En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay.
Anónimo
USUARIO & PREFERENCIAS

21 de Enero, 2018, 20:51:56

Noticias: Bienvenidos. Arwinianos ahora es Xarw. Como podrán ver, el nombre deriva de ex-arwinianos.


FORO
+  .:: Xarw.Net ::.
|-+  Foros
| |-+  Seguridad
| | |-+  Método de desinfección para el virus VenoM.Lucifer
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 2 [3] 4 Ir Abajo Imprimir
Autor Tema: Método de desinfección para el virus VenoM.Lucifer  (Leído 95117 veces)
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #30 en: 25 de Octubre, 2008, 11:38:18 »

Hola, no te preocupes, el APG AntiVenom se encarga de buscar en toda tu unidad por archivos copia de VenoM, así que hasta donde yo sé, tu Windows ya debe estar libre de él.

Saludos
Arwing
En línea

VelVeT
Forastero
*
Desconectado Desconectado

Mensajes: 2



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #31 en: 25 de Octubre, 2008, 11:44:43 »

Arwing
En Mi Computadora, ya esta "eliminado" el venoM. pero creo que quedaron residuos de este.
Cuando quiero abrir el cmd, se vuelve a infectar mi computadora de este malware y tengo que desinfectar de nuevo con APG Antivenom

Y otra cosa
Mi Papelera de reciclaje tiene un problema. Ninguno de los archivos que elimino se va a mi papelera y revise el foro y encontre una solucion que diste que era darle clik derecho y quitarle la opcion "No Mover Archivos A Papelera De Reciclaje" pro en mi pc y mi lapto esta opcion no se puede deshabilitar puedes ayudarme'
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #32 en: 25 de Octubre, 2008, 12:01:51 »

Para VelVeT:

Por favor crea un nuevo post y publica un log de HijackThis y otro log de StartupList (Config >> Misc Tools >> Generate StartupList log, selecciona las dos casillas antes de dar click en el botón) para revisarlos.

Para nesti:

No creo que sirva de algo. Si en verdad algún creador de malware quisiera bloquear algún tipo de proceso basta una simple búsqueda en Google y obtendrán la información que necesitan para saber qué proceso le corresponde.

También están los usuarios que, al ser nuevos, no van a tener una idea clara de a qué nos estamos refiriendo.

Las tácticas siempre van a ir evolucionando, y así siempre ha ocurrido. Puede que veas que los que programan malware pueden ver y pensar como los que programan antimalwares, pero resulta que también puede ser a la inversa thumbsup.

Saludos
Arwing
En línea

Grey
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #33 en: 06 de Noviembre, 2008, 16:03:59 »

Hola!

Yo también tengo problemas con el Lucifer, pero la versión de mi compu es vista, cómo le hago parta quitarlo de mi compu y mi memoria usb? Otra duda, tengo la versión de prueba del antivirus Avira, y creo que es bueno, pero quisiera que me dieran su opinion, porque estaba pensando en comprarlo. De antemano, muchas gracias.

Grey
En línea
Arwing
General de Generales
*****
Desconectado Desconectado

Mensajes: 2,191



WWW
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #34 en: 07 de Noviembre, 2008, 11:51:24 »

¿No has intentado usar el APG AntiVenoM en Vista? Según los comentarios en este tema, en Vista no parece hacer grandes cambios en el registro, y el APG AntiVenoM busca archivos relacionados a VenoM y los elimina, así que intenta usarlo primero.

El Avira es un buen antivirus, si a ti te convence adelante, cómpralo. En cuanto a la detección de malware, ninguno lo logrará al 100%, pero eventualmente irán abarcando los malwares nuevos, por lo que creo que quizás deberías fijarte si lo demás se adapta a tus necesidades (recursos de la computadora consumidos, velocidad de escaneo, opciones, actualizaciones, etc.).

Saludos
Arwing
En línea

starmario
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #35 en: 18 de Noviembre, 2008, 23:34:57 »

Que onda amigos, pues soy nuevo en el foro, y púes mi compu se infecto por ese virus venom ¬¬, pero gracias a ti amigo arwing, y a los pasos que pusiste mi compu casi regreso a la normalidad, el unico problema que tengo, es que en el disco C me creo una carpeta llamada System Volume Information y otra llamada recycler que la verdad segun lo que lei contiene el virus, quiero borrarla pero el ordenador me da un error, y la verdad nose que hacer, además cada vez que pongo una memoria, me aparece una carpeta de recycler y el autorun, esto que significa, que aun tengo el virus... nose mucho de esto ya que solo tengo 14 años XD, pero si pudieran ayudarme les estaría eternamente agradecido... bueno pues eso es todo. ¡¡Hasta luego!!
« Última modificación: 18 de Noviembre, 2008, 23:54:16 por starmario » En línea
javix
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #36 en: 12 de Diciembre, 2008, 10:23:29 »

Bueno, la verdad tambien me mata un poco la curiosidad y varias veces e infectado mi compu, aunq trato de trabajar en una virtual.

La solucion de Otr3puR resulto bastante buena, aunq como ya se dijo tiene algunos detalles en cuanto a la restauracion original, en el explorer y demas.

La Elistrata esta muy buena, y me gusta eso de q siga pregresando y solicite q sean enviadas muestras. Felicidades a quien corresponda.

BNaxSoft AntiAutorun tmb esta buena, al menos previene la infeccion y ejecucion automatica. Preo no es del todo definitiva, por lo q prefiuero con alguna utilidad dejar una carpeta fija en cada unidad q se llame autorun.inf con algo adentro, y q sea de sistema y bloqueada, cosa de q el autorun.inf no pueda volver a ser escrito dado a q el nombre esta ocupado.

De todas maneras dire en nombre de muchos otros GRACIAS por comprartir esas utilidades con todos nosotros.

Y en cuanto a mi, me dedico cuando puedo a hacer los procesos manuales, ya lo dijo Otr3puR aprendiendo en el proceso.
En línea
namoR
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #37 en: 15 de Diciembre, 2008, 14:31:42 »

que tal Arwing, bueno yo soy nuevo en el foro y pues anterior mente estuve batallando con el venom pero gracias a ti lo elimine, pero kreo ke mi makina se volvio a infectar, solo que tengo otro problema pues al querrer descargar la herramienta EliStarA o algun otro programa, asi como al momente de intentar instalar algun programa mi pc de reinicia. ¿que puedo hacer?
te agradeceria tu ayuda


gracias Espero respuesta
En línea
Kira
Forastero
*
Desconectado Desconectado

Mensajes: 1


Boku ga Kira


Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #38 en: 18 de Diciembre, 2008, 14:20:47 »

holaZZ Arwing,
soy nuevo en esto.

Segun ia desinfecte mi pc del virus VenoM, incluso ya se restauro todo a excepcion de la papelera de reciclaje, que sigue bloqueada,

te dejo el log del HijackThis por si me falto eliminar algo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:36 p.m., on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Norma

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\ARCHIV~1\avg\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\DNA\btdna.exe
D:\Archivos de programa\antispy\spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\ARCHIV~1\avg\avgwdsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
D:\ARCHIV~1\avg\avgrsx.exe
D:\ARCHIV~1\avg\avgemc.exe
C:\WINDOWS\System32\alg.exe
D:\Archivos de programa\firefox\firefox.exe
C:\WINDOWS\system32\regedit.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.coom/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\RECYCLER\NTDETECT.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFi lter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Archivos de programa\avg\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\antispy\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\ARCHIV~1\avg\AVGTOO~1.DLL
O2 - BHO: MEGAUPLOADTOOLBAR - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\ARCHIV~1\avg\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ClamWin] "G:\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARCHIV~1\avg\avgtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\APG\msconfig.exe /auto
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\antispy\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\antispy\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\antispy\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212258554968
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Archivos de programa\avg\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\avg\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\avg\avgwdsvc.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - D:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe

--
End of file - 7497 bytes

En línea
Laplegua
Visitante


Email
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #39 en: 22 de Diciembre, 2008, 18:20:37 »

Hola.
antes que nada quiero agradecer por la solución al virus VenoM que me habia molestado en 2 computadores y que pude remover ( :


Quisiera que me ayudaran con un problema que tengo.
Ya que seguí todos los pasos que se mencionaron al principio y además utilicé el antivenom de Ruperto, al parecer ya la computadora está desinfectada, pero todavia tengo un problema, ya que al insertar memorias USB o un disco duro externo, me dice Acceso Denegado, así como también al intentar abrir el otro disco duro (D:)

Que puede ser lo que ocasiona esto?

Edito a 1 de Enero..

AL parecer, el virus no se elimina completamente, prque me volví a infectar, volví a pasarle el esitara y el anti venom, y no se borran las carpetas de System Volume INformation, en C y en D, ya que salen 2 y una si la puedo borrar, y la otra me marca error porque es un proceso del sistema y bla bla bla, y segundos después, me vuelven a salir la otra carpeta, y el autorun. de nuevo,.

Que puedo hacer?
« Última modificación: 01 de Enero, 2009, 04:19:38 por Laplegua » En línea
AllisonRamone21
Visitante


Email
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #40 en: 28 de Diciembre, 2008, 00:18:52 »

Hola Arwing, yo también tengo un problemita con este virus VenoM, creo que lo obtuve instalando Age of Empires de un disco copeado (Eso me pasa por comprar cosas piratas), y aparece la típica pantalla negra con el mensaje VenoM? conformado por ceros, y el escritorio está sin ningún icono; el problema es que soy una novata en lo referente a las computadoras, y quisiera pedirte que si me explicas el proceso de desinfección un poco más simple y detallado.

Gracias...   victory

Actualizado el 28 de Diciembre a las 11:49 am
No te creas, ya entendí los pasos de desinfección thumbsup, sólo era leer read más atenidamente...

Pero tengo una pregunta, después de ejecutar Eliastar, apareció una música navideña, y no sé si esto es del virus VenoM u otro virus...  confused

Gracias...
« Última modificación: 28 de Diciembre, 2008, 12:56:23 por AllisonRamone21 » En línea
Roberto Barba
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #41 en: 08 de Enero, 2009, 01:04:00 »

Gracias Arwing por los fixes para eliminar este molesto Virus.
al principio utilice el Fix de Ruperto y al momento de que hace la pregunta de borrar los archivos infectados, mi PC se reiniciaba y no pasaba nada. utilice la herramienta de ElistarA, si borraba los archivos, pero estos migraban a otro disco duro y al reiniciar la PC (despues de modificar y borrar el registro como lo indicas) no pasaba nada y regresaba este malware.
Yo uso el CA antivirus 2008 y al hacer la actualizacion de las firmas de virus, use de nuevo la herramienta de ElistarA; el antivirus y el fix borraron todo rastro del virus; pero no puedo accesar a C: igual que cuando escaneas una Memoria USb contaminada no puedes ni abrirla ni explorarla, de hecho esto paso con mis 3 discos Duros. pero se puede utilizar el Total commander si es que quieren respaldar la info que requieran.
Opte por formatear y solo falta que vuelva a escanear la info que respalde para ver que este molesto virus ya no exista.

Gracias Arwing por la ayuda y a todas las demas personas que ayudaron en este post para eliminar esta molestia.
« Última modificación: 08 de Enero, 2009, 01:06:27 por Roberto Barba » En línea
kerlly2
Visitante


Email
Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #42 en: 07 de Abril, 2009, 20:55:15 »

Hola q tal....se q este tema ya tiene mucho tiempo.. pero ojala me puedan ayudar....

Primero les doy las GRACIAS... al parecer ya no existe el virus VENOM en mi compu... pero ahora resulta que

X error borre alguna carpeta o archivo importante

xq al iniciar windows me sale lo siguiente

Invalid BOOT.INI file
Iniciando desde C:\windows\

y no se a q se deba... si alguien me ayuda se los agradeceria...

Gracias de antemano
En línea
antivirus
Forastero
*
Desconectado Desconectado

Mensajes: 1



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #43 en: 27 de Mayo, 2009, 10:04:03 »

bueno gracias a todos ustedes. lo logre eliminar a venom usando el elistara.PERO  solo llego hasta HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/APP PATHS. NO ENCUENBTRO NADA CON VENOM.EXE.QUE SIGNIFICA QUE NO LO ENCUENTRE?Huh .YA APARECIO LA LUPA DE BUSQUEDA Y LAS PROPIEDADES DE MI PC Y LOS ARCHIVOS QUE SE ELIMINAN A LA PAPELERA DE RECICLAJE YA SE PUEDEN VER.
SE PUEDE INSTALAR  JUNTOS EL ELISTARA JUNTO CON UN ANTIVIRUS COMO  KASPERSKY O AVAST O NOD32 O AVIRA???
A VER SI ME EXPLICAN UN POCO.
ACTUALMENTE SOLO TENGO INSTALADO ELISTARA
PUEDO ADEMAS USAR EL ANTIVENOM DE OTR3PUR, A PESAR DE QUE YA LE PASE EL ELISTARA A MI MAQUINA, SIN DESINSTALAR ELISTARA?Huh
MUCHAS GRACIAS ARWIN Y GRACIAS OTR3PUR
En línea
jacprom
Forastero
*
Desconectado Desconectado

Mensajes: 2



Re: Método de desinfección para el virus VenoM.Lucifer
« Respuesta #44 en: 05 de Junio, 2009, 11:58:44 »

Solo queria agregar que para la ultima version del virus Venom, despues de correr la herramienta APG antivenom 6.1.0.10 es necesario entrar a la carpeta de c:\windows\system32\drivers\etc y borrar un archivo .com que esta escondido ahi y que en mi caso decia "proceso inactivo del sistema.com, dicho archivo esta relacionado en el registro con todos los programas que se ven afectados por el virus(regedit,cmd,msconfig etc.), asi que si uno los intenta ejecutar sin borrar ese archivo .com o sin eliminar la relacion que existe en el registro, la makina se infectara inmediatamente, una vez que eliminen dicho archivo y busquen las llaves que hacian referencia al nombre "proceso inactivo del sistema.com"  en el registro y las borren, el equipo queda libre de la amenaza, de preferencia entren a dicha carpeta y vean el nombre del archivo .com que ahi se encuentra para que les sea mas facil buscarlo en el registro, bueno al menos asi fue en mi caso y me imagino que no deberia de ser muy diferente para los demas, cabe aclarar que necesitan ejecutar el regedit directamente de la carpeta de windows la primera vez que vayan a eliminar las llaves del .com  y no desde la ventanita de ejecutar o se infectaran de nuevo, una vez hechos los pasos que mencione anteriormente todo estara listo para usar su makina normalmente  y les permitira ejecutar con normalidad los programas que estaban bloqueados. thumbsup

PD: la version de venom que infecto mi equipo la identifico el smart virus remover como lucifer.666  no se si sea mas nueva o anterior pero espero que les sirva mi mensaje,por cierto deberas buscar en todas tus unidades por archivos .exe de 54 kb modificados a la fecha 06-06-1996 y borrarlos ya que todos fueron creados por el virus y tienen nombre de las carpetas de tus archivos solo que son ejecutables y cada uno puede infectar si tu computadora si los llegas a ejecutar.
« Última modificación: 05 de Junio, 2009, 14:46:04 por jacprom » En línea
Páginas: 1 2 [3] 4 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 0.277 segundos con 18 queries.