nuevo virus muy problematico

burrax · Julio 01, 2008, 02:52:05 PM

necesito ke alguien me de un poco de su ayuda con un virus ke ha infectado a mi usb y a mi pc, al parecer no le importa si das cancelar en reproduccion automatica, de igual forma se instala, ya cheke el autorun y archivos ocultos, y el nombre del archivo es el siguiente

wmhr.bat

asi como los datos del autorun, son los siguientes

;1L37qq1Ded4AdiwsqljDa2Sla4dq7KA5acfX2sKl81Hrar4DiKkad7a0q3dpcSo9ew
[AutoRun]
;cLwl46ossA3IKoqJa1U24OqdqkLKaJwiDqS7FrqZww2aaSka53w33s5DA7wdsisiDKlKa90q4ej3ZAdSlr
open=vmhr.bat
;dok3sjLwwK06L2ldsc7ekkliJwa2jkq7Ak
shell\open\Command=vmhr.bat
;3D7jwsdikdd23Klk2e3aFkfwJdedKjDs13K1iK5Xw3rwAk4dj4sal0K3odO4w3r3Z31LjLqf5aDafiijaiaDAqoqa0aorq2021er2soHis2JDiek1adwmf5CkSllL
shell\open\Default=1
;kkHKokcsesarlU14sk30wo4sD5k0l3jjLSslf3o9IJqdi711Sq58SiFos8w3qieqiSAn3d2j03lr3q2Ddoklf2wJwZww2wop4aA6
shell\explore\Command=vmhr.bat
;rs52sSlkaD8kawF4k5sD6dKqi2spwJja91d3jK5qK9LkLDoIwka20234AaKJa0aDHArXJw48Dq9aAi4isif

ya cheke con MxOne 3.05 version de firmas 0140 y me lo reconoce como virus desconocido, pero le doy eliminar y nada, mover a cuarentena y nada, y trato de enviar muestra y pues nada, no me deja, ya se ha instalado en la PC y puede ke sea por eso, tambien he escaneado con otros antivirus y lo mismo no he podido borrarlo, si alguien puede ayudarme con esto se lo agradeceria

•° Merinillo °• · Julio 01, 2008, 04:33:32 PM

ya intentastes entrar en modo a prueba de errores

Fredy01_THM · Julio 01, 2008, 06:46:36 PM

Hola pues solo te puedo decir que ya me paso lo mismo pero pues lo pude eliminar a tiempo ya que pues como no dispongo de internet en mi casa y pues mi seguridad antiviral esta desactualizada pues los elimono de otras formas diferentes primero bajate este archivo es muy bueno FileASSASSIN o puedes probar el Eliminar amvo.exe ya que el ultimo que solo elimina amvo pero tiene una segunda funcion muy importante ver lo oculto del sistema eso te veneficia ya que algunas veces lo s virus se ocultan nueva mente pero esto no los deja.
prueba con esas herrramienta yo lo elimine haci y finalmente con el HijackThis para eliminar sus rastros.
ojala y te sirvan!!!
Saludos

Deegu! · Julio 04, 2008, 10:08:48 AM

pasale el hijack this y subes el log...o tambien puedes hacerle un escaneo online con kaspersky y sabremos exactamente de que tipo de virus es..

salu2 y he dicho!!

burrax · Julio 04, 2008, 03:53:23 PM

pues, ya lo borre, y disculpen si no me habia conectado, lo ke hice fue dar un chekeo de procesos ke arrancan con windows usando tuneup, y pues arrake con puppy linux y lo borre a la brava, ademas despues de esto arranke otra vez con windows y le di limpieza al registro con ccleaner y tuneup y lo ke me encontre es lo siguiente:

el virus genera un proceso llamado kavo.exe, el cual arranka con windows, asi como el archivo mediante el ke se instala se llama vmhr.bat y el ya conocido autorun.inf, al dar limpieza al registro me aparecio la siguiente clave de registro:

HKCU\Software\Microsoft\Windows\Shell\NoRoam\MUICache\kavo.exe
HKCU\Software\Microsoft\Windows\Shell\NoRoam\MUICache\vhmr.bat
HKCU\Software\Microsoft\Windows\Shell\NoRoam\MUICache\autorun.inf

ya se ke esto no es exactamente el dato del registro, pero como ya me habia desesperado, eso fue lo k hice, gracias por sus respuestas tan rapidas, espero los datos ke les dejo les sean un poco de ayuda

Seifreed · Julio 06, 2008, 04:41:57 AM

Lo has echo bastante bien lo de hacerlo arrancando mediante un Linux.

la próxima vez mírate en foros siempre habrá gente que lo habrá eliminado

Deegu! · Julio 06, 2008, 06:19:51 PM

aqui la solucion

http://www.forospyware.com/t135386.html

de paso cerramos

salu2 y he dicho!!

nuevo virus muy problematico

burrax

•° Merinillo °•

Fredy01_THM

Deegu!

burrax

Seifreed

Deegu!