!fvkcsy.bat (virus)

jessus_07 · Mayo 02, 2008, 01:35:44 PM

tengo un problema hace unos dias con mi memoria usb el mxone detecta este virus (!fvkcsy.bat), lo raro que kasp no lo detecta y ademas este virus bloquea la manera de poder ver mis archivos ocultos y a parte de eso ya no aparece el icono cn el que normalmente aparece mi usb(el icono q elegimos cuando instalamos el antivirus) y no le hubiera tomado importancia si es q al detectarlo lo elimine pero no lo elimina y es un problema xq a cada momento me dice q ha encontrado virus y cuando le doy eliminar no lo hace ya he enviado una muesta al lab d mxone pero hasta ahora no he obtenido respuesta y hay algo q agrego q me sale este mensaje "mxone error 75 en tiempo de ejecucion: error de acceso a ruta o archivo".... espero que alguien me pueda ayudar y gracias x su atencion y respuestas

Deegu! · Mayo 02, 2008, 04:48:32 PM

andale hasta donde se mx one lo detecta como nueva amenaza je je je y el unico que lo mata es avira je je je

gsoft · Mayo 03, 2008, 11:14:57 AM

Ay... =(
Esos virus que apagan la opción de ver archivos ocultos son bien molestos...

Per hay una manera de ver estos archivos ocultos. Accede al DOS (cmd.exe en el menú Ejecutar). Luego escribe la letra de tu unidad (Ejemplo: F:) y presiona Enter.
Luego escribe dir/ah y presiona Enter. El DOS te mostrará los archivos ocultos. Luego, solo escribe del !fvkcsy.bat/f/ah y presiona Enter una vez más. Ahí lo borrarás.

Sin embargo, es posible que el virus haya entrado en tu carpeta WINDOWS\system32. Haz un dir/ah en esa carpeta solo por si acaso.

(En proceso: Minitutorial de como usar DOS para borrar virus. Sería bien útil... Lo pongo cuando corrija los últimos errores).

Kikesan · Mayo 03, 2008, 11:41:04 AM

Hola

Si tienes una muestra del archivo infectado, comprimela y enviamela a mi correo kikesan7@gmail.com, para enviarsela a Kaspersky y asi no nos gane avira xd

Saludos

jessus_07 · Mayo 03, 2008, 11:47:45 AM

gracias x tu sugerencia pero ya lo he hecho y no me ha funcionado seguramente este virus es mas potente q otrod tipo bat ya que no lo he podido borrar, bueno gracias d todas maneras ya informare si encuentro alguna otra solucion...

gsoft · Mayo 03, 2008, 11:54:06 AM

Si el virus revive después de borrarlo, significa que la computadora también lo tiene en alguna parte...
Intenta dir/ah en C:\ y tu carpeta system32. Esos son los lugares más comunes para estos tipos de virus.

Red Mx · Mayo 03, 2008, 12:38:33 PM

Hay muchas muestras pendientes en el LAB esta semana tuve muchos problemas ya que se estropeo una fuente de poder de la maquina donde se analizan las muestras por eso no se han liberado tuve que conseguir una fuente de poder de repuesto y yo creo que como a las 5 pm se libera una actualizacion de firmas donde incluire la de este virus.

Saludos por cierto tampoco tube internet por mas de 36 horas.

jessus_07 · Mayo 03, 2008, 08:04:59 PM

alguien me ha recomendado que use avira pero la verdad nose si se antivirus es bueno o es pura finta ya que si es verdad q detecta los virus d mi memory q no los detecta kasp pero no los terminar d eliminar ademas en mi memria a detectado como 12 troyanos, cosa q me parece exagerado y en mi pc q recien la he formateado ha detectado cm 20 ya m da miedo prenderla d nuevo xq d inmediato detecta virus en demasia, me parece cualkier cosa la toma cm virus o d d repent estoy exagerando hay alguien aki que use avira y me diga algo bueno de ese antivirus¿?

Kikesan · Mayo 03, 2008, 09:25:42 PM

Hola

Yo uso avira en otra pc. Eso de la deteccion exagerada depende de la confuguracion que le des aunque de por si tiene una heuristica agresiva, pero buena aunque tiene uno que otro falso positivo, esperemos a deegu aver que dice de su More Than Security.

Saludos

Seifreed · Mayo 04, 2008, 08:17:09 AM

Primero sigue este manual por favor

http://ldcmx.info/foro/index.php?topic=430.0

Después de esto siempre puedes mirar de poner tu USB bajo un sistema GNU Como Ubuntu para a ver si asi te desaparece.

;-)

Saludos

PD: Sobretodo antivirus Online van muy muy bien.

Red Mx · Mayo 04, 2008, 03:11:14 PM

http://ldcmx.info/mxone/blog/?p=133

ese malware ya es detectado como Tr-PSW/OnLineGames.acgu

Deegu! · Mayo 05, 2008, 04:36:41 PM

Je je je llegue un poco tarde disculpen je je je en cuanto a more than security...en pc recien formateadas no da falsos positivos...los falsos positivos son con cracks y keygens y uno que otra cookie je je je pero es excelente ya que la heuristica eligas nivel alto es otra cosa je je je pasa como a el...dejen asi avira es bueno y con mx one is more than security

he dicho