos infectados deberán ser borrados, y luego reemplazados desde un respaldo anterior limpio, o por medio de la reinstalación de los programas afectados.

Formatea tu DiscoDuro, pero no instales ningún programa más que tus Drivers.



Apaga Restaurar Sistema.
Ver archivos ocultos.
Reinicia a prueba de fallos.

Reinicia tu PC, y pasa tu Antivirus Actualizado. Si no tienes uno, descárgatelo de aqui. Te recomiendo el NOD32.



Descarga estas herramientas, instalalas, actualizalas, pero no la ejecutes aún:

SpyBot Search & Destroy 1.4
Ad-Aware 1.06 SE Personal
Ccleaner+Manual
RegSeeker



Pasa estas herramientas (de a una):
SpyBot Search & Destroy 1.4
Ad-Aware 1.06 SE Personal
Ccleaner, para eliminar cookies y temporales.
RegSeeker, para limpiar el registro de tu sistema (Paso 9 del manual),pasalo varias veces hasta que ya no te salga nada.


Ya que no tienes internet, puedes descárgatelo en una Memoria Usb, luego pasas algún antivirus para ver si hay algún virus en la Memoria Usb, también lo pudes copiaren un Cd.

Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Recuerda volver y contarnos los resultados.

Saludos.




Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Recuerda volver y contarnos los resultados.

Saludos.

Mi PC ya no esta infectada, la he formateado, el problema es q la voy formateando como 2 veces....ahora el tema es q puedo eliminar el virus pero lo malo es q ese virus es tan dañino q no le queda al antivirus otra opcion q elimnar los ejecutables, y a mi otra opcion q formatear..

Ahora, quisiera q me indiquen como actualizar mi Kaspersky 6pero en modo offline, ya q no poseo conexion de internet, como dije anteriormente ya probed escargando las bases antivirus de la pagina en español del kaspersky (q pesan como 10MB) pero no actuliza, me manda un mensaje q falta un archivo...

Para actualizar manualmente, aquí están las instrucciones.
Y aquí las descargas.
Asegurate de seguir el orden que te insican las instrucciones.

Saludos