VelVeT
Forastero
 Desconectado
Mensajes: 2
|
Disculpa Arwing soy nuevo en este foro y me agregue por que el consejo para deshacerme del virus VenoM fue exelente pero quede un poco preocupado asi que baje al llamado APG AntiVenom pero no estoy segurode que lo haya destruido por completo me podrias decir si con este es garantizado si el virus es destruido?
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Hola, no te preocupes, el APG AntiVenom se encarga de buscar en toda tu unidad por archivos copia de VenoM, así que hasta donde yo sé, tu Windows ya debe estar libre de él.
Saludos
Arwing
|
|
|
|
|
En línea
|
|
|
|
VelVeT
Forastero
Desconectado
Mensajes: 2
|
Arwing
En Mi Computadora, ya esta "eliminado" el venoM. pero creo que quedaron residuos de este.
Cuando quiero abrir el cmd, se vuelve a infectar mi computadora de este malware y tengo que desinfectar de nuevo con APG Antivenom
Y otra cosa
Mi Papelera de reciclaje tiene un problema. Ninguno de los archivos que elimino se va a mi papelera y revise el foro y encontre una solucion que diste que era darle clik derecho y quitarle la opcion "No Mover Archivos A Papelera De Reciclaje" pro en mi pc y mi lapto esta opcion no se puede deshabilitar puedes ayudarme'
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Para VelVeT:
Por favor crea un nuevo post y publica un log de HijackThis y otro log de StartupList (Config >> Misc Tools >> Generate StartupList log, selecciona las dos casillas antes de dar click en el botón) para revisarlos.
Para nesti:
No creo que sirva de algo. Si en verdad algún creador de malware quisiera bloquear algún tipo de proceso basta una simple búsqueda en Google y obtendrán la información que necesitan para saber qué proceso le corresponde.
También están los usuarios que, al ser nuevos, no van a tener una idea clara de a qué nos estamos refiriendo.
Las tácticas siempre van a ir evolucionando, y así siempre ha ocurrido. Puede que veas que los que programan malware pueden ver y pensar como los que programan antimalwares, pero resulta que también puede ser a la inversa  .
Saludos
Arwing
|
|
|
|
|
En línea
|
|
|
|
Grey
Forastero
Desconectado
Mensajes: 1
|
Hola!
Yo también tengo problemas con el Lucifer, pero la versión de mi compu es vista, cómo le hago parta quitarlo de mi compu y mi memoria usb? Otra duda, tengo la versión de prueba del antivirus Avira, y creo que es bueno, pero quisiera que me dieran su opinion, porque estaba pensando en comprarlo. De antemano, muchas gracias.
Grey
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
¿No has intentado usar el APG AntiVenoM en Vista? Según los comentarios en este tema, en Vista no parece hacer grandes cambios en el registro, y el APG AntiVenoM busca archivos relacionados a VenoM y los elimina, así que intenta usarlo primero.
El Avira es un buen antivirus, si a ti te convence adelante, cómpralo. En cuanto a la detección de malware, ninguno lo logrará al 100%, pero eventualmente irán abarcando los malwares nuevos, por lo que creo que quizás deberías fijarte si lo demás se adapta a tus necesidades (recursos de la computadora consumidos, velocidad de escaneo, opciones, actualizaciones, etc.).
Saludos
Arwing
|
|
|
|
|
En línea
|
|
|
|
starmario
Forastero
Desconectado
Mensajes: 1
|
Que onda amigos, pues soy nuevo en el foro, y púes mi compu se infecto por ese virus venom ¬¬, pero gracias a ti amigo arwing, y a los pasos que pusiste mi compu casi regreso a la normalidad, el unico problema que tengo, es que en el disco C me creo una carpeta llamada System Volume Information y otra llamada recycler que la verdad segun lo que lei contiene el virus, quiero borrarla pero el ordenador me da un error, y la verdad nose que hacer, además cada vez que pongo una memoria, me aparece una carpeta de recycler y el autorun, esto que significa, que aun tengo el virus... nose mucho de esto ya que solo tengo 14 años XD, pero si pudieran ayudarme les estaría eternamente agradecido... bueno pues eso es todo. ¡¡Hasta luego!!
|
|
|
|
« Última modificación: 18 de Noviembre, 2008, 23:54:16 por starmario »
|
En línea
|
|
|
|
javix
Forastero
Desconectado
Mensajes: 1
|
Bueno, la verdad tambien me mata un poco la curiosidad y varias veces e infectado mi compu, aunq trato de trabajar en una virtual.
La solucion de Otr3puR resulto bastante buena, aunq como ya se dijo tiene algunos detalles en cuanto a la restauracion original, en el explorer y demas.
La Elistrata esta muy buena, y me gusta eso de q siga pregresando y solicite q sean enviadas muestras. Felicidades a quien corresponda.
BNaxSoft AntiAutorun tmb esta buena, al menos previene la infeccion y ejecucion automatica. Preo no es del todo definitiva, por lo q prefiuero con alguna utilidad dejar una carpeta fija en cada unidad q se llame autorun.inf con algo adentro, y q sea de sistema y bloqueada, cosa de q el autorun.inf no pueda volver a ser escrito dado a q el nombre esta ocupado.
De todas maneras dire en nombre de muchos otros GRACIAS por comprartir esas utilidades con todos nosotros.
Y en cuanto a mi, me dedico cuando puedo a hacer los procesos manuales, ya lo dijo Otr3puR aprendiendo en el proceso.
|
|
|
|
|
En línea
|
|
|
|
namoR
Forastero
Desconectado
Mensajes: 1
|
que tal Arwing, bueno yo soy nuevo en el foro y pues anterior mente estuve batallando con el venom pero gracias a ti lo elimine, pero kreo ke mi makina se volvio a infectar, solo que tengo otro problema pues al querrer descargar la herramienta EliStarA o algun otro programa, asi como al momente de intentar instalar algun programa mi pc de reinicia. ¿que puedo hacer?
te agradeceria tu ayuda
gracias Espero respuesta
|
|
|
|
|
En línea
|
|
|
|
Kira
Forastero
Desconectado
Mensajes: 1
Boku ga Kira
|
holaZZ Arwing,
soy nuevo en esto.
Segun ia desinfecte mi pc del virus VenoM, incluso ya se restauro todo a excepcion de la papelera de reciclaje, que sigue bloqueada,
te dejo el log del HijackThis por si me falto eliminar algo:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:36 p.m., on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Norma
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\ARCHIV~1\avg\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\DNA\btdna.exe
D:\Archivos de programa\antispy\spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\ARCHIV~1\avg\avgwdsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
D:\ARCHIV~1\avg\avgrsx.exe
D:\ARCHIV~1\avg\avgemc.exe
C:\WINDOWS\System32\alg.exe
D:\Archivos de programa\firefox\firefox.exe
C:\WINDOWS\system32\regedit.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.coom/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\RECYCLER\NTDETECT.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFi lter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Archivos de programa\avg\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\antispy\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\ARCHIV~1\avg\AVGTOO~1.DLL
O2 - BHO: MEGAUPLOADTOOLBAR - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\ARCHIV~1\avg\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ClamWin] "G:\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARCHIV~1\avg\avgtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\APG\msconfig.exe /auto
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\antispy\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\antispy\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\antispy\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212258554968
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Archivos de programa\avg\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\avg\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\avg\avgwdsvc.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - D:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
--
End of file - 7497 bytes
|
|
|
|
|
En línea
|
|
|
|
Laplegua
Visitante
|
Hola.
antes que nada quiero agradecer por la solución al virus VenoM que me habia molestado en 2 computadores y que pude remover ( :
Quisiera que me ayudaran con un problema que tengo.
Ya que seguí todos los pasos que se mencionaron al principio y además utilicé el antivenom de Ruperto, al parecer ya la computadora está desinfectada, pero todavia tengo un problema, ya que al insertar memorias USB o un disco duro externo, me dice Acceso Denegado, así como también al intentar abrir el otro disco duro (D:)
Que puede ser lo que ocasiona esto?
Edito a 1 de Enero..
AL parecer, el virus no se elimina completamente, prque me volví a infectar, volví a pasarle el esitara y el anti venom, y no se borran las carpetas de System Volume INformation, en C y en D, ya que salen 2 y una si la puedo borrar, y la otra me marca error porque es un proceso del sistema y bla bla bla, y segundos después, me vuelven a salir la otra carpeta, y el autorun. de nuevo,.
Que puedo hacer?
|
|
|
|
« Última modificación: 01 de Enero, 2009, 04:19:38 por Laplegua »
|
En línea
|
|
|
|
AllisonRamone21
Visitante
|
Hola Arwing, yo también tengo un problemita con este virus VenoM, creo que lo obtuve instalando Age of Empires de un disco copeado (Eso me pasa por comprar cosas piratas), y aparece la típica pantalla negra con el mensaje VenoM? conformado por ceros, y el escritorio está sin ningún icono; el problema es que soy una novata en lo referente a las computadoras, y quisiera pedirte que si me explicas el proceso de desinfección un poco más simple y detallado.
Gracias... 
No te creas, ya entendí los pasos de desinfección , sólo era leer  más atenidamente...
Pero tengo una pregunta, después de ejecutar Eliastar, apareció una música navideña, y no sé si esto es del virus VenoM u otro virus... 
Gracias...
|
|
|
|
« Última modificación: 28 de Diciembre, 2008, 12:56:23 por AllisonRamone21 »
|
En línea
|
|
|
|
Roberto Barba
Forastero
Desconectado
Mensajes: 1
|
Gracias Arwing por los fixes para eliminar este molesto Virus.
al principio utilice el Fix de Ruperto y al momento de que hace la pregunta de borrar los archivos infectados, mi PC se reiniciaba y no pasaba nada. utilice la herramienta de ElistarA, si borraba los archivos, pero estos migraban a otro disco duro y al reiniciar la PC (despues de modificar y borrar el registro como lo indicas) no pasaba nada y regresaba este malware.
Yo uso el CA antivirus 2008 y al hacer la actualizacion de las firmas de virus, use de nuevo la herramienta de ElistarA; el antivirus y el fix borraron todo rastro del virus; pero no puedo accesar a C: igual que cuando escaneas una Memoria USb contaminada no puedes ni abrirla ni explorarla, de hecho esto paso con mis 3 discos Duros. pero se puede utilizar el Total commander si es que quieren respaldar la info que requieran.
Opte por formatear y solo falta que vuelva a escanear la info que respalde para ver que este molesto virus ya no exista.
Gracias Arwing por la ayuda y a todas las demas personas que ayudaron en este post para eliminar esta molestia.
|
|
|
|
« Última modificación: 08 de Enero, 2009, 01:06:27 por Roberto Barba »
|
En línea
|
|
|
|
kerlly2
Visitante
|
Hola q tal....se q este tema ya tiene mucho tiempo.. pero ojala me puedan ayudar....
Primero les doy las GRACIAS... al parecer ya no existe el virus VENOM en mi compu... pero ahora resulta que
X error borre alguna carpeta o archivo importante
xq al iniciar windows me sale lo siguiente
Invalid BOOT.INI file
Iniciando desde C:\windows\
y no se a q se deba... si alguien me ayuda se los agradeceria...
Gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
antivirus
Forastero
Desconectado
Mensajes: 1
|
bueno gracias a todos ustedes. lo logre eliminar a venom usando el elistara.PERO solo llego hasta HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/APP PATHS. NO ENCUENBTRO NADA CON VENOM.EXE.QUE SIGNIFICA QUE NO LO ENCUENTRE? .YA APARECIO LA LUPA DE BUSQUEDA Y LAS PROPIEDADES DE MI PC Y LOS ARCHIVOS QUE SE ELIMINAN A LA PAPELERA DE RECICLAJE YA SE PUEDEN VER.
SE PUEDE INSTALAR JUNTOS EL ELISTARA JUNTO CON UN ANTIVIRUS COMO KASPERSKY O AVAST O NOD32 O AVIRA???
A VER SI ME EXPLICAN UN POCO.
ACTUALMENTE SOLO TENGO INSTALADO ELISTARA
PUEDO ADEMAS USAR EL ANTIVENOM DE OTR3PUR, A PESAR DE QUE YA LE PASE EL ELISTARA A MI MAQUINA, SIN DESINSTALAR ELISTARA?
MUCHAS GRACIAS ARWIN Y GRACIAS OTR3PUR
|
|
|
|
|
En línea
|
|
|
|
.:: Xarw.Net ::.
Autor
