No desprecies a nadie; un átomo hace sombra.
Pitágoras de Samos
USUARIO & PREFERENCIAS

21 de Enero, 2018, 09:16:52

Noticias: Bienvenidos. Arwinianos ahora es Xarw. Como podrán ver, el nombre deriva de ex-arwinianos.


FORO
+  .:: Xarw.Net ::.
|-+  Foros
| |-+  Seguridad
| | |-+  Método de desinfección para el virus VenoM.Lucifer
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 4 Ir Abajo Imprimir
Autor Tema: Método de desinfección para el virus VenoM.Lucifer  (Leído 95114 veces)
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Método de desinfección para el virus VenoM.Lucifer
« en: 15 de Agosto, 2008, 01:28:03 »

Cómo eliminar el virus VenoM.Lucifer

Síntomas

La nueva versión presenta los siguientes síntomas:

  • Al intentar ejecutar o abrir archivos de extensión .inf, .ini, .js, .msc, .txt, .vbe y .vbs muestra el siguiente mensaje: "La fuente de voltaje no es suficiente para el correcto funcionamiento , QUÉMATE EN EL INFIERNO UN RATO e intentelo mas tarde." y una pantalla negra que muestra la palabra VenoM? formada por ceros.
  • Crea diversas claves en el registro con la frase: "Tú has sido derrotado de nuevo por VenoM"
  • Impide la ejecución de los siguientes ejecutables:
    • notepad.exe
    • cmd.exe
    • ibprocman.exe
    • explorer.exe
    • integrator.exe.exe
    • HijackThis.exe
    • wordpad.exe
    • rstrui.exe
    • msconfig.exe
    • regedit.exe
    • HiJackthis_v2.exe
  • Deshabilita la Búsqueda de Windows, la ventana de Propiedades de Mi PC, la Papelera de Reciclaje y oculta las Opciones de Carpeta. No permite ver archivos ocultos, del sistema, ni las extensiones de archivos.
  • Se copia a dispositivos de almacenamiento externo como memorias Flash USB, discos duros externos, etc.
  • Registra un controlador o driver como "driver lucifer (Satanas Resurrection Of The Hell 'Black Metal')".
  • Genera archivos ejecutables de 54 KB (algunas personas reportan tamaños diferentes) con icono de carpeta. Estos archivos ejecutables se crean dentro de la carpeta Mis Documentos y todas las carpetas dentro de ésta, creando un ejecutable (del mismo nombre de la carpeta) por cada carpeta existente.

Métodos de Propagación

Aparentemente este malware se propaga por medio de dispositivos de almacenamiento externo, como memorias USB, discos duros externos, etc.

Método de Desinfección (en sistemas Windows XP)

Actualizado al 7 de Septiembre, 2008: Ahora pueden usar la herramienta AntiVenoM, creada por Otr3puR, para desinfectar sus sistemas automáticamente: http://xarw.net/APG_AntiVenoM_6.1.0.10.exe

Las siguientes instrucciones siguen disponibles para las personas que las encuentren útiles.

Las siguientes instrucciones son para Windows XP. Actualmente desconozco si esta versión de VenoM.Lucifer afecta a otras versiones de Windows. Hasta ahora no he visto reportes de usuarios que digan que afecten a Windows Vista u otras versiones.

Para la desinfección es necesario descargar la herramienta EliStarA (versión 16.84 o superior), que puede ser obtenida aquí: http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

Una vez descargado EliStarA sólo hay que ejecutarlo. Cuando EliStarA nos pregunte si deseamos limpiar el archivo HOSTS seleccionamos “Sí”. Esto debido a que VenoM agrega varias entradas al archivo HOSTS. Las demás preguntas que EliStarA hace con relación a Internet Explorer las podemos responder según lo consideremos útil (preguntará si deseamos eliminar las páginas de inicio y búsqueda y los archivos temporales, pero ninguna de estas tiene relación con esta variante de VenoM).

Cuando aparezca la ventana principal de EliStarA, éste probablemente ya habrá iniciado el escaneo y procederá a eliminar los archivos pertenecientes a VenoM que encuentre por el sistema, siempre y cuando la casilla “Eliminar ficheros automáticamente” esté seleccionada.

EliStarA hace todo el trabajo pesado por nosotros, matando procesos, borrando archivos, eliminando entradas del registro, restaurando configuraciones, etc. Hace un buen trabajo pero deja algunas entradas en el registro sin restaurar que pueden resultar molestas si no las cambiamos. Por ejemplo, cada vez que queramos abrir un archivo .txt, nos aparecerá un errorm pues en la información del registro se apunta a uno de los archivos de VenoM que fue eliminado por EliStarA.

Abrimos el Editor del Registro (Inicio >> Ejecutar >> y escribimos “regedit” sin las comillas). Una vez abierto expandimos la clave HKEY_CURRENT_USER y bajo esa clave veremos varias claves llamadas VenoM.LucifeR.xxx (donde xxx corresponde a un número de varios dígitos). Las eliminamos simplemente dando click derecho sobre cada clave y seleccionando la opción “Eliminar”.

Ahora navegamos por el árbol de directorios de la izquierda hasta llegar a la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VenoM.exe y también la eliminamos.

Para las siguientes claves hay que editar sus valores. A continuación coloco una lista de las claves que hay que editar y el valor que deben contener.

HKEY_CLASSES_ROOT\htmlfile\shell\open\command editar su valor predeterminado a C:\Archivos de Programa\Internet Explorer\iexplore.exe “%1”
HKEY_CLASSES_ROOT\inffile\shell\open\command editar su valor predeterminado a %SystemRoot%\NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\inifile\shell\open\command editar su valor predeterminado a %SystemRoot%\NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\jsfile\shell\open\command editar su valor predeterminado a  %SystemRoot%\system32\WScript.exe “%1” %*
HKEY_CLASSES_ROOT\mscFile\shell\open\command editar su valor predeterminado a %SystemRoot%\system32\mmc.exe “%1” %*
HKEY_CLASSES_ROOT\txtfile\shell\open\command editar su valor predeterminado a %SystemRoot%\NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\vbefile\shell\open\command editar su valor predeterminado a %SystemRoot%\system32\WScript.exe “%1” %*
HKEY_CLASSES_ROOT\vbsfile\shell\open\command editar su valor predeterminado a %SystemRoot%\system32\WScript.exe “%1” %*

Doy un ejemplo, explicando el procedimiento para editar la primera clave (editar las demás es prácticamente igual):

Navegamos hasta la clave HKEY_CLASSES_ROOT\htmlfile\shell\open\command, y en la ventana de la derecha veremos el valor predeterminado, que tendrá como datos el texto C:\Windows\system32\mshta.exe “%userprofile%\Plantillas\Leviathan.hta”. Modificamos este valor dando click derecho sobre el nombre (Predeterminado) y seleccionamos la opción Modificar, y sustituimos el valor anterior por el texto C:\Archivos de Programa\Internet Explorer\iexplore.exe “%1”.

EliStarA tampoco elimina los archivos AutoruN.inf que VenoM crea en cada unidad de disco. A esta altura estos archivos ya no sirven para nada así que simplemente eliminamos cualquier AutoruN.inf que se encuentre en la carpeta raíz de cada unidad de disco que tengamos visible en Mi PC.

Hasta aquí llegan los pasos que hay que realizar para desinfectar nuestro sistema de VenoM.Lucifer.

Método de Desinfección (en memorias USB y otros dispositivos de almacenamiento externo)

En los dispositivos externos crea una carpeta oculta llamada System Volume Information y dentro el ejecutable LucifeR.exe, crea un AutoruN.inf en el directorio raíz de la unidad y crea los ejecutables (copias de VenoM) con icono de carpeta, un ejecutable por cada carpeta existente. Incluso dentro de otras carpetas.

Un dispositivo externo (al que se le dé una letra de unidad -D:, E:, F:, etc.-) puede ser escaneado y desinfectado con el propio EliStarA, seleccionando la unidad correspondiente en la ventana principal de EliStarA. EliStarA dejará el archivo AutoruN.inf, por lo que este habrá que borrarlo manualmente.

Sin EliStarA la desinfección de dispositivos externos no es tan difícil. Basta con eliminar la carpeta System Volume Information (es necesario poder ver los archivos ocultos), el archivo AutoruN.inf y los archivos .exe con icono de carpeta (para identificarlos mejor es recomendable poder ver las extensiones de archivos). Con identificar un ejecutable con icono de carpeta y obtener su tamaño de archivo o fecha de creación podemos utilizar el Buscador de Windows (Inicio >> Buscar) para ubicar todos los ejecutables y borrarlos fácilmente.

Arwing
« Última modificación: 18 de Septiembre, 2009, 15:01:33 por Arwing » En línea

Otr3puR
Forastero
*
Desconectado Desconectado

Mensajes: 7



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #1 en: 30 de Agosto, 2008, 11:17:06 »

Saludos Arwin...

Esta excelente tu metodo de desinfeccion aunque son muchos pasos.

Basta con ejecutar esta herramienta creada por mi y ella misma desinfectará registro, restaurará programas borrados (Bloc de notas, TaskMgr, msconfig, regedit) y eliminará todos los archivos del venoM.

[Editado]

ahi tienen el enlace para que la bajen muchas gracias...
« Última modificación: 04 de Septiembre, 2008, 00:10:32 por Arwing » En línea
onurb_51
Forastero
*
Desconectado Desconectado

Mensajes: 3



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #2 en: 03 de Septiembre, 2008, 23:54:47 »

Hola, soy nuevo en el foro.
Me dedico a dar soporte técnico a empresas y particulares y me he enfrentado a éste virus en Windows XP y Windows Vista.

Efectivamente, en Windows XP es necesario reparar todas esas entradas en el registro, además de pasar las herramientas de desinfección favoritas (las mías son el Spybot, limpiar claves huérfanas con el CCleaner y rematar con el Panda Activescan), lo cual es bastante tedioso y me ha llegado a consumir (la primer vez) hasta 4 horas...  wacko

La "herramienta antiVenoM" que ofrece Otr3puR no deben ejecutarla, ya que en sí te pone un adware: un supuesto "antivirus" 2008. Por favor no hagan referencia a su enlace y elimínenlo cuano antes.  No No Elistara es una buena herramienta, aunque en Vista truena xD

La buena noticia es que en Windows Vista, debido a sus políticas de seguridad, el virus no afecta a nada más que las entradas de HKEY_CURRENT_USER, lo cual lo vuelve exageradamente menos peligroso, ya que no se asocia a ningún tipo de archivo ni intercepta aplicaciones, etc!!  yahoo
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #3 en: 04 de Septiembre, 2008, 00:25:37 »

Hola onurb_51, ciertamente no revisé si la aplicación de Otr3puR venía "limpia" y hacía lo que se supone tenía que hacer. La necesidad de proveer una solución y el poco tiempo que puedo dedicar me llevaron a recomendarla sin primero analizarla. Gracias por tu aviso y hasta que revise la herramienta por mi mismo quitaré los enlaces.

Saludos
Arwing
En línea

Otr3puR
Forastero
*
Desconectado Desconectado

Mensajes: 7



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #4 en: 04 de Septiembre, 2008, 13:34:37 »

Amigo Arwing. Un saludo...

veo que creen que mi herramienta instala el AntiVirus 2008, jaja hasta risa me dá. la herramienta AntiVenoM, no descarga nada y no hace mas de lo que yo digo.

Como datos les digo, que me he topado con el AntiVirus 2008, y solo el ejecutable pesa 2.19, de modo que como puedo instalarlo si el AntiVenoM pesa 875 KB?

como 2da y definitiva prueba puedes decompilar el AntivenoM.
aquí te lo dejo de nuevo, o si tu ya lo descargaste te daras cuenta que es la misma version.

Código:
http://rapidshare.com/files/141333888/APG_AntiVenoM_6.1.0.8.exe

veo que tienes conocimientos de programacion y el codigo del AntivenoM esta hecho en AutoIt, y veras que en ninguna parte hay una instruccion que infecte o instale o descague el Antivirus 2008.

Info del decompilador:
Código:
http://blog.nerdbucket.com/autoit-decompiler-for-v3-2-6/article
aqui mas informacion del decompilador
Código:
http://leechermods.blogspot.com/2008/02/autoit-decompiler-unpacker-and-script.html

de aqui lo puedes descargar
Código:
http://uploaded.to/?id=apssy7


ese es el link del decompilador de AutoIt, y lo decompilas. o dime y te paso el codigo como gustes.

analizalo y veras que esta limpio.

Solo una cosa, el NOD32 lo detecta como virus. pero... que no detecta el NOD32? detecta hasta el bloc de notas como sospechoso, incluso detecta el MX One. y es Virus?

lo dejo a tu criterio. Decompilalo y me avisas.

Gracias y hasta pronto!
« Última modificación: 04 de Septiembre, 2008, 17:24:53 por Otr3puR » En línea
benny41
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #5 en: 04 de Septiembre, 2008, 14:50:41 »

ola oigan yo no c mucho de esto
pero mi maquine se infecto cn este virus y ago todos
los pasos k m dan gracias por eso
pero a la ora de kerer abrir el "regedit" sin comillas por supueso
no abre ni tampoco el "cmd"
y no puedo ver mis archivos ocultos si pueden alludarme porfa
mi correo es sum_4.1@hotmail.com
En línea
onurb_51
Forastero
*
Desconectado Desconectado

Mensajes: 3



Sobre la herramienta AntiVenoM
« Respuesta #6 en: 05 de Septiembre, 2008, 02:10:44 »

Hola Otr3puR.
Bueno, hoy seguí peleando contra el VenoM (o ya no sé si sólo contra él, porque la compu que me llegó parece que tenía un coctel de gusanos :S)

Pero para empezar, quiero retirar lo que dije de que tu herramienta descarga el Antivirus 2008. No tengo oportunidad de descompilar tu programa, pero no quiero volver a usarlo porque me causó problemas con la GUI... además de BlueScreen.

Comprobé que no fué tu AntiVenoM el que puso en Antivirus 2008, porque en otra máquina usé sólo las instrucciones (Elistara, etc) y apareció en Antivirus 2008.

Supongo que al limpiar el VenoM, "haces enojar" a los otros gusanos que estén en la PC... lo siento, yo no puedo recomendar tu herramienta. En lo personal, no creo en las "herramientas mágicas" que resuelven los problemas de un virus en especial. La mayoría de las veces son otros gusanos, que sólo quitan más tiempo.

De todas formas, si alguien quiere usar tu herramienta, adelante... aún no he tenido oportunidad de estudiar más cosas que hace ese molestísimo virus... ya que consiga que me autoricen una máquina virtual y en ella pueda poner sólo ese virus en un SO limpio, veré los cambios y pondré una lista para que lo corrijan.


Por último, al notar la postura que tomaste, mañana, si persisten los problemas, volveré a ejecutar tu herramienta. Si vuelve a ocurrir algo que no ocurría antes de ejecutarla, no la recomendaré (como opinión personal).

Yo soy programador de VC++, pero si viera tu código, viendo que es parecido a BASIC, creo que puedo entender lo que hace y entonces darle el visto bueno.

Me extendí demasiado, hasta luego!
En línea
Otr3puR
Forastero
*
Desconectado Desconectado

Mensajes: 7



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #7 en: 05 de Septiembre, 2008, 10:47:11 »

Saludos Bruno:

Mira, te agrdezco tu opinion, y agradezco que retires el comentario. de cualquier manera, tengo que mencionar que esta no es una herramienta mágica, si lo decompilas verás que ni siquiera tiene un punto de mágico, todo es el resultado de noches en desvelo, analizando el Virus venoM, y corrigiendo sus destrozos. Veras que el codigo, hace su trabajo, y no es de manera mágica.

Para hacer la solucion tuve que infectar mi maquina del virus VenoM, aun a riesgo de perder muchas cosas.
Incluso, cabe mencionar que cuando probé el virus venoM en mi PC, este me eliminó todos mis archivos mp3 (mas de 12,000 canciones(20 GB)). Pero... ¿hay algo de malo en eso? para mi NO, son sacrificios por "la AMbicion del Saber". y al final obtuve michisimas cosas que aprendí.

Agradezco mucho tu opinion y en lo personal no me afecta en nada, puesto que yo no gano ni pierdo nada, como ejemplo menciono, que de 438 descargas que lleva la solucion, solo un Agradecimiento ha llegado a mi correo. pero yo no busco agradecimientos, solo busco aprender más.

De cualquier forma me agradó escuchar tu opinion, Muchas gracias.

"De pequeñas cosas surgen grandes cosas".

Atte: Ruperto


-------------------
una Actualizacion

Código:
http://rapidshare.com/files/142926018/APG_AntiVenoM_6.1.0.10.exe
« Última modificación: 05 de Septiembre, 2008, 15:58:25 por Otr3puR » En línea
Karo
Forastero
*
Desconectado Desconectado

Mensajes: 5



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #8 en: 05 de Septiembre, 2008, 20:36:39 »

Hola Arwing,
Muchas gracias por darnos la formula para sacar a ese molesto venoM... segui paso a paso lo que pusiste y al parecer ya no esta alojado ese virus.
Solo tengo dos preguntas:

1. En el disco C, me aparecen dos carpetas con el nombre de "System Volumen Information", las dos esta en ceros pro no me permite borrarlas, me da acceso denegado.

2. Despues de hacer el procedimiento quise hacer lo mismo con mis USB y horror! si las dtecta pero no puede leer su contenido. Cuando al inicio me aparece la pantalla preguntandome que accion quiero hacer... las opciones estan en blanco!!! y cuando me voy a mi PC me dice que el acceso esta denegado.... ahora si que no se que hacer. Me puedes ayudar por favor?

Muchas gracias por poner las instrucciones tan claras, tenia miedo de hacerlo ya que no tengo nada de estudios de informatica y lo mas que se hacer es Liberar de espacio en el disco whistling

Gracias y espero tu resuesta...
En línea
Rayden
Forastero
*
Desconectado Desconectado

Mensajes: 3



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #9 en: 06 de Septiembre, 2008, 14:50:58 »

Hola Karo!

Hace poco desinfecte una memoria usb con el mismo problema, era detectada pero con las opciones en blanco (Precisamente estaba infectada con el Venom Lucifer)

Lo que hice fue habilitar las opciones para ver archivos ocultos y de sistema en  mi PC, despues fui a la opcion buscar seleccione la unidad usb, busque archivos con terminacion ".inf" (sin las comillas y con el punto) y tambien busque archivos con terminacion ".exe", encontre lo que buscaba y los borre, aunque algunas veces se te sigue negando el acceso hasta que reinicies tu PC.

La forma mas sencilla de limpiarla seria usando el Elistara, conecta tu memoria USB, no la abras, abre el Elistara y selecciona la unidad que quieres limpiar, en este caso como es de la USB, podria ser de la letra "E" a la "G", aunque podria ser otra.

Deja que Elistara haga el trabajo sucio y creo que se solucionara tu problema




Saludos Otr3puR!

No he utilizado tu herramienta asi que de eso no puedo opinar.

Solo tengo una duda ya que hasta donde yo he visto el Venom no infecta los Mp3, solo he visto infectados archivos de Word, Excel y no recuerdo cual mas, los cambia a 1 Kb de tamaño y si los abres aparece la palabra "Venom" varias veces

Si se borraron por alguna otra razon tal vez puedas recuperalos con el File Recovery.


Saludos!
En línea
Karo
Forastero
*
Desconectado Desconectado

Mensajes: 5



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #10 en: 06 de Septiembre, 2008, 21:18:27 »

Rayden, mil gracias!!!!! clap ya logre desinfectar a mis dos USB, solo me salio un archivo que elimino: el de autorun.

Ayer tambien tenia el problema de la lectura de archivos txt pues me denegaba el acceso, hoy he podido leerlos sin problemas.

Ha sido de gran utilidad lo que han aconsejado en este foro, yo ya tenia pensado formatear el disco duro wacko, lo raro es que a este virus ni el nod32, ni el McAfee ni el Avira lo detecta....

Solo tengo un problema, cuando estoy en Mi Pc y le doy doble clic al icono de E:\ me dice acceso denegado, si abro su contenido directamente en "Carpetas", si me abre su contenido. Hay alguna manera de corregir esto?

Y otra pregunta mas, hay alguna manera de proteger mi maquina para que no vuelva a alojarse el molesto VenoM?

Gracias por toda la ayuda que me han dado!! thumbsup
En línea
Karo
Forastero
*
Desconectado Desconectado

Mensajes: 5



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #11 en: 06 de Septiembre, 2008, 23:01:42 »

Mi maquina ya puede leer las unidades E y F en Mi PC, no se como pero ya no tiene problemas.

Parece que vuelve a la normalidad mi maquina.

De nuevo gracias por la guia tan detallada y el apoyo que dan para eliminar el virus bye
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #12 en: 07 de Septiembre, 2008, 14:35:12 »

Ya revisé el AntiVenoM de Otr3puR y puedo decir que la herramienta está limpia y efectivamente se enfoca a eliminar la infección de VenoM y nada más. Si bien se comportó inesperadamente trabando el explorer.exe cuando volvió a levantar el proceso después de cerrarlo (por lo menos en mi caso), pero todo vuelve a la normalidad después de reiniciar el sistema.

Es preocupante ver la agresividad que tienen algunas variantes que borran o sobreescriben archivos. Me parecen más importante los datos que el sistema. Con lo de Otr3puR, me pareció una mala jugada que probaras el gusano en tu propio sistema. Yo uso sistemas de prueba (una máquina que tengo por ahí que a veces funciona) o como dice onurb_51 con una máquina virtual.

Para benny41: EliStarA debió de haberte habilitado esas opciones que mencionas, aunque proporcionas pocos datos por lo que queda mucho vacío de información. Si quieres puedes probar la herramienta de Otr3puR para restaurar todas esas opciones.

Para Karo:
Citar
Y otra pregunta mas, hay alguna manera de proteger mi maquina para que no vuelva a alojarse el molesto VenoM?

Como medidas preventivas, podrías usar el antivirus MX One en tu memoria USB, que no es infalible (de hecho en esto de la computación nada lo es), pero te puede ayudar bastante. Y otra es que deshabilites la reproducción automática de discos y dispositivos extraíbles en Windows. Evitará que lo que venga en la memoria se ejecute (aunque esto limita tanto a las aplicaciones buenas y malas). Creo que mencioné cómo hacerlo en un post reciente pero ahora mismo no recuerdo en cuál. Y otra táctica, junto a la anterior, es que en lugar de abrir una memoria USB directamente desde Mi PC con doble click, des click derecho y selecciones la opción Explorar, que te abrirá una ventana del Explorador de Windows con el árbol de directorios a tu izquierda. Navega en las carpetas desde ese árbol de directorios y cuando hayas revisado que la memoria está "limpia", es decir, que no existan Autorun.inf que desconozcas (puedes abrirlos con el Bloc de Notas para ver su contenido) ni archivos .exe o .com sospechosos, ya puedes navegar normalmente en la memoria (me refiero a dar directamente doble click para abrir las carpetas y todo eso).

Esto último creo haberlo mencionado también, posiblemente reúna esas notas y redacte algún documento al respecto más adelante.

Saludos
Arwing
En línea

Otr3puR
Forastero
*
Desconectado Desconectado

Mensajes: 7



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #13 en: 09 de Septiembre, 2008, 11:00:03 »

Saludos Arwing.

Gracias por haber revisado la aplicación, y darle el visto bueno.

En cuanto a hacer pruebas en otra maquina, debo decir que mis recursos no dan par tener mas de una PC, de hecho mi PC está muy pobre en recursos, pues es Pentium IV a 1.8. pero bueno, ya con tener PC me conformo. por esta razon no puedo instalar una maquina virtual, pues MI PC, no la soporta jeje.


Y una de las variantes del virus venoM, elimina archivos MP3, y AVI creo, en mi caso, me eliminó todos los MP3, aunque pude recuperar el 80% con un programa llamado Recuva (Recomendado), agradezco a Rayden por la recomendacion.

Y tambien recomiendo que instalen MX One Guardian. debo decir que yo no tengo instalado ningun antivirus en mi equipo, pero el MX One nunca falta. COmo metodo preventido, Mi aplicación deshabilita la reproduccion automática, sin embargo esto no salva de que se ejecuta el virus al darle doble click a la unidad.

solo resta decir gracias.

y recomendarle a los programadores que decompilen el Virus VenoM, para que puedan ver todo lo que hace. lo pueden decompilar con un programa llamado "ScriptExtractor", yo mismo lo he decompilado con esa aplicacion, y aunque el codigo está algo encriptado, logré darme cuenta de algunas cosas que hace.

Muchas gracias y hasta pronto!
En línea
Karo
Forastero
*
Desconectado Desconectado

Mensajes: 5



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #14 en: 10 de Septiembre, 2008, 19:25:51 »

Gracias Arwing por toda tu ayuda, ojala que despues puedas hacer un manual de como desinstalar esos virus tan molestos.

Tengo una duda, mi maquina parece que ya quedo libre del VenoM, sin embargo, las ultimas veces que la he encendido se ha restablecido algo que habia perdido con el virus, como por ejemplo la orden de "Buscar" archivos; leer unidades de disco, etc. Es esto normal?

Y aprovechando que conoces mucho de informatica, he leido en algunos foros que uno de los antivirus mas buenos del momento es el Kaspersky. Tu lo recomiendas? Yo tengo instalado el McAfee empresarial, me aconsejas bajar la version gratuita del Kaspersky?

Que tengas buen dia!!!
En línea
Páginas: [1] 2 3 4 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 0.211 segundos con 18 queries.