Silent's Heroe
General
 Desconectado
Mensajes: 391
Tu presente y futuro son el espejo de tu pasado
|
Me baje el HiJackThis de la computadora del trabajo, pero al momento de poner la memoria USB en mi maquina para instalarlo, el archivo desaparecio O_o!!
¿Desapareció?    
Pues, mmm.... No sé, seguramente no se guardó bien en tu memoria, intenta guardarlo otra vez... Ya en el último de los casos, pues no te quedaría otra más que quemar el HijackThis en un CD-RW, así no creo que vuelva a "desaparecer"....
Si en la máquina de tu casa no cuentas con PC, te recomiendo que desde la de tu trabajo, te descargues el MXOne, que es una aplicación a manera de "antivirus portátil" para tu USB, el cual también puedes instalar en tu computadora para que cuando instales cualquier unidad USB, la analize en busca de virus y así evites abrirla en caso de encontrarse infectada. Es importante que cuando lo instales en tu PC y en tu USB, actualizes inmediatamente su base de datos... No te preocupes, su interfaz de usuario es muy intiutiva y fácil de seguir, no es un programa complejo.
Espero que pronto nos puedas mandar un log de HijackThis para poder ayudarte con tu problema.
Bye
Silent's Heroe 
|
|
|
|
|
En línea
|
Si la pasión, si la locura no pasaran alguna vez por las almas… ¿Qué valdría la vida?
Lo pasado ha huido, lo que esperas está ausente, pero el presente es tuyo...k esperas para aprovecharlo
|
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
HOLA
ANTES QUE NADA QUIERO AGRADECERTE MUCHO EL HECHO QUE COMPARTAS ESTE TIPO DE INFORMACION QUE ES POR DEMAS INTERESANTE Y UTIL, FIJSTE QUE SOY EL ENCARGADO DE LABORATORIOS DE UN CECYTE EN TEPIC, Y YA ME TRAIA LAZARO ESTE MALWARE YA QUE LAS VACUNAS QUE TENGO EL EL AREA ADMINISTRATIVA NO LO DETECTAN NI LO LIMPIAN, LAS PC DE LOS LABORATORIOS NO TENGO TANTA BRONCA PUES LAS TENGO CONGELASDAS CON EL DEEP FREEZE Y NO HAY PROBLEMA.
GRACIAS A TI HE PODIDO RETIRAR EL DICHOSO MALWARE, PERO FIJATE QUE TENGO EL PROBLEMITA QUE TE COMENTA LA COMPAÑERA ANTERIOR DESPUES DE SEGUIR TODO LO QUE INDICAS EN VARIAS OCASIONES, ME SIGUE APARECIENDO LA DICHOSA VENTANITA DEL BLOCK DE NOTAS YA SABES EL MENSAJITO DEL VENOM, Y LA VERDAD NO HE PODIDO LOCALIZAR DONDE O CUAL SERA EL ARCHIVO QUE SE ESTA EJECUTANDO REPETIDAMENTE PUES SON MUCHOS LOS MENSAJES QUE ME MANDA
MUCHO TE AGRADECERIA SI ME AYUDARAS CON ESTA SITUACION PUES YA ME HA HECHO BATALLAR BASTANTE, DE ANTEMANO TE ENVIO DE NUEVO LAS GRACIAS Y LES ENVIO MIS MEJORES DESEOS.
OASANDEL
Hola oasandel, no hay problema. Me alegro que te haya servido la información. Después de seguir los pasos de limpieza, en algunos casos me he encontrado con que vuelven a aparecer los mensajes del Bloc de Notas, pero la computadora no se ha reinfectado. Lo que sucede aquí es que he olvidado mencionar unos pasos adicionales en las instrucciones de limpieza. Falta borrar el archivo txt de dicho mensaje y algunas entradas en el registro. Vuelve a revisar la guía de desinfección para más detalles.
Hola, soy nuevo aqui, pero este virus me trae vuelto loco.
Me baje el HiJackThis de la computadora del trabajo, pero al momento de poner la memoria USB en mi maquina para instalarlo, el archivo desaparecio O_o!!
No lo encuentro en la memoria y no pude instalarlo para seguir los pasos que me das.
De antemano muchas gracias por la ayuda!
Saludos!
Hasta donde sé, el Venom no hace ningún intento por eliminar el proceso de HijackThis o algún ejecutable con ese nombre. Pienso que en todo caso debe tratarse de otro malware diferente. Conozco de algunos gusanos que monitorean las aplicaciones y reinician el sistema si detectan nombres de antivirus o incluso la propia palabra virus.
Si el ejecutable de HijackThis desapareció antes de que pudieras ejecutarlo, intenta guardando a HijackThis con otro nombre. Aunque es posible que si programaron bien el malware también te cierre el proceso de HijackThis, pero no se pierde nada intentando. Inténtalo y nos avisas.
Saludos
Arwing
|
|
|
|
|
En línea
|
|
|
|
algri
Forastero
Desconectado
Mensajes: 1
|
hola soy nuevo tengo problemas con venom se volvio mi coco jeje. estoy tratando de seguir tus pasos pero tengo un problemilla no me aparce "opcion de carpetas", que puedo hacer?.
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Si has seguido todas las instrucciones al pie de la letra hasta ese punto, es seguro reiniciar, pues ya has eliminado las entradas que hacer que el VenoM se ejecute al iniciar Windows. Pero recuerda usar el Explorador de Archivos de Windows y navegar por las carpetas a través del árbol de directorios de la izquierda.
Una vez que hayas reiniciado es probable que ya te aparezcan las Opciones de Carpeta.
Arwing
|
|
|
|
|
En línea
|
|
|
|
oasandel
Talleres - Taller de HijackThis
Desconectado
Mensajes: 4
|
Hola a todos
Saludos arwin, fijate que tenias razon ya encontre el archivo del famoso mensaje de texto medio enfadoso del venom, y al parecer ya quedo bien la pc, gracias de nuevo y por cierto en mensajes pasados te pedi chance para entrar al curso de hickjack pero no se si he sido aceptado o no??  , me podrias incluir
Bueno que todos se encuentren bien ok! Hasta pronto...
Oasandel
|
|
|
|
« Última modificación: 26 de Noviembre, 2007, 23:58:11 por NekroByte »
|
En línea
|
|
|
|
ynsa
Forastero
Desconectado
Mensajes: 6
|
hOLA. MUCHAS GRACIAS. POR ESOS PASOS PARA DESIFENCTAR LA COMPU. pero tengo una pregunta, según ya mi computadora quedo limpia, la limpie con el nod 32 smart, y despues utilize el programa que mencionan de procesos y eso, pero la carpeta de windows, no se donde está o si es normal que no aparezca, podrías decirme si me falto algo por hacer, porque en veces, como que tarda en hacer las cosas, un poco más de lo usual.
Descarge la version actualizada del nod 32 y escanie al compu, y dice que no hay virus, pero bueno.. Te agradeceria mucho, eso. Gracias.
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
VenoM oculta la carpeta de Windows. Para poder ver la carpeta de Windows debes tener habilitada la opción para ver archivos Ocultos. Puedes activar esta opción (en Windows XP) abriendo el Explorador de Archivos de Windows y seleccionando el menú "Herramientas", y luego seleccionando la opción "Opciones de Carpeta". Dentro dirígete a la pestaña "Ver" y selecciona la opción "Mostrar todas las carpetas y archivos ocultos". Acepta los cambios y ahora deberías poder ver la carpeta de Windows (ubicada generalmente en C:, o en la unidad donde esté instalado Windows).
Una vez visible la carpeta de Windows da click derecho sobre el icono y selecciona propiedades. Desmarca la casilla "Oculto". Se te preguntará si deseas aplicar esto a todo el contenido de la carpeta pero selecciona que únicamente se aplique a esta carpeta, acepta y cambio y ya deberías poder ver la carpeta Windows.
Ojo, recuerda que este malware te genera un archivo ejecutable llamado Windows.exe, así que ten cuidado de no ejecutarlo por error si es que aún lo tienes.
Arwing
|
|
|
|
|
En línea
|
|
|
|
ynsa
Forastero
Desconectado
Mensajes: 6
|
Gracias, por contestar, pero aun no logro poner la carpeta de windows visible, y aparetemente se habilita la opcion de mostrar los archivos ocultos, pero no aparece la carpeta de windows, ya la busque por todos lados, crees que sea posible, que se haya eliminado al utilizar el nod 32, si fuera así, como podría volver a sacar un ícono de acceso directo?, o que pasa si simplemente no tengo ese acceso directo?
|
|
|
|
|
En línea
|
|
|
|
Otr3puR
Forastero
Desconectado
Mensajes: 7
|
AntivenoM v2.5
LES PRESENTO UNA DE MIS CREACIONES.
la primera version se baso en la información presentada aqui en el foro, asi que como agradecimiento aquie les traigo una de las mejores versiones.
http://in.solit.us/archives/download/110187
ahi esperen un momento y abajo aparecerá un boton que dice "Download"
Esta version limpia el registro de windows ademas cuenta con una ventana en la que seleccionas la unidad, luego presionas analizar y este comienza a analizar la unidad en busca de archivos del VenoM.
Saludos, aver ahora que pasa jeje
si Funciona probado y aprobado.
espero que les guste. y si lo ponen los MODS en el 2do post de este Hilo ps mejor jeje.
saludos y hasta luego
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Gracias, por contestar, pero aun no logro poner la carpeta de windows visible, y aparetemente se habilita la opcion de mostrar los archivos ocultos, pero no aparece la carpeta de windows, ya la busque por todos lados, crees que sea posible, que se haya eliminado al utilizar el nod 32, si fuera así, como podría volver a sacar un ícono de acceso directo?, o que pasa si simplemente no tengo ese acceso directo?
¿Realmente puedes ver los archivos ocultos? He visto que en ocasiones cuando seleccionas la opción de Mostrar los archivos ocultos y presionas Aceptar, al volver a revisar la opción, ésta se ha vuelto a modificar para no mostrar los archivos ocultos. Revisa esto por favor. Esto puede ser ocasionado por la acción de algún malware (aparentemente algún otro que tengas, a parte del VenoM).
Para Otr3puR: me gustaría probarlo, pero necesito tener alguna máquina infectada :P
Saludos
Arwing
|
|
|
|
|
En línea
|
|
|
|
Otr3puR
Forastero
Desconectado
Mensajes: 7
|
Saludos Arwin.
Pues adelante, a mi tambien me gustaria que lo probaras.
yo infecté mi maquina a propósito para hacer la vacauna, asi que sbras que hacer jaja.
en cuanto a Ynsa:
esta version limpia el registro de windows, ademas muestra la carpeta de windows, dado que el VenoM la oculta. asi que ya sabes puedes descarlo (AntivenoM).
|
|
|
|
|
En línea
|
|
|
|
righost
Forastero
Desconectado
Mensajes: 9
|
en realidad, es una aplicacion que saco mx-one, para disque eliminar el venom, pero sirve hasta cierto punto, en un pack que yo hice venia, pero solo para ahorrarte un poco de tiemnpo!!! es para todo lo que sirve!!! y demas seguir los pasos, para quitar este worm!!!
|
|
|
|
|
En línea
|
|
|
|
Otr3puR
Forastero
Desconectado
Mensajes: 7
|
pues en realidad, no es la que hizo MX-ONE, esta es hecha por mí, lo digo por que tambien yo probé esa aplicación y aunque si limpia, el DISCO DURO no limpia el REGISTRO DE WINDOWS de modo que al reiniciar tu pc, se infectaba automaticamente.
luego subiré una captura, pa que vean.
En cuanto a righost; lamento que hayas asegurado de tal forma que es la de MX-ONE antes de informarte. 
|
|
|
|
|
En línea
|
|
|
|
righost
Forastero
Desconectado
Mensajes: 9
|
ok ok, la descargare!!! pero subela en otro lado, ahi descarga muy lento! 
|
|
|
|
|
En línea
|
|
|
|
.:: Xarw.Net ::.
Autor
