Se llama destino cuando no conoces el rostro de la persona que te arruina la vida.
Lois Wilkerson
USUARIO & PREFERENCIAS

21 de Enero, 2018, 20:57:59

Noticias: "Es verdad, nos superan en número. Pero recuerden, no es el tamaño lo que define la batalla, es la batalla lo que define el tamaño".
-Anubis "Doggie" Cruger


FORO
+  .:: Xarw.Net ::.
|-+  Foros
| |-+  Seguridad
| | |-+  Método de desinfección para el virus VenoM.Lucifer
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] 3 4 Ir Abajo Imprimir
Autor Tema: Método de desinfección para el virus VenoM.Lucifer  (Leído 95118 veces)
infolearner5
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #15 en: 12 de Septiembre, 2008, 12:32:49 »

Hola, yo tambien tuve problemas con ese maldito virus e hice todo lo que me dijeron y creo q lo elimine, sin embargo ahora no puedo iniciar mi pc en modo normal, solo en modo a prueba de errores... q hago?Huh
En línea
chiwa
Forastero
*
Desconectado Desconectado

Mensajes: 2



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #16 en: 13 de Septiembre, 2008, 03:07:33 »

Buenas....Muy buen metodo el de Arwing  para eliminar este modesto virus.
Pero tengo problemas todabia;¿Podria ser esto algunos defectos que dejo el virus?
La opcion de restaurar sistema esta desactivada y no aparece la pestaña restaurar sistema en propiedades de Mi PC.
¿Como lo soluciono? ¿Que hago?

Les agradesco si pueden ayudarme.  thumbsup
« Última modificación: 13 de Septiembre, 2008, 03:21:14 por chiwa » En línea
acron
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #17 en: 13 de Septiembre, 2008, 19:30:30 »

 victory

hola como estan pues como se han de imaginar tambien tengo este virus venom el problema es que quisiera saber que hacer ok aplico el antivenom pero... ley tambien en este tema que tenia que usar regedit para mis archivos txt etc... el problema es que tengo windows vista home premiun y no tengo la opcion de usar regedir... y tampoco teno la opcion de ver mi administrador de tareas... tambien no se si sea un sintoma pero al iniciar windows vista no inicia el explorer.exe soloaparece la pantalla en negro con el cursor y curiosamente abre mis documentos.... de hay abro el explorer pero es molesto hacer eso obiamente...
porfavo ayuda
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #18 en: 14 de Septiembre, 2008, 13:24:05 »

Para Karo:

Citar
Tengo una duda, mi maquina parece que ya quedo libre del VenoM, sin embargo, las ultimas veces que la he encendido se ha restablecido algo que habia perdido con el virus, como por ejemplo la orden de "Buscar" archivos; leer unidades de disco, etc. Es esto normal?

Sí, VenoM modificaba tu sistema de tal forma que no tuvieras acceso a esas características, limitando así tu uso de Windows, pero las instrucciones y los programas aquí colocados se encargan de revertir todos esos cambios y devolver la funcionalidad a tu sistema. Es normal que al reiniciar el sistema después de la desinfección vuelvan a estar disponibles todas esas características.

Citar
Y aprovechando que conoces mucho de informatica, he leido en algunos foros que uno de los antivirus mas buenos del momento es el Kaspersky. Tu lo recomiendas? Yo tengo instalado el McAfee empresarial, me aconsejas bajar la version gratuita del Kaspersky?

Sí, por ahora Kaspersky es de los mejores y en cuanto a cuál de los dos elegiría para proteger un sistema Windows doméstico elegiría Kaspersky. Sin embargo dices tener la versión Empresarial de McAfee y me suena que viene con más complementos (además de sólo un antivirus) de los que tendría la versión gratuita de Kaspersky. Creo que con que mantengas tu McAfee actualizado al día te servirá bien. Si consideras que no te ha servido mucho o si está por expirar la licencia, entonces te recomiendo que pruebes otra cosa y Kaspersky definitivamente es una buena opción por probar.

Para .:.:
Citar
Hola Arwing
sabes donde puedo encontral en codigo de este maldito virus o donde bajar el programa que dices ScriptExtractor por que no lo encuentro en ningun lado y me gusta mucho este virus muy latoso.

Lo siento, yo no hablé del ScriptExtractor, fue Otr3puR quien lo mencionó. Si no lo puedes encontrar entonces puedes preguntarle a Otr3puR para que te dé más información acerca de ese programa.

Para infolearner5:
Citar
Hola, yo tambien tuve problemas con ese maldito virus e hice todo lo que me dijeron y creo q lo elimine, sin embargo ahora no puedo iniciar mi pc en modo normal, solo en modo a prueba de errores... q hago?

No especificas tu sistema operativo, pero si es Windows XP trata con lo siguiente. En el modo seguro intenta acceder al msconfig (Inicio >> Ejecutar >> teclea: msconfig, y presiona Enter) y en la pestaña de BOOT.INI asegúrate que la casilla de /SAFEBOOT esté desmarcada. Otra cosa que puedes intentar es tratar de restaurar el sistema (Inicio >> Todos los Programas >> Accesorios >> Herramientas del Sistema >> Restaurar Sistema).

Para chiwa:

Revisa este tema en el foro: http://foro.xarw.net/index.php/topic,2602.0.html, ofrecí algunas soluciones para lo de habilitar la Restauración del Sistema.

¿Alguien más me podría informar si después de realizar los métodos de desinfección tiene deshabilitadas las opciones de Restaurar Sistema que menciona chiwa?

Para acron: intenta utilizar Reg Unlocker para habilitar el Administrador de Procesos y el Editor del Registro en Vista (http://softendd.wordpress.com/2008/03/06/reg-unlocker-195/), sin embargo no parece tener que ver con VenoM lo que mencionas de la pantalla negra ni tener que arrancar el Explorador de Windows a mano (aunque Mis documentos debería ser una instancia de explorer.exe ¿no?). Si es a causa de malware probablemente sea otro aparte de VenoM. Intenta crear un log con HijackThis y pega el log en un tema nuevo para revisar tu sistema.

Saludos
Arwing
En línea

chiwa
Forastero
*
Desconectado Desconectado

Mensajes: 2



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #19 en: 15 de Septiembre, 2008, 12:17:09 »

Buenas..........
Arwing segui las instrucciones que habia en el enlace y solo encontre una opcion la de DisableSR y la puse en 0. Despues de eso la opcion restaurar sistema en propiedades de mi PC aparecio pero estaba deshabilitada y no se podia activar. Despues de esto se me ocurrio pasar el ELISTARA no se porque; pero despues q hice esto el restaurador de sistema volvio a funcionar.
¿Que pudo haber sido el error?

Gracias por su atención.
 
En línea
dena
Forastero
*
Desconectado Desconectado

Mensajes: 2



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #20 en: 18 de Septiembre, 2008, 13:53:01 »

Ruperto:
Hola utilice el programa de desinfección y restaura propiedades del sistema eliminadas, las mismas que promete, sin embargo, aún no puedo ver los archivos q envío a la papelera de reciclaje y asímismo no puedo restaurar el sistema me dice que no tengo los permisos de administrador y que ha sido modificado por el grupo cabe mencionar que cuando ejecute el programa que creaste el kapersky detecto el: Worm.Win32.Autorun. dha y Worm.Win32.Autorun. dsf. ¿Qué significa esto?.

Espero su respuesta, gracias.
En línea
Fjor
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #21 en: 18 de Septiembre, 2008, 16:15:53 »

Hola a todos y gracias por sus sugerencias.

En mi caso me encontré con varios equipos contaminados, y usé la herramienta APG_AntiVenom de Otr3puR, que me fué útil, pero le falta un poco más para quitarlo totalmente, ya que al tener acceso a algún programa o incluso el abrir el cmd.exe se me reinfectaron. Nótese que probé la herramienta en modo normal y también en modo a prueba de fallos, sólo símbolo de sistema.

Lo que yo hice luego fué buscar en dónde se pone el virus y lo encontré en dos lugares adicionales a los .exes que corrige la herramienta:


C:\Windows\System32\Drivers\etc\Proceso inactivo del sistema.com
C:\Documents and Settings\(mi usuario)\Plantillas\Leviathan.hta


Para eliminarlos, les quité la protección y los encimé con:


cd C:\Windows\System32\Drivers\etc\
attrib -r -h -s "Proceso inactivo del sistema.com"
echo Hola > "Proceso inactivo del sistema.com"

cd C:\Documents and Settings\(mi usuario)\Plantillas\
attrib -r -h -s Leviathan.hta
echo Hola > Leviathan.hta


De esta forma ya no se pudieron lanzar y la desinfección con el APG_antivenom fué exitosa.

Adicionalmente le corrí un regscanner buscando "lucifer" y "venom", reparando/eliminando lo que se veía malicioso. (También había un n1detect al inicio del sistema, pero con el HijackThis lo pude eliminar)

Espero poder echarle un vistazo al código AutoIt de la herramienta y, si me es posible, hacer alguna humilde contribución de código.

Saludos!
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #22 en: 19 de Septiembre, 2008, 01:25:56 »

Arwing segui las instrucciones que habia en el enlace y solo encontre una opcion la de DisableSR y la puse en 0. Despues de eso la opcion restaurar sistema en propiedades de mi PC aparecio pero estaba deshabilitada y no se podia activar. Despues de esto se me ocurrio pasar el ELISTARA no se porque; pero despues q hice esto el restaurador de sistema volvio a funcionar.
¿Que pudo haber sido el error?

Debe haber faltado restaurar otra entrada del registro, que EliStarA sí restauró. Si ya habías ejecutado EliStarA antes y no había habilitado la Restauración del Sistema quizá VenoM alcanzó a cambiar el valor de las claves del registro.

Citar
Hola utilice el programa de desinfección y restaura propiedades del sistema eliminadas, las mismas que promete, sin embargo, aún no puedo ver los archivos q envío a la papelera de reciclaje y asímismo no puedo restaurar el sistema me dice que no tengo los permisos de administrador y que ha sido modificado por el grupo cabe mencionar que cuando ejecute el programa que creaste el kapersky detecto el: Worm.Win32.Autorun. dha y Worm.Win32.Autorun. dsf. ¿Qué significa esto?.

Lo de los archivos de la Papelera de Reciclaje, ¿es cosa de que al dar doble click sobre la Papelera, ésta no se abre? ¿Se abre pero no muestra nada o cómo es que ocurre lo que mencionas? Para la Restauración del Sistema intenta probar con EliStarA.

Kaspersky debe detectar la herramienta porque utiliza métodos similares a los que utilizan los malwares para infectar.

Citar
Lo que yo hice luego fué buscar en dónde se pone el virus y lo encontré en dos lugares adicionales a los .exes que corrige la herramienta:

C:\Windows\System32\Drivers\etc\Proceso inactivo del sistema.com
C:\Documents and Settings\(mi usuario)\Plantillas\Leviathan.hta

Ciertamente, cuando probé la herramienta, no detectaba el archivo Leviathan.hta, pero no me pareció grave debido a que el archivo en sí no es peligroso y una vez limpiado lo demás, este archivo ya no se vuelve a leer. Del programa Proceso inactivo del sistema.com, que yo recuerde (aunque mi memoria en estos días suele fallar) sí lo detecta, aunque ahora que lo pienso, ya no estoy seguro si fue con EliStarA o con AntiVenoM donde lo comprobé whistling. Se supone que debí haberlo comprobado con ambos, pero noclue.

Arwing
« Última modificación: 19 de Septiembre, 2008, 01:33:09 por Arwing » En línea

onurb_51
Forastero
*
Desconectado Desconectado

Mensajes: 3



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #23 en: 20 de Septiembre, 2008, 23:00:23 »

Hola de nuevo!
Bueno, le dí un vistazo rápido a la página y me di cuenta que recomendaste el MXOne para protección de los virus autoejecutables de las USB...
Quiero hacerte una recomendación personal, como alternativa al MXOne y la cual hasta ahorita ha sido infalible, ya que trabaja con análisis de comportamiento, filtros y algoritmos, en lugar de bases de datos de virus, por lo que no necesita actualizarse de Internet (como el MXOne)
El programa que recommiendo es BNaxSoft AntiAutorun, y tengo el link a la descarga directa en mi página:
http://brunaxo51.spaces.live.com
Este programa es bastante sencillo de utilizar:
1.- Descomprime el archivo que descargaste y copia el AntiAutorun.exe en cualquier carpeta donde desees que quede.
2.- Ejecuta el archivo AntiAutorun.exe que acabas de copiar
3.- Si deseas que se ejecute al inicio de Windows, da clic en Aceptar al cuadro que aparece

Nota: Si utilizas Windows Vista, ejecuta AntiAutorun.exe con privilegios de Administrador si deseas que se ejecute automáticamente en todos los usuarios. Si no lo ejecutas con privilegios elevados, sólo aplicará en tu sesión, no hay problema.

Nota 2: Este software es meramente preventivo, así que no esperes que te libre del VenoM que ya esté en tu compu, sino una vez limpia, cárgalo para que de ahí en adelante no se reinfecte.

Pueden someterlo a pruebas si gustan, ya cientos de personas lo tienen instalado en su computadora (incluyendo instituciones educativas, empresas de software, syber cafés y particulares) sin quejas.
En línea
dena
Forastero
*
Desconectado Desconectado

Mensajes: 2



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #24 en: 24 de Septiembre, 2008, 12:23:02 »

Arwing:
Sí, puedo darle doble clik y abrir la papelera de reciclaje pero no veo los archivos, cuando borro alguno parece como si no los enviará a la papelera sino que los elimina permanentemente. ¿ME explicó?

Otra cuestión el Kapersky me detecta vulnerabilidad en java 31010, y no puedo abrir ciertas páginas de Internet, ¿Qué puedo hacer para solucionarlo?

GRACIAS
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #25 en: 27 de Septiembre, 2008, 12:26:28 »

Para la Papelera de Reciclaje, da click derecho sobre el icono de la Papelera y selecciona sus propiedades y desmarca la casilla "No mover archivos a la Papelera de reciclaje. Quitar los archivos inmediatamente al eliminarlos".

Si eso no funciona entonces ve a Inicio >> Ejecutar >> teclea "cmd" y presiona Enter. Ahora escribe el siguiente comando:

RD /S C:\RECYCLER

Ahora reinicia el sistema y prueba si la Papelera ya funciona.

En cuanto a lo que mencionas del Kaspersky, había unos archivos que eran detectados como posibles malware en la instalación de Java, pero que en realidad no lo eran. Si puedes dame más información que te señala Kaspersky acerca de esa vulnerabilidad. Si dices que no puedes ver ciertas páginas de Internet y crees que está relacionado con Kaspersky, entonces busca si en la configuración de Kaspersky puedes hacer que ignore eso que detecta de Java. Pero mejor antes de eso dame más detalles para saber si sí se trata de la Java Runtime Enviroment o si es alguna otra cosa.

Saludos
Arwing
En línea

charliecelis1
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #26 en: 27 de Septiembre, 2008, 19:49:33 »

gracias arwing si me dió resultados la desinfeccion en forma manual. eres un genio. saludos desde xalisco nayarit
En línea
humbertorene
Forastero
*
Desconectado Desconectado

Mensajes: 1



Felicidades!!!Venom fue fumigado
« Respuesta #27 en: 28 de Septiembre, 2008, 09:10:03 »

la verdad muchas gracias, ka herrramienta esta de locos!!acabas de salbar a dos centros de computo!!!disculpa a los q dudan de tus buenas intenciones y espero q sigas estando del lado de los debiles!!!jejej..ok un saludo y mil gracias
En línea
nesti
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #28 en: 01 de Octubre, 2008, 14:48:56 »

Hola gente
pues no se si se deberia seguir con este asunto
pero se me hace como muy publica la respuesta de esta solucion
a mi punto de vista (talves por no saber bastante) pero no se deberian de poner soluciones, de hecho si, las soluciones si, solo en cuanto a los programas cambiarlos de nombre o usar algo como

ejemplo:
taskmngr.exe -> administrador de tareas
etc
Hijackthis -> detector de procesos (si me equivoque pues me corrigen)

por que digo esto, por que pienso que al creador del virus le dan ideas de bloquear dichos programas para que no se ejecuten para cuando salga otra version reciente
cabe mencionar que yo ando usando otro metodo el cual pues no es muy util, pero en algo ayuda, pero con esta solucion estare muy agradecido con ustedes.

talves como soy nuevo no me tomaran importancia o por que aun no se muy bien si programas en general se pueden bloquear para abrir o mediante el registro o alguna otra aplicacion de Windows que bloquea la ejecucion de algunos archivos

Les comento por que cuando salio la primer version, pues luego luego con el "Hijackthis" pero despues (no se si solamente a mi) pero de otras versiones que salieron pues el "Hijackthis" ya no me permitio abrirlo, esto nos lleva a que esta aplicacion es el inicio de la solucion, por que se bloqueo? me imagino pues por que el creador del VenoM miró esta solcion y bloqueo la ejecucion de este.

Les dejo una sugerencia, de que cuando pongan una solucion pues si no es mucho pedir cambien el nombre de la aplicacion por para lo que sirve, ¿me explico?

Soy un desconocido para ustedes, pero buscando en la inter la solcion me tope con esta web, que pues se mira buena y aportare en lo que pueda.

Tengo como una solucion o no se si seria como solucion, mas bien como prevencion
lo que yo hago antes de insertar un dispositivo USB, es de abrir el "registro" (Inicio-> Ejecutar-> regedit) y abrir el "administrador de tareas"(Ctrl+Alt+Supr) (digo estos por que antes de que metas la USB infectada por el VenoM, pues tu pc se supone que no contiene ese virus) con esto evitamos que se corra el "autorun", yo cuento con el "KIS 6" que en lo personal es el mejor de mi gusto y me va bien, no se hagan de las personas que dicen que insertan la memoria y van a tomar agua lo algo ¬¬ por que se les infecta, al insertar pues el kis detecta rapidamente el autorun, lo cual lo elimino, seguido de analizar el dispositivo USB desde "Mi PC" y dando clic derecho sobre la unidad y "escanear" y pues lo malicioso detectado luego luego a borrarle.

Creo que es todo, me despido, que tengan un buen dia y mucha suerte y precaucion.

Nesti
En línea
VelVeT
Forastero
*
Desconectado Desconectado

Mensajes: 2



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #29 en: 20 de Octubre, 2008, 15:16:06 »

Disculpa Arwing soy nuevo en este foro y me agregue por que el consejo para deshacerme del virus VenoM fue exelente pero quede un poco preocupado asi que baje al llamado APG AntiVenom pero no estoy segurode que lo haya destruido por completo me podrias decir si con este es garantizado si el virus es destruido?
En línea
Páginas: 1 [2] 3 4 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 0.245 segundos con 18 queries.