Virus x.bat Troyano anula sonido / navegacion
Cerrado
Hola,
Que tal a todos, estuve leyendo el foro durante aproximadamente 3 semanas, y note muchos tips al respecto de este virus troyano llamado x.bat tambien aparece con otros nombres que al final terminan siendo troyanos se lo encuentra como autorun.inf wrm.
Este virus tiene dos particularidades, 1. Te anula el sonido de la maquina con la leyenda, "no existe el hardware de sonido" y en otros 2. Te anula el navegador y la coneccion a internet.
Lo sierto es que el virus se oculta en alguna parte y no logro encontrarlo, al final de este escrito veran como logre solucionar el problema en algunos casos y lo que creo al respecto de donde se aloja este virus, tambien llegue a creer que se encontraba hasta en el instalador del msn. Voy a pasar a mencionar todo lo que hice para solucionar este problema y lo hice en 7 computadoras con distintas caracteristicas de hardware.
a. S.O Instale:
windows xp sp2 + actualizacion.
windows xp sp3
windows colossus reloaded 2
windows eU. (Vercion de su creador no las 7. 8. 9.1-2-3-4 etc...)
windows wolf
Resultados:
En todos los casos instale NOD32 3.0 y 4.0 con serial original. El virus x.bat seguido de otros 3 virus me anulo el sonido en 4 de las 7 maquinas en 2 me anulo sonido y navegacion, y en 1 me anulo solo navegacion. En 6 de las 7 instalaciones instale los paquetes de programas del colossus y del uE. En 1 use la instalacion de cada utilidad via pen driver. (Destaco fueron 7 x 7 instalaciones 7 en cada maquina. En total 49 instalaciones)
b. Antivirus Instale:
Antivirus Avast! Home 4.8
Antivirus AVG 8
Antivirus ESET Nod32 3.0 Final 32-bit
Antivirus ESET Nod32 3.0 Final 64-bit
Antivirus ESET Nod32 4.0 32-64bit xp-vista-7
Antivirus Kasperky 8
Antivirus McAfee
Antivirus Panda 2010
Antivirus PC Tools
Resultados:
NOD32 Fue insuficiente un con serials originales, unicamente envia el virus a cuarentena pero el daño ya esta efectuado aun cuando la maquina reinicia no se soluciona el problema.
Avast no lo encuentra, el problema se soluciona aparentemente pero en 1 de los 7 casos la señal de alerta con la vos de la española informa del virus y da la opcion de eliminarlo al reiniciar el equipo el virus vuelve a aparecer.
AVG no lo detecta el problema persiste.
Kasperky lo detecta y elimina el problema es que el virus requiere una actualizacion del antivirus una ves que elimina el virus automaticamente desactiva el antivirus y en el caso de querer seguir utilizando kasperky solo se podra reinstalando y crackando, algo que no logre hacer luego y desconosco la razon de que no me permita reinstalar el software. (es la situacion mas complicada de todas con este antivirus)
McAfee no lo detecta el problema persiste.
Panda 2010 Quizas la mejor opcion de todas, lo detecta y lo elimina funciona muy eficientemente, el problema esta en que no se puede crackear el panda ni se consiguen serials originales. Por 30 dias vamos a estar protegidos.
PC Tools Es un antivirus gratuito, lo detecta lo elimina en forma parcial pero se cuelga y destruye el sofware a continuacion, el problema persiste.
Conclucion:
Intente eliminar el virus manualmente, con distintos sofware, desde modo a prueba de fallos, y hasta desde DOS, formatie discos, pen drivers y hasta escanie CD y DVD de sistemas operativos para detectar donde se encontraba el virus. A mi parecer esto esta en los pen drivers. Rescatando la informacion y reinstalando tuve algunos golpes de gracia en algunas maquinas solucione el problema y aun no se como lo hice, en otras simplemente instale windows 7 y solucione el problema.
La verdad es que no se que mas se puede hacer con este virus tan molesto que una ves que se mete en la maquina no hay forma de sacarlo, la unica que encontre fue formatear siempre el ordenador.
A quienes hallan tenido este problema y quieran aportar a la causa para poder desacernos de este virus, agradezco de antemano todas las sugerencias y aportes.
Saludos! AGS Argentina.
Que tal a todos, estuve leyendo el foro durante aproximadamente 3 semanas, y note muchos tips al respecto de este virus troyano llamado x.bat tambien aparece con otros nombres que al final terminan siendo troyanos se lo encuentra como autorun.inf wrm.
Este virus tiene dos particularidades, 1. Te anula el sonido de la maquina con la leyenda, "no existe el hardware de sonido" y en otros 2. Te anula el navegador y la coneccion a internet.
Lo sierto es que el virus se oculta en alguna parte y no logro encontrarlo, al final de este escrito veran como logre solucionar el problema en algunos casos y lo que creo al respecto de donde se aloja este virus, tambien llegue a creer que se encontraba hasta en el instalador del msn. Voy a pasar a mencionar todo lo que hice para solucionar este problema y lo hice en 7 computadoras con distintas caracteristicas de hardware.
a. S.O Instale:
windows xp sp2 + actualizacion.
windows xp sp3
windows colossus reloaded 2
windows eU. (Vercion de su creador no las 7. 8. 9.1-2-3-4 etc...)
windows wolf
Resultados:
En todos los casos instale NOD32 3.0 y 4.0 con serial original. El virus x.bat seguido de otros 3 virus me anulo el sonido en 4 de las 7 maquinas en 2 me anulo sonido y navegacion, y en 1 me anulo solo navegacion. En 6 de las 7 instalaciones instale los paquetes de programas del colossus y del uE. En 1 use la instalacion de cada utilidad via pen driver. (Destaco fueron 7 x 7 instalaciones 7 en cada maquina. En total 49 instalaciones)
b. Antivirus Instale:
Antivirus Avast! Home 4.8
Antivirus AVG 8
Antivirus ESET Nod32 3.0 Final 32-bit
Antivirus ESET Nod32 3.0 Final 64-bit
Antivirus ESET Nod32 4.0 32-64bit xp-vista-7
Antivirus Kasperky 8
Antivirus McAfee
Antivirus Panda 2010
Antivirus PC Tools
Resultados:
NOD32 Fue insuficiente un con serials originales, unicamente envia el virus a cuarentena pero el daño ya esta efectuado aun cuando la maquina reinicia no se soluciona el problema.
Avast no lo encuentra, el problema se soluciona aparentemente pero en 1 de los 7 casos la señal de alerta con la vos de la española informa del virus y da la opcion de eliminarlo al reiniciar el equipo el virus vuelve a aparecer.
AVG no lo detecta el problema persiste.
Kasperky lo detecta y elimina el problema es que el virus requiere una actualizacion del antivirus una ves que elimina el virus automaticamente desactiva el antivirus y en el caso de querer seguir utilizando kasperky solo se podra reinstalando y crackando, algo que no logre hacer luego y desconosco la razon de que no me permita reinstalar el software. (es la situacion mas complicada de todas con este antivirus)
McAfee no lo detecta el problema persiste.
Panda 2010 Quizas la mejor opcion de todas, lo detecta y lo elimina funciona muy eficientemente, el problema esta en que no se puede crackear el panda ni se consiguen serials originales. Por 30 dias vamos a estar protegidos.
PC Tools Es un antivirus gratuito, lo detecta lo elimina en forma parcial pero se cuelga y destruye el sofware a continuacion, el problema persiste.
Conclucion:
Intente eliminar el virus manualmente, con distintos sofware, desde modo a prueba de fallos, y hasta desde DOS, formatie discos, pen drivers y hasta escanie CD y DVD de sistemas operativos para detectar donde se encontraba el virus. A mi parecer esto esta en los pen drivers. Rescatando la informacion y reinstalando tuve algunos golpes de gracia en algunas maquinas solucione el problema y aun no se como lo hice, en otras simplemente instale windows 7 y solucione el problema.
La verdad es que no se que mas se puede hacer con este virus tan molesto que una ves que se mete en la maquina no hay forma de sacarlo, la unica que encontre fue formatear siempre el ordenador.
A quienes hallan tenido este problema y quieran aportar a la causa para poder desacernos de este virus, agradezco de antemano todas las sugerencias y aportes.
Saludos! AGS Argentina.
Consulta también:
- Uno o varios servicios de audio no se están ejecutando
- Panel de navegación word - Guide
- Virus troyano descargar ✓ - Foro de Virus / Seguridad
- Virus que oculta archivos - Guide
- Navegacion privada opera gx - Guide
- Dwm.exe virus - Guide
32 respuestas
Gente ya deje la solucion en psicofxp.com pero se las repito de nuevo.
Bueno mira te comento que yo tambien tuve el mismo problema que vos, el mismo virus, y lo solucione eliminandolo manualmente ya que ni el antivirus (NOD32) ni el Anti Spyware lo borraban (a pesar de que decian que era movido a cuarentena y eliminado).
Antes que nada abri el administrador de tareas (Ctrl+Alt+Supr) y finaliza el proceso "Woot".
Lo 1ª que tenes que hacer es abrir INICIO/EJECUTAR/MSCONFIG/INICIO(buscas el modulo inicio)/DESELECCIONAS LA CASILLA WOOT.EXE.
2ª Entras en C:\WINDOWS\system32 y buscas el archivo llamado Woot(esta por el final y tiene forma de clip) y lo eliminas.
En teoria ya con esto no deberia molestar mas el virus pero este virus es tan jodido que se regenera gracias a otros 2 archivos que son parte del virus.
Para eliminarlos entra en C:\WINDOWS\Prefetch y busca 2 archivos que se llaman WOOT.EXE... (no tengas miedo de borrarlos ya que estos 2 archivos no tienen que estar en esa carpeta de windows). Quizas te salen algunos errores en el momento en que los sacas de la carpeta pero no pasa nada.
Ahora los eliminas de la papelera usando el CCleaner (preferentemente) y listo, reinicia la pc para comprobar.
Contame despues si te funciono. (es 100% efectivo hace mas de 2 meses que la pc funca a full y ni noticias del virus :P)
ELROCKE17
Bueno mira te comento que yo tambien tuve el mismo problema que vos, el mismo virus, y lo solucione eliminandolo manualmente ya que ni el antivirus (NOD32) ni el Anti Spyware lo borraban (a pesar de que decian que era movido a cuarentena y eliminado).
Antes que nada abri el administrador de tareas (Ctrl+Alt+Supr) y finaliza el proceso "Woot".
Lo 1ª que tenes que hacer es abrir INICIO/EJECUTAR/MSCONFIG/INICIO(buscas el modulo inicio)/DESELECCIONAS LA CASILLA WOOT.EXE.
2ª Entras en C:\WINDOWS\system32 y buscas el archivo llamado Woot(esta por el final y tiene forma de clip) y lo eliminas.
En teoria ya con esto no deberia molestar mas el virus pero este virus es tan jodido que se regenera gracias a otros 2 archivos que son parte del virus.
Para eliminarlos entra en C:\WINDOWS\Prefetch y busca 2 archivos que se llaman WOOT.EXE... (no tengas miedo de borrarlos ya que estos 2 archivos no tienen que estar en esa carpeta de windows). Quizas te salen algunos errores en el momento en que los sacas de la carpeta pero no pasa nada.
Ahora los eliminas de la papelera usando el CCleaner (preferentemente) y listo, reinicia la pc para comprobar.
Contame despues si te funciono. (es 100% efectivo hace mas de 2 meses que la pc funca a full y ni noticias del virus :P)
ELROCKE17
YO TENGO ESTE MISMO PROBLEMA CON EL VIRUS QUE ME SACA EL AUDIO Y EL INTERNET. PERO NO ENCUENTRO NINGUN EXE LLAMADO WOOT.EXE EN MSCONFIG INICIO
AQUI LA DESCRIPCION DE MI PROBLEMA
Cordiales saludos a todos los antronianos, feliz año 2010 xD bueno vamos al grano.
Tengo 5 equipos infectados con un posible virus que se esta propagando muy rapido por el mundo.
Alomejor tu eres uno de ellos ? xD bueno para que sepas estas son las caracteristicas.
1.- TE APARECERA UN MENSAJE QUE NO TIENES EL AUDIO BIEN INSTALADO "DRIVERS" LO CUAL TE DA PARA PENSAR QUE SE TE BORRARON O ALGO. LO CURIOSO ES QUE EL AUDIO AVECES VUELVE. PERO AL TRATAR DE HACERLE 2 CLICK PARA MODIFICAR EL VOLUMEN TE SALDRA EL MENSAJE DE ERROR.
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
2.- TAMBIEN TE CORTARA EL INTERNET, "PAGINA NO ENCONTRADA ETC...."
[IMG]http://es.onsoftware.com/wp-content/uploads/2008/12/untitled-2.jpg[/IMG]
Ya son mas de 5 equipos que tengo con este maldito virus, no se como borrarlo, mas encima el NOD 32, kaspersky y varios mas NO LO DETECTAN. o te lo borran y al reinciciarlo vuelve el problema. algunos dicen que se aloja en la bios etc..... bueno hay un sin fin de sucesos distintos con este problema. esto empezo a ocurrirme desde el 3 de enero.
Puede propagarse por todo el territorio nacional xD e infectar millones de computadores :S ya e formatiado 2 equipos y siguen con el problema a los pocos dias......................
ademas ahora no puedo desintalar el NOD32 ya que me pide un archivo llamado NOD.MSI y me sale la ventana de examinar etc..... y no lo encuentro :(
Espero su ayuda amigos porfavor de verdad este virus me tiene CHATO.:ohmy:
AQUI LA DESCRIPCION DE MI PROBLEMA
Cordiales saludos a todos los antronianos, feliz año 2010 xD bueno vamos al grano.
Tengo 5 equipos infectados con un posible virus que se esta propagando muy rapido por el mundo.
Alomejor tu eres uno de ellos ? xD bueno para que sepas estas son las caracteristicas.
1.- TE APARECERA UN MENSAJE QUE NO TIENES EL AUDIO BIEN INSTALADO "DRIVERS" LO CUAL TE DA PARA PENSAR QUE SE TE BORRARON O ALGO. LO CURIOSO ES QUE EL AUDIO AVECES VUELVE. PERO AL TRATAR DE HACERLE 2 CLICK PARA MODIFICAR EL VOLUMEN TE SALDRA EL MENSAJE DE ERROR.
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
2.- TAMBIEN TE CORTARA EL INTERNET, "PAGINA NO ENCONTRADA ETC...."
[IMG]http://es.onsoftware.com/wp-content/uploads/2008/12/untitled-2.jpg[/IMG]
Ya son mas de 5 equipos que tengo con este maldito virus, no se como borrarlo, mas encima el NOD 32, kaspersky y varios mas NO LO DETECTAN. o te lo borran y al reinciciarlo vuelve el problema. algunos dicen que se aloja en la bios etc..... bueno hay un sin fin de sucesos distintos con este problema. esto empezo a ocurrirme desde el 3 de enero.
Puede propagarse por todo el territorio nacional xD e infectar millones de computadores :S ya e formatiado 2 equipos y siguen con el problema a los pocos dias......................
ademas ahora no puedo desintalar el NOD32 ya que me pide un archivo llamado NOD.MSI y me sale la ventana de examinar etc..... y no lo encuentro :(
Espero su ayuda amigos porfavor de verdad este virus me tiene CHATO.:ohmy:
Compañeros de Virus....
yo tengo el mismo virus hace mas de 2 meses, con el cual he quemado ya una memoria BIOS y en la nueva me volvio a aparecer el detestable x.bat
les muestro las rutinas que corre este Bat
@echo off ----- hace correr la serie de comandos sin que el usuario vea la secuencia
net close "Security Center" ----- Cierra la seguridad de conexiones a internet (por lo cual se vuelve muy . lenta la conexion y presenta caidas en la red o incluso no carga ninguna pagina
del c:\x.bat ---- elimina el archivo temporal y que todos conocemos que se encuentra en la raiz . del disco
yo intente ya que conosco bastante de esta serie de comandos pues volver a abrir la seguridad del internet, como?
haciendo tambien un bat que haga lo contrario a nuestro x.bat
y al final igual eliminando el archivo x.bat
@echo off
net start "Security Center"
del c:\x.bat
si quieren pueden crear un archivo con el texto que introduci antes y veran que pueden retrasar un poco los problemas del x.bat, como lo hacen crean un archivo de texto con el texto anterior y al guardarlo le cambian la terminacion por .bat
esto trata de refrescar y volvernos a dar red, claro no por mucho tiempo pues ahi mismo salen otras copias del virus que ya las reconosco con los siguientes nombres: a.exe , woot.exe , somi.exe , dm.exe
vuelvo y les digo ya he cambiado mi Bios, he formateado infinitas veces mi computador y siempre aparece de nuevo, ya que he leido sus comentarios pense que era el windows que estaba instalando (windows WOLF), claro que lo instalo en muchos computadores mas y funciona muy bien, he creido que y se por muy buenas fuentes que ahi virus que se pueden alojar en el moden de la empresa que nos brinda el internet, no lo descarto pero tampoco lo afirmo. o la otra es en la fat del disco que utilizamos ( la fat es la primera parte del disco duro que contiene las direcciones de trabajo del disco duro , es una parte no utilizable para el usuario pero posiblemente para un virus)
agradesco continuemos ampliando el foro para que todos le encontremos la solucion a este virus tan molesto
mil gracias
Dshay
Dshay@iespana.es
http://dshay.iespana.es
yo tengo el mismo virus hace mas de 2 meses, con el cual he quemado ya una memoria BIOS y en la nueva me volvio a aparecer el detestable x.bat
les muestro las rutinas que corre este Bat
@echo off ----- hace correr la serie de comandos sin que el usuario vea la secuencia
net close "Security Center" ----- Cierra la seguridad de conexiones a internet (por lo cual se vuelve muy . lenta la conexion y presenta caidas en la red o incluso no carga ninguna pagina
del c:\x.bat ---- elimina el archivo temporal y que todos conocemos que se encuentra en la raiz . del disco
yo intente ya que conosco bastante de esta serie de comandos pues volver a abrir la seguridad del internet, como?
haciendo tambien un bat que haga lo contrario a nuestro x.bat
y al final igual eliminando el archivo x.bat
@echo off
net start "Security Center"
del c:\x.bat
si quieren pueden crear un archivo con el texto que introduci antes y veran que pueden retrasar un poco los problemas del x.bat, como lo hacen crean un archivo de texto con el texto anterior y al guardarlo le cambian la terminacion por .bat
esto trata de refrescar y volvernos a dar red, claro no por mucho tiempo pues ahi mismo salen otras copias del virus que ya las reconosco con los siguientes nombres: a.exe , woot.exe , somi.exe , dm.exe
vuelvo y les digo ya he cambiado mi Bios, he formateado infinitas veces mi computador y siempre aparece de nuevo, ya que he leido sus comentarios pense que era el windows que estaba instalando (windows WOLF), claro que lo instalo en muchos computadores mas y funciona muy bien, he creido que y se por muy buenas fuentes que ahi virus que se pueden alojar en el moden de la empresa que nos brinda el internet, no lo descarto pero tampoco lo afirmo. o la otra es en la fat del disco que utilizamos ( la fat es la primera parte del disco duro que contiene las direcciones de trabajo del disco duro , es una parte no utilizable para el usuario pero posiblemente para un virus)
agradesco continuemos ampliando el foro para que todos le encontremos la solucion a este virus tan molesto
mil gracias
Dshay
Dshay@iespana.es
http://dshay.iespana.es
HOLA
YO INSTALE WINDOWS COLOSSO EN MI PC, ME PARECIO MUY BUENO ESTE
SISTEMA OPERATIVO, PERO CUANDO INGRESE A INTERNET POR PRIMER VEZ SE ME PRESENTARON LOS MISMOS PROBLEMAS K USTEDES.
INSTALE DIVERSOS ANTIVIRUS, PERO NO ENCONTRABA LA SOLUCION.
FINALMENTE INSTALE EL ANTIVIRUS (AIRA PERSONAL) Y ESTE RECONOCIO EL VIRUS, LUEGO ME DIO LA OPCION DE:
OMITIR
DENEGAR ACCESO
ENVIAR BAUL
ELIMINAR
PROCEDI A ELIMINARLO Y PROBLEMA SOLUCIONADO.
A MI ME FUNCIONO INTENTELO
SI DESEAN ESTE ANTIVIRUS ESCRIBEME A
JEFERSSONBARRIOSHERNANDEZ@HOTMAIL.COM
YO INSTALE WINDOWS COLOSSO EN MI PC, ME PARECIO MUY BUENO ESTE
SISTEMA OPERATIVO, PERO CUANDO INGRESE A INTERNET POR PRIMER VEZ SE ME PRESENTARON LOS MISMOS PROBLEMAS K USTEDES.
INSTALE DIVERSOS ANTIVIRUS, PERO NO ENCONTRABA LA SOLUCION.
FINALMENTE INSTALE EL ANTIVIRUS (AIRA PERSONAL) Y ESTE RECONOCIO EL VIRUS, LUEGO ME DIO LA OPCION DE:
OMITIR
DENEGAR ACCESO
ENVIAR BAUL
ELIMINAR
PROCEDI A ELIMINARLO Y PROBLEMA SOLUCIONADO.
A MI ME FUNCIONO INTENTELO
SI DESEAN ESTE ANTIVIRUS ESCRIBEME A
JEFERSSONBARRIOSHERNANDEZ@HOTMAIL.COM
Holaaa, bueno les explicaré algo muy simple lo que hace el archivo .bat " virus" es borrar los archivos para que funcione el driver de sonido, el virus tiene la orden de ejecutarse cada vez que el computador se inicie por eso cada vez que lo inicias pierdes el sonido, el virus debe estar guardado en una carpeta donde se guardan los archivos que se inician cuando inicia windows por ejemplo en windows xp en Inicio y en windows 7 creo que es AppData, para que me entiendan lean esto http://es.answers.yahoo.com/question/index?qid=20080126063422AAvIE8z
solo busquen un arcivo con la extencion .bat y que pese muy poco, da lo mismo el nombre solo borren todos los .bat
Suerte y para borrar un virus hay que saber como hacer uno
solo busquen un arcivo con la extencion .bat y que pese muy poco, da lo mismo el nombre solo borren todos los .bat
Suerte y para borrar un virus hay que saber como hacer uno
Hola que tal, yo eh investigago este virus con el nombre x.bat, este virus se mete en el sistema de la bios por eso es dificil sacarlo aun formateando el disco , con los antivirus lo sacas pero una vez reiniciado la pc vuelve a aparecer el virus y te saca el sonido e internet, eh provado muchas cosas y de la unica forma que no pasa nada y la maquina esta normal , es si la pc no esta enchufada a internet, la podes usar tranquilamente, cuando conectas el cable inet, aparece el virus, pero como ya dije el virus esta en el sistema de la bios, creerlo o no , yo pense que era imposible pero asi fue estaba alojado ahi, y cuando lo queria sacar se propagaba y me iba a todos los archivos , cualquier cosa que abria tenia un virus, pero lo eh solucionado formatie la bios, bueno saludos.
tengo un equipo que me decia que tenia un virus en memoria operativa instalado el win colosus2 reloaded con nod 32 3.0 me lo detectaba pero con analisis profundo solamente , formatie y probe una version llamada win xp angelical muy pegandole al vista he instala una version de prueba de nod32 5 , el cual me detecto 13 infiltraciones , cabe decir que no tenia conexion a internet con el colosus, bueno con el angelical si tenia conexion y el nod 32 me detecto 13 y me desaparecio 12 pero el 13 no su pudo segun el antivirus me aparecia un mensaje de envenenamiento de memoria cache y pues no se mucho de esto de virus pero cabe decir que se me reinicio el pc, se alentaba y por ultimo colapso se apago formatie y carga xp profesional sp2 me aparecio un mensaje que revisara software, hardware, y desabilitar algo de memoria de vigilancia en aprueba de errores asi que que instale ubuntu todo iva bien hasta que se volvio a apagar la maquina y la deje asi al dia siguiente quise ensenderla y mya no me jalo bien inicio el bios 3 veces aprox y no entro mas no me respondia ni el teclado, despues intente prenderla nuevamente y no me arranco ni el bios pense lo peor y la di por difunta dias despues probe desconectando todo fuente ram dd cdrom dvd etc, y como tenia instalada una targeta de sonodo pci predator desas que tenian los pc antiguos como con win 98, se la quite y acto seguidi encendi el pc y oh sorpresa prendio, no me emocione demaciado y deje pasar unos minutos al ver que no se apago lo apague y conecte la targeta otra ves y mis sospechas se confirmaron la targeta de sonido estaba dañada cuando la volvia a conectar no solo la maquina no arrancaba el bios sino que el chip de la targeta de sonido se calentaba demaciado en segundos con lo que por el virus crei que se me habia estropeado la targeta madre pues crei que habia llegado a el bios es por eso que pregunto esto lo genero un virus o que paso mi targeta estaba dañada desde antes ya que era de otra pc vieja y no note si se calentaba desde antes pero no me hacia lo mismo en el otro pc y con el envenenemiento de la cache que tan grabe es o como lo soluciono ah y tambien formatie el dd y lo puse en otro pc antiguo y carge xp desde cero en este y me aparecio otra ves ese mensaje como cuando comprueba los discos y decia otra ves que algo del software y hardware y desabilitar memori vigilancia y cahe algo asi no alcance a anotarlo y entonces alguien podria decirme se alojo en el bios el dd, o ambos y si puede segui dañando los componentes de mi pc y si tiene solucion o ya la doy por muerta saludos
Compañeros de Virus....
yo tengo el mismo virus hace mas de 2 meses, con el cual he quemado ya una memoria BIOS y en la nueva me volvio a aparecer el detestable x.bat
les muestro las rutinas que corre este Bat
@echo off ----- hace correr la serie de comandos sin que el usuario vea la secuencia
net close "Security Center" ----- Cierra la seguridad de conexiones a internet (por lo cual se vuelve muy . lenta la conexion y presenta caidas en la red o incluso no carga ninguna pagina
del c:\x.bat ---- elimina el archivo temporal y que todos conocemos que se encuentra en la raiz . del disco
yo intente ya que conosco bastante de esta serie de comandos pues volver a abrir la seguridad del internet, como?
haciendo tambien un bat que haga lo contrario a nuestro x.bat
y al final igual eliminando el archivo x.bat
@echo off
net start "Security Center"
del c:\x.bat
si quieren pueden crear un archivo con el texto que introduci antes y veran que pueden retrasar un poco los problemas del x.bat, como lo hacen crean un archivo de texto con el texto anterior y al guardarlo le cambian la terminacion por .bat
esto trata de refrescar y volvernos a dar red, claro no por mucho tiempo pues ahi mismo salen otras copias del virus que ya las reconosco con los siguientes nombres: a.exe , woot.exe , somi.exe , dm.exe
vuelvo y les digo ya he cambiado mi Bios, he formateado infinitas veces mi computador y siempre aparece de nuevo, ya que he leido sus comentarios pense que era el windows que estaba instalando (windows WOLF), claro que lo instalo en muchos computadores mas y funciona muy bien, he creido que y se por muy buenas fuentes que ahi virus que se pueden alojar en el moden de la empresa que nos brinda el internet, no lo descarto pero tampoco lo afirmo. o la otra es en la fat del disco que utilizamos ( la fat es la primera parte del disco duro que contiene las direcciones de trabajo del disco duro , es una parte no utilizable para el usuario pero posiblemente para un virus)
agradesco continuemos ampliando el foro para que todos le encontremos la solucion a este virus tan molesto
mil gracias
Dshay
Dshay@iespana.es
http://dshay.iespana.es
yo tengo el mismo virus hace mas de 2 meses, con el cual he quemado ya una memoria BIOS y en la nueva me volvio a aparecer el detestable x.bat
les muestro las rutinas que corre este Bat
@echo off ----- hace correr la serie de comandos sin que el usuario vea la secuencia
net close "Security Center" ----- Cierra la seguridad de conexiones a internet (por lo cual se vuelve muy . lenta la conexion y presenta caidas en la red o incluso no carga ninguna pagina
del c:\x.bat ---- elimina el archivo temporal y que todos conocemos que se encuentra en la raiz . del disco
yo intente ya que conosco bastante de esta serie de comandos pues volver a abrir la seguridad del internet, como?
haciendo tambien un bat que haga lo contrario a nuestro x.bat
y al final igual eliminando el archivo x.bat
@echo off
net start "Security Center"
del c:\x.bat
si quieren pueden crear un archivo con el texto que introduci antes y veran que pueden retrasar un poco los problemas del x.bat, como lo hacen crean un archivo de texto con el texto anterior y al guardarlo le cambian la terminacion por .bat
esto trata de refrescar y volvernos a dar red, claro no por mucho tiempo pues ahi mismo salen otras copias del virus que ya las reconosco con los siguientes nombres: a.exe , woot.exe , somi.exe , dm.exe
vuelvo y les digo ya he cambiado mi Bios, he formateado infinitas veces mi computador y siempre aparece de nuevo, ya que he leido sus comentarios pense que era el windows que estaba instalando (windows WOLF), claro que lo instalo en muchos computadores mas y funciona muy bien, he creido que y se por muy buenas fuentes que ahi virus que se pueden alojar en el moden de la empresa que nos brinda el internet, no lo descarto pero tampoco lo afirmo. o la otra es en la fat del disco que utilizamos ( la fat es la primera parte del disco duro que contiene las direcciones de trabajo del disco duro , es una parte no utilizable para el usuario pero posiblemente para un virus)
agradesco continuemos ampliando el foro para que todos le encontremos la solucion a este virus tan molesto
mil gracias
Dshay
Dshay@iespana.es
http://dshay.iespana.es
Hola DShay la solucion que yo pude hacer funcionar es la siguiente, nose en tu caso porque tenes Windows Wolf a diferencia de mi que tengo XP.
Entras en C:\WINDOWS\system32 y buscas el archivo llamado Woot(esta por el final y tiene forma de clip) y lo eliminas.
Para eliminar los archivos que regeneran al virus entra en C:\WINDOWS\Prefetch y busca 2 archivos que se llaman WOOT.EXE... (no tengas miedo de borrarlos ya que estos 2 archivos no tienen que estar en esa carpeta de windows). Quizas te salen algunos errores en el momento en que los sacas de la carpeta pero no pasa nada.
Ahora los eliminas de la papelera usando el CCleaner (preferentemente) y listo, reinicia la pc para comprobar.
Contame despues si te funciono. (es 100% efectivo hace mas de 2 meses que la pc funca a full y ni noticias del virus :P)
ELROCKE17
Entras en C:\WINDOWS\system32 y buscas el archivo llamado Woot(esta por el final y tiene forma de clip) y lo eliminas.
Para eliminar los archivos que regeneran al virus entra en C:\WINDOWS\Prefetch y busca 2 archivos que se llaman WOOT.EXE... (no tengas miedo de borrarlos ya que estos 2 archivos no tienen que estar en esa carpeta de windows). Quizas te salen algunos errores en el momento en que los sacas de la carpeta pero no pasa nada.
Ahora los eliminas de la papelera usando el CCleaner (preferentemente) y listo, reinicia la pc para comprobar.
Contame despues si te funciono. (es 100% efectivo hace mas de 2 meses que la pc funca a full y ni noticias del virus :P)
ELROCKE17
¿No encontraste la respuesta que buscabas?
Haz una pregunta
pipas1994
Mensajes enviados
2
Fecha de inscripción
domingo, 27 de diciembre de 2009
Estatus
Miembro
Última intervención
domingo, 27 de diciembre de 2009
3
27 dic 2009 a las 19:13
27 dic 2009 a las 19:13
yo tengo el mismo problema...el antivirus tmb me detecta el virus x.bat
y tmb me saca los driver de sonido,aller perdi la conexion de internet,y tmb esta muy rara,el tema de la pc se me pone el original ese viejo,me salta un cartel de que la memoria esta demasiada baja y muchas cosas mas.
La formatie 2 veces seguida y siguie el mismo problema...y estoy muy seguro que no es un virus
yo consisto muchisimo en JDMASTER por que mi computadora esta rota...el problema de mi compu es que cuando yo a la pc la desenchufo pierde la hora la fecha todo...y tengo que ponerla debuelta.el tecnico me dijo que es la bateria o la pila no se algo de eso...
y tmb me saca los driver de sonido,aller perdi la conexion de internet,y tmb esta muy rara,el tema de la pc se me pone el original ese viejo,me salta un cartel de que la memoria esta demasiada baja y muchas cosas mas.
La formatie 2 veces seguida y siguie el mismo problema...y estoy muy seguro que no es un virus
yo consisto muchisimo en JDMASTER por que mi computadora esta rota...el problema de mi compu es que cuando yo a la pc la desenchufo pierde la hora la fecha todo...y tengo que ponerla debuelta.el tecnico me dijo que es la bateria o la pila no se algo de eso...
Hola
bueno mira yo tengo exactamente el mismo problema con el virus, me anula el sonido y nose la razon de tener red con ip fija no me la anula, pero si la deja muy lenta...
E intentado maneras y maneras de desaserme de este virus pero nada ni en modo seguro, ni en normal, ni con anti spywares, con anti malwares, antivirus ni nada, el problema persiste, al no saber que hacer formatie mi computador, todod genial pasaron 5 minutos y el problema aparecio denuevo, (no introduci ni CD`S ni PENDRIVES, por lo cual descarto tu posibilidad de que el virus este en los pendrives), pense que por primera vez formatie mal, pedi ayuda, y bueno 4 veces de formatiar en distintas fechas y nada ...
Lo que pienso es que el problema esta en la Bios porque ultimamente el virus cojio el nombre de X.bat un archivo inborrable, que crea cada 20-25 segundos un autorun en todas las carpetas por si es eliminado, crea ademas un segundo virus llamado WOOT.exe que toma parte de la carpeta windows, lo unico que pude hacer es instalar kaspersky 2009 y me pregunto si deseaba autorizar la ejecucion del programa le di a no, y ahi el virus estaba "bloqueado" pero para mi sorpresa, el virus de alguna forma se infiltro en el antivirus y destruyo la licencia, ahora ya no se que hacer si alguien sabe porfavor que lo diga...
Lo de resetiar la Bios no tengo mucha informacion acerca de ella asique no me e arriesgado, devido a que en otros foros e leido que problema similares, resetean la Bios y queda inutilizable...
bueno ps eso ojala no les pase nunca ;)
bueno mira yo tengo exactamente el mismo problema con el virus, me anula el sonido y nose la razon de tener red con ip fija no me la anula, pero si la deja muy lenta...
E intentado maneras y maneras de desaserme de este virus pero nada ni en modo seguro, ni en normal, ni con anti spywares, con anti malwares, antivirus ni nada, el problema persiste, al no saber que hacer formatie mi computador, todod genial pasaron 5 minutos y el problema aparecio denuevo, (no introduci ni CD`S ni PENDRIVES, por lo cual descarto tu posibilidad de que el virus este en los pendrives), pense que por primera vez formatie mal, pedi ayuda, y bueno 4 veces de formatiar en distintas fechas y nada ...
Lo que pienso es que el problema esta en la Bios porque ultimamente el virus cojio el nombre de X.bat un archivo inborrable, que crea cada 20-25 segundos un autorun en todas las carpetas por si es eliminado, crea ademas un segundo virus llamado WOOT.exe que toma parte de la carpeta windows, lo unico que pude hacer es instalar kaspersky 2009 y me pregunto si deseaba autorizar la ejecucion del programa le di a no, y ahi el virus estaba "bloqueado" pero para mi sorpresa, el virus de alguna forma se infiltro en el antivirus y destruyo la licencia, ahora ya no se que hacer si alguien sabe porfavor que lo diga...
Lo de resetiar la Bios no tengo mucha informacion acerca de ella asique no me e arriesgado, devido a que en otros foros e leido que problema similares, resetean la Bios y queda inutilizable...
bueno ps eso ojala no les pase nunca ;)
jdmaster
Mensajes enviados
1
Fecha de inscripción
viernes, 18 de diciembre de 2009
Estatus
Miembro
Última intervención
viernes, 18 de diciembre de 2009
1
18 dic 2009 a las 16:14
18 dic 2009 a las 16:14
Bueno chicos. yo tambien tengo el mismo problema(NO me carga el driver de sonido de 20 veces q prendo el PC quizas haya 1 o 2 veces q lo carga (rara vez)), tengo un virus spyware o malware o como se llame este tipo de invasor q no se puede Eliminar, Tengo un Laptop Acer Aspire 4520, el cual e probado cualquier cantidad DE Antispy's (Spyboth, Superantispyware,), Malware's (malware byte fileassesin) antivirus(NOD ONline,y el Nod32 normal) pues e notado q este virus a mi parecer se almacena en los Cokies de mi pc, ya q de muchas ocaciones, borro los cokies y me da una posibilidad q de en el reinicio de mi PC cargue el driver de sonido..
tamb e leido se almacena en la BIOS pero yo creo q para q se almacene ahi necesita un medio de adquicicion en el cual yo considero q es el penDrive (yaque mi compu tiene mucho tiempo q no le ocrruria nada pero en mi trabajo yo practimante era el q escaneaba cualquier memoria nueva
considero q es atraves de los pen drive
Otra opcion es la Pila de la BIOS, puede ser q se haya agotado y no carggue la direccio IRQ(direccion fisica del sonido, video ethernet, etc.$) y por tanto este baja la carga y no cargue el sonido como deberia o tarjeta de red, o ect.
la bios tiene Memoria ROM (READ ONLY MEMORY) memoria de SOLO LECTURA por eso no creo q se almacene ahi
Quizas el muchacho de los PC de cafe internet Copio o quemo el virus en sus CD de isntalacion de software,,
ya q cuando formateas el compu queda totalmente desprotegido de cualquier virus nuevo,
en estos dias voya formatear y poner el W7 por q no encuentro ninguna solucion.. Espero q comenten!
tamb e leido se almacena en la BIOS pero yo creo q para q se almacene ahi necesita un medio de adquicicion en el cual yo considero q es el penDrive (yaque mi compu tiene mucho tiempo q no le ocrruria nada pero en mi trabajo yo practimante era el q escaneaba cualquier memoria nueva
considero q es atraves de los pen drive
Otra opcion es la Pila de la BIOS, puede ser q se haya agotado y no carggue la direccio IRQ(direccion fisica del sonido, video ethernet, etc.$) y por tanto este baja la carga y no cargue el sonido como deberia o tarjeta de red, o ect.
la bios tiene Memoria ROM (READ ONLY MEMORY) memoria de SOLO LECTURA por eso no creo q se almacene ahi
Quizas el muchacho de los PC de cafe internet Copio o quemo el virus en sus CD de isntalacion de software,,
ya q cuando formateas el compu queda totalmente desprotegido de cualquier virus nuevo,
en estos dias voya formatear y poner el W7 por q no encuentro ninguna solucion.. Espero q comenten!
pipas1994
Mensajes enviados
2
Fecha de inscripción
domingo, 27 de diciembre de 2009
Estatus
Miembro
Última intervención
domingo, 27 de diciembre de 2009
3
27 dic 2009 a las 20:11
27 dic 2009 a las 20:11
encontre la solucion...todo gracias a ustedes pude arreglar el poblema que tuve por 1 o 2 años...el problema que tenia era que la pila de la bios estava alrreves no se por que motivo pero ahora la desenchufo y la prendo y la hora sigue igual...y entonse seguro que el problema de borrar los driver de la pc y todas las otras cosas era esa...muchisimas gracias gentee, sobretodo vos JDMASTER gracias
es muy fasil de arreglar este problema...solo vas a un local de informatica y le pedis una pila para la bios y listo...y la pones vos que es muy fasil...esta es la pila...mira bien como va (es la redondita)
fijate que quede la parte lisa para arriba donde dise el mas
[URL=https://imageshack.com/][IMG]http://img24.imageshack.us/img24/5076/pilabios.png[/IMG][/URL]
[URL=https://imageshack.com/][IMG]http://img340.imageshack.us/img340/1984/chipbios.jpg[/IMG][/URL]
es muy fasil de arreglar este problema...solo vas a un local de informatica y le pedis una pila para la bios y listo...y la pones vos que es muy fasil...esta es la pila...mira bien como va (es la redondita)
fijate que quede la parte lisa para arriba donde dise el mas
[URL=https://imageshack.com/][IMG]http://img24.imageshack.us/img24/5076/pilabios.png[/IMG][/URL]
[URL=https://imageshack.com/][IMG]http://img340.imageshack.us/img340/1984/chipbios.jpg[/IMG][/URL]
Disculpa elrocke, pero yo antes habia leido esa misma solucion, haora no recuerdo en donde fue, pero hize todos los pasos todo bien no molestaba, al reinciar el pc, se recupero de la nada D: .
Pense ke cometi un error hize todo denuevo, al apagar el pc y prenderlo ya volvia, segui buscando, en un foro dezia que el antivirus Kis 2009 lo eliminaba, decidie instalarlo, fue de maravillas, se acabo el periodo de prueba e hize un truco para ovlver a tener los 30 dias, otro mes genial, luego salio que lo detectaba consecuentemente, al darle click a eliminar ( ya que era la unica opcion ), el proceso llegaba a 75% y me reiniciaba el pc, luego se comio los archivos del antivirus y este me dezia que estaba dañado, alfinal no me sirvio, llegue aqui lei la repsuesta de ags puse el panda 2010, ya que lo detectaba y eliminaba eficientemente, si lo hizo., pasaron los 30 dias y me salia constantmente la notificacion que el periodo expiro, aguante un par de semanas cerrandola o dejandola bajo la barra windows, me molestaba tanto que decidi desinstalarlo, a los segundos el virus volvio :/ ...
ya no se que hacer ni formatiar sirve, ningun antivirus, ni eliminarlo manualmente ...
Pense ke cometi un error hize todo denuevo, al apagar el pc y prenderlo ya volvia, segui buscando, en un foro dezia que el antivirus Kis 2009 lo eliminaba, decidie instalarlo, fue de maravillas, se acabo el periodo de prueba e hize un truco para ovlver a tener los 30 dias, otro mes genial, luego salio que lo detectaba consecuentemente, al darle click a eliminar ( ya que era la unica opcion ), el proceso llegaba a 75% y me reiniciaba el pc, luego se comio los archivos del antivirus y este me dezia que estaba dañado, alfinal no me sirvio, llegue aqui lei la repsuesta de ags puse el panda 2010, ya que lo detectaba y eliminaba eficientemente, si lo hizo., pasaron los 30 dias y me salia constantmente la notificacion que el periodo expiro, aguante un par de semanas cerrandola o dejandola bajo la barra windows, me molestaba tanto que decidi desinstalarlo, a los segundos el virus volvio :/ ...
ya no se que hacer ni formatiar sirve, ningun antivirus, ni eliminarlo manualmente ...
La verdad nose que decirte entonces :S yo esa solución te juro la saque yo solo y me funciono barbaro, nunca mas me jodio la internet ni nada, ni siquiera salen anuncios de virus en la pc asi que nose. Lo que si o si tenes que hacer de lo que dije es lo de borrar los 2 archivos que se encuentran en la carpeta C:Windows/Prefetch que son los que regeneran el virus, a no ser que hayan mas archivos woot en la pc. Fijate con el buscador de windows pone "WOOT.EXE" y los archivos que encuentre borralos y fijate que onda.
Saludos
Saludos
!! Primero que nada muchas gracias ELROCKE, si habia borrado todos los archivos, pero en ejecutar escribo "msconfig", y con los archivos borrados, vi el proceso WOOT.EXE y salia una ubicacion (HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ ) pulse "regedit" y me dirigi a esa ubicacion y ahi estaba el procesos, le puse como valor 0 y luego lo borre, y con respecto a si estaba en la bios, en parte si era correcto, entre al programa "EVEREST" y entre en bios y busque actulizaciones, instale todo y el problema nunca mas aparecio :D
asique muchas gracias a todos y ojala que si no pueden aun borrar el molesto virus, prueben actualizar la bios y buscar la ubicacion final del woot y eliminarla.
asique muchas gracias a todos y ojala que si no pueden aun borrar el molesto virus, prueben actualizar la bios y buscar la ubicacion final del woot y eliminarla.
esta ba en special para djfox
oie aldecir cierto numero de makinas supongo ke tendras un ciber
weno mira para no estar batayando cn los virus
ahi una slucion bn chida
1.Formatea las pc
2.Dejalas cn sus programas por defecto(los ke uses)
3.instala el deep freze y le pones tu clave (la ke sea)
y te olvidas de los virus porke este programa te ayuda para congelar las pc's despues de el reinicio has de cuenta ke no le movieron a nada
XD weno espero ke te sirva
oie aldecir cierto numero de makinas supongo ke tendras un ciber
weno mira para no estar batayando cn los virus
ahi una slucion bn chida
1.Formatea las pc
2.Dejalas cn sus programas por defecto(los ke uses)
3.instala el deep freze y le pones tu clave (la ke sea)
y te olvidas de los virus porke este programa te ayuda para congelar las pc's despues de el reinicio has de cuenta ke no le movieron a nada
XD weno espero ke te sirva
Avorax
Mensajes enviados
1
Fecha de inscripción
miércoles, 21 de abril de 2010
Estatus
Miembro
Última intervención
miércoles, 21 de abril de 2010
1
21 abr 2010 a las 19:38
21 abr 2010 a las 19:38
Bueno amigos hace unos dias tube me parece el mismo problema ya que se bloqueaba el sonido y la red cada cierto tiempo de uso de la PC el cual tenia que reiniciar para k este bien pero esto por poco tiempo ya que el problema persistia. Bueno buscando encontre en taringa un ejecutable el cual tambien lo puedes crear tu mismo en un block de notas.
Fuente: Taringa
Creditos: boterini
Aqui les traigo un programita en Bat que hice para borrar el virus Autorun.inf que infecta muchos computadores y USB sin darse cuenta. Su funcionamiento es en realidad muy simple pero funciona muy bien:
Primero cambia los atributos de los archivos (autorun.inf) y carpetas (RESTORE) que crea el virus para poder eliminarlos. Esto lo hace en todas las unidades ya que el virus se pega en el directorio raiz de todas ellas. Para hacer esto lo que hice fue:
Cambiar atributos dijo:
attrib -S -H -R "c:\restore" /S /D
attrib -S -H -R "d:\restore" /S /D
attrib -S -H -R "e:\restore" /S /D
attrib -S -H -R "f:\restore" /S /D
attrib -S -H -R "g:\restore" /S /D
attrib -S -H -R "h:\restore" /S /D
attrib -S -H -R "i:\restore" /S /D
attrib -S -H -R "j:\restore" /S /D
attrib -S -H -R "k:\restore" /S /D
attrib -S -H -R "l:\restore" /S /D
attrib -S -H -R "m:\restore" /S /D
attrib -S -H -R "n:\restore" /S /D
attrib -S -H -R "o:\restore" /S /D
attrib -S -H -R "p:\restore" /S /D
attrib -S -H -R "q:\restore" /S /D
attrib -S -H -R "r:\restore" /S /D
attrib -S -H -R "s:\restore" /S /D
attrib -S -H -R "t:\restore" /S /D
attrib -S -H -R "u:\restore" /S /D
attrib -S -H -R "v:\restore" /S /D
attrib -S -H -R "w:\restore" /S /D
attrib -S -H -R "x:\restore" /S /D
attrib -S -H -R "y:\restore" /S /D
attrib -S -H -R "z:\restore" /S /D
attrib -S -H -R "c:\autorun.inf"
attrib -S -H -R "d:\autorun.inf"
attrib -S -H -R "e:\autorun.inf"
attrib -S -H -R "f:\autorun.inf"
attrib -S -H -R "g:\autorun.inf"
attrib -S -H -R "h:\autorun.inf"
attrib -S -H -R "i:\autorun.inf"
attrib -S -H -R "j:\autorun.inf"
attrib -S -H -R "k:\autorun.inf"
attrib -S -H -R "l:\autorun.inf"
attrib -S -H -R "m:\autorun.inf"
attrib -S -H -R "n:\autorun.inf"
attrib -S -H -R "o:\autorun.inf"
attrib -S -H -R "p:\autorun.inf"
attrib -S -H -R "q:\autorun.inf"
attrib -S -H -R "r:\autorun.inf"
attrib -S -H -R "s:\autorun.inf"
attrib -S -H -R "t:\autorun.inf"
attrib -S -H -R "u:\autorun.inf"
attrib -S -H -R "v:\autorun.inf"
attrib -S -H -R "w:\autorun.inf"
attrib -S -H -R "x:\autorun.inf"
attrib -S -H -R "y:\autorun.inf"
attrib -S -H -R "z:\autorun.inf"
Luego de esto borra las carpetas RESTORE y los archivos AUTORUN.INF del virus asi:
Borrar archivos dijo:
rmdir /S /Q "c:\restore"
rmdir /S /Q "d:\restore"
rmdir /S /Q "e:\restore"
rmdir /S /Q "f:\restore"
rmdir /S /Q "g:\restore"
rmdir /S /Q "h:\restore"
rmdir /S /Q "i:\restore"
rmdir /S /Q "j:\restore"
rmdir /S /Q "k:\restore"
rmdir /S /Q "l:\restore"
rmdir /S /Q "m:\restore"
rmdir /S /Q "n:\restore"
rmdir /S /Q "o:\restore"
rmdir /S /Q "p:\restore"
rmdir /S /Q "q:\restore"
rmdir /S /Q "r:\restore"
rmdir /S /Q "s:\restore"
rmdir /S /Q "t:\restore"
rmdir /S /Q "u:\restore"
rmdir /S /Q "v:\restore"
rmdir /S /Q "w:\restore"
rmdir /S /Q "x:\restore"
rmdir /S /Q "y:\restore"
rmdir /S /Q "z:\restore"
del /f "c:\autorun.inf"
del /f "d:\autorun.inf"
del /f "e:\autorun.inf"
del /f "f:\autorun.inf"
del /f "g:\autorun.inf"
del /f "h:\autorun.inf"
del /f "i:\autorun.inf"
del /f "j:\autorun.inf"
del /f "k:\autorun.inf"
del /f "l:\autorun.inf"
del /f "m:\autorun.inf"
del /f "n:\autorun.inf"
del /f "o:\autorun.inf"
del /f "p:\autorun.inf"
del /f "q:\autorun.inf"
del /f "r:\autorun.inf"
del /f "s:\autorun.inf"
del /f "t:\autorun.inf"
del /f "u:\autorun.inf"
del /f "v:\autorun.inf"
del /f "w:\autorun.inf"
del /f "x:\autorun.inf"
del /f "y:\autorun.inf"
del /f "z:\autorun.inf"
Con esto, el archivo borra los virus autorun.inf de las USB y del PC.
Dandole un poquito mas de presentación al programa, quedaría algo asi:
Archivo BAT completo dijo:
@ECHO OFF
COLOR 72
echo ------------------------------------------------------------
echo \ QUITAR VIRUS /
echo / Este programa sirve para borrar el virus "Autorun.inf" \
echo \ que esta infectando todos los computadores de la U. /
echo / Este lo borrara de los discos duros y de las USB que \
echo \ estan conectadas. /
echo / \
echo \ SE RECOMIENDA EJECUTAR ESTE PROGRAMA ANTES Y DESPUES /
echo / DE CONECTAR UN NUEVO DISPOSITIVO USB. \
echo ------------------------------------------------------------
echo.
:ELECCION
set /p userinp=Escriba S si desea comenzar o N si desea salir . . .
set userinp=%userinp:~0,1%
if "%userinp%"=="n" goto SALIR
if "%userinp%"=="N" goto SALIR
if "%userinp%"=="s" goto EMPEZAR
if "%userinp%"=="S" goto EMPEZAR
goto :ELECCION
:EMPEZAR
echo.
echo Borrando virus "Autorun.inf" de tu PC y USBs . . .
attrib -S -H -R "c:\restore" /S /D
attrib -S -H -R "d:\restore" /S /D
attrib -S -H -R "e:\restore" /S /D
attrib -S -H -R "f:\restore" /S /D
attrib -S -H -R "g:\restore" /S /D
attrib -S -H -R "h:\restore" /S /D
attrib -S -H -R "i:\restore" /S /D
attrib -S -H -R "j:\restore" /S /D
attrib -S -H -R "k:\restore" /S /D
attrib -S -H -R "l:\restore" /S /D
attrib -S -H -R "m:\restore" /S /D
attrib -S -H -R "n:\restore" /S /D
attrib -S -H -R "o:\restore" /S /D
attrib -S -H -R "p:\restore" /S /D
attrib -S -H -R "q:\restore" /S /D
attrib -S -H -R "r:\restore" /S /D
attrib -S -H -R "s:\restore" /S /D
attrib -S -H -R "t:\restore" /S /D
attrib -S -H -R "u:\restore" /S /D
attrib -S -H -R "v:\restore" /S /D
attrib -S -H -R "w:\restore" /S /D
attrib -S -H -R "x:\restore" /S /D
attrib -S -H -R "y:\restore" /S /D
attrib -S -H -R "z:\restore" /S /D
attrib -S -H -R "c:\autorun.inf"
attrib -S -H -R "d:\autorun.inf"
attrib -S -H -R "e:\autorun.inf"
attrib -S -H -R "f:\autorun.inf"
attrib -S -H -R "g:\autorun.inf"
attrib -S -H -R "h:\autorun.inf"
attrib -S -H -R "i:\autorun.inf"
attrib -S -H -R "j:\autorun.inf"
attrib -S -H -R "k:\autorun.inf"
attrib -S -H -R "l:\autorun.inf"
attrib -S -H -R "m:\autorun.inf"
attrib -S -H -R "n:\autorun.inf"
attrib -S -H -R "o:\autorun.inf"
attrib -S -H -R "p:\autorun.inf"
attrib -S -H -R "q:\autorun.inf"
attrib -S -H -R "r:\autorun.inf"
attrib -S -H -R "s:\autorun.inf"
attrib -S -H -R "t:\autorun.inf"
attrib -S -H -R "u:\autorun.inf"
attrib -S -H -R "v:\autorun.inf"
attrib -S -H -R "w:\autorun.inf"
attrib -S -H -R "x:\autorun.inf"
attrib -S -H -R "y:\autorun.inf"
attrib -S -H -R "z:\autorun.inf"
rmdir /S /Q "c:\restore"
rmdir /S /Q "d:\restore"
rmdir /S /Q "e:\restore"
rmdir /S /Q "f:\restore"
rmdir /S /Q "g:\restore"
rmdir /S /Q "h:\restore"
rmdir /S /Q "i:\restore"
rmdir /S /Q "j:\restore"
rmdir /S /Q "k:\restore"
rmdir /S /Q "l:\restore"
rmdir /S /Q "m:\restore"
rmdir /S /Q "n:\restore"
rmdir /S /Q "o:\restore"
rmdir /S /Q "p:\restore"
rmdir /S /Q "q:\restore"
rmdir /S /Q "r:\restore"
rmdir /S /Q "s:\restore"
rmdir /S /Q "t:\restore"
rmdir /S /Q "u:\restore"
rmdir /S /Q "v:\restore"
rmdir /S /Q "w:\restore"
rmdir /S /Q "x:\restore"
rmdir /S /Q "y:\restore"
rmdir /S /Q "z:\restore"
del /f "c:\autorun.inf"
del /f "d:\autorun.inf"
del /f "e:\autorun.inf"
del /f "f:\autorun.inf"
del /f "g:\autorun.inf"
del /f "h:\autorun.inf"
del /f "i:\autorun.inf"
del /f "j:\autorun.inf"
del /f "k:\autorun.inf"
del /f "l:\autorun.inf"
del /f "m:\autorun.inf"
del /f "n:\autorun.inf"
del /f "o:\autorun.inf"
del /f "p:\autorun.inf"
del /f "q:\autorun.inf"
del /f "r:\autorun.inf"
del /f "s:\autorun.inf"
del /f "t:\autorun.inf"
del /f "u:\autorun.inf"
del /f "v:\autorun.inf"
del /f "w:\autorun.inf"
del /f "x:\autorun.inf"
del /f "y:\autorun.inf"
del /f "z:\autorun.inf"
echo.
echo --------------------------------------------
echo.
echo Los virus fueron removidos exitosamente
echo Presione una tecla para continuar . . .
pause >nul
echo.
echo --------------------------------------------
echo.
echo Restaurando las opciones de autoarranque . . .
set /p RUTAUSB= Escriba la ruta donde se encuentra su USB ( p.ej. escriba F: ) . . .
set /p NOMBREUSB= Escriba un nombre para su USB . . .
echo [autorun] > %RUTAUSB%\autorun.inf
echo label=%NOMBREUSB% >> %RUTAUSB%\autorun.inf
attrib +S +H +R %RUTAUSB%\autorun.inf
echo.
echo --------------------------------------------
echo.
echo IMPORTANTE: Para que los cambios tengan efecto,
echo desconecte y vuelva a conectar su USB
echo.
echo --------------------------------------------
echo.
echo Listo. Presione una tecla para salir . . .
pause >nul
:SALIR
La parte de Restaurando las opciones de autoarranue, lo que hice es que a mi USB le tengo de nombre TIENE VIRUS y con esto le coloco en el autorun el nombre que yo quiera. Asi, cuando se infecte, se borra el autorun que tengo y se reemplaza por el virus por lo que ya no me va a aparecer el nombre que yo quiero sino TIENE VIRUS y ahi se que tengo que volver a ejecutar el programa. Es solo para eso.
El programa quedaría así:
http://www.subirimagenes.com/otros-quitarvirus-2119146.html
Para guardar el archivo, para los que no sepan como, se hace lo siguiente:
1. Se copia el codigo completo en el Bloc de Notas
2. Se le da Archivo - Guardar como
3. En el nombre le colocan BORRARVIRUS.bat
4. En tipo de archivo le colocan Todos los archivos
5. Lo guardan en la carpeta que deseen.
Aquí coloco el archivo subido por si no lo quieren hacer:
https://www.4shared.com/file/91638762/194f3e7/BORRARVIRUS.html
Fuente: Taringa
Creditos: boterini
Aqui les traigo un programita en Bat que hice para borrar el virus Autorun.inf que infecta muchos computadores y USB sin darse cuenta. Su funcionamiento es en realidad muy simple pero funciona muy bien:
Primero cambia los atributos de los archivos (autorun.inf) y carpetas (RESTORE) que crea el virus para poder eliminarlos. Esto lo hace en todas las unidades ya que el virus se pega en el directorio raiz de todas ellas. Para hacer esto lo que hice fue:
Cambiar atributos dijo:
attrib -S -H -R "c:\restore" /S /D
attrib -S -H -R "d:\restore" /S /D
attrib -S -H -R "e:\restore" /S /D
attrib -S -H -R "f:\restore" /S /D
attrib -S -H -R "g:\restore" /S /D
attrib -S -H -R "h:\restore" /S /D
attrib -S -H -R "i:\restore" /S /D
attrib -S -H -R "j:\restore" /S /D
attrib -S -H -R "k:\restore" /S /D
attrib -S -H -R "l:\restore" /S /D
attrib -S -H -R "m:\restore" /S /D
attrib -S -H -R "n:\restore" /S /D
attrib -S -H -R "o:\restore" /S /D
attrib -S -H -R "p:\restore" /S /D
attrib -S -H -R "q:\restore" /S /D
attrib -S -H -R "r:\restore" /S /D
attrib -S -H -R "s:\restore" /S /D
attrib -S -H -R "t:\restore" /S /D
attrib -S -H -R "u:\restore" /S /D
attrib -S -H -R "v:\restore" /S /D
attrib -S -H -R "w:\restore" /S /D
attrib -S -H -R "x:\restore" /S /D
attrib -S -H -R "y:\restore" /S /D
attrib -S -H -R "z:\restore" /S /D
attrib -S -H -R "c:\autorun.inf"
attrib -S -H -R "d:\autorun.inf"
attrib -S -H -R "e:\autorun.inf"
attrib -S -H -R "f:\autorun.inf"
attrib -S -H -R "g:\autorun.inf"
attrib -S -H -R "h:\autorun.inf"
attrib -S -H -R "i:\autorun.inf"
attrib -S -H -R "j:\autorun.inf"
attrib -S -H -R "k:\autorun.inf"
attrib -S -H -R "l:\autorun.inf"
attrib -S -H -R "m:\autorun.inf"
attrib -S -H -R "n:\autorun.inf"
attrib -S -H -R "o:\autorun.inf"
attrib -S -H -R "p:\autorun.inf"
attrib -S -H -R "q:\autorun.inf"
attrib -S -H -R "r:\autorun.inf"
attrib -S -H -R "s:\autorun.inf"
attrib -S -H -R "t:\autorun.inf"
attrib -S -H -R "u:\autorun.inf"
attrib -S -H -R "v:\autorun.inf"
attrib -S -H -R "w:\autorun.inf"
attrib -S -H -R "x:\autorun.inf"
attrib -S -H -R "y:\autorun.inf"
attrib -S -H -R "z:\autorun.inf"
Luego de esto borra las carpetas RESTORE y los archivos AUTORUN.INF del virus asi:
Borrar archivos dijo:
rmdir /S /Q "c:\restore"
rmdir /S /Q "d:\restore"
rmdir /S /Q "e:\restore"
rmdir /S /Q "f:\restore"
rmdir /S /Q "g:\restore"
rmdir /S /Q "h:\restore"
rmdir /S /Q "i:\restore"
rmdir /S /Q "j:\restore"
rmdir /S /Q "k:\restore"
rmdir /S /Q "l:\restore"
rmdir /S /Q "m:\restore"
rmdir /S /Q "n:\restore"
rmdir /S /Q "o:\restore"
rmdir /S /Q "p:\restore"
rmdir /S /Q "q:\restore"
rmdir /S /Q "r:\restore"
rmdir /S /Q "s:\restore"
rmdir /S /Q "t:\restore"
rmdir /S /Q "u:\restore"
rmdir /S /Q "v:\restore"
rmdir /S /Q "w:\restore"
rmdir /S /Q "x:\restore"
rmdir /S /Q "y:\restore"
rmdir /S /Q "z:\restore"
del /f "c:\autorun.inf"
del /f "d:\autorun.inf"
del /f "e:\autorun.inf"
del /f "f:\autorun.inf"
del /f "g:\autorun.inf"
del /f "h:\autorun.inf"
del /f "i:\autorun.inf"
del /f "j:\autorun.inf"
del /f "k:\autorun.inf"
del /f "l:\autorun.inf"
del /f "m:\autorun.inf"
del /f "n:\autorun.inf"
del /f "o:\autorun.inf"
del /f "p:\autorun.inf"
del /f "q:\autorun.inf"
del /f "r:\autorun.inf"
del /f "s:\autorun.inf"
del /f "t:\autorun.inf"
del /f "u:\autorun.inf"
del /f "v:\autorun.inf"
del /f "w:\autorun.inf"
del /f "x:\autorun.inf"
del /f "y:\autorun.inf"
del /f "z:\autorun.inf"
Con esto, el archivo borra los virus autorun.inf de las USB y del PC.
Dandole un poquito mas de presentación al programa, quedaría algo asi:
Archivo BAT completo dijo:
@ECHO OFF
COLOR 72
echo ------------------------------------------------------------
echo \ QUITAR VIRUS /
echo / Este programa sirve para borrar el virus "Autorun.inf" \
echo \ que esta infectando todos los computadores de la U. /
echo / Este lo borrara de los discos duros y de las USB que \
echo \ estan conectadas. /
echo / \
echo \ SE RECOMIENDA EJECUTAR ESTE PROGRAMA ANTES Y DESPUES /
echo / DE CONECTAR UN NUEVO DISPOSITIVO USB. \
echo ------------------------------------------------------------
echo.
:ELECCION
set /p userinp=Escriba S si desea comenzar o N si desea salir . . .
set userinp=%userinp:~0,1%
if "%userinp%"=="n" goto SALIR
if "%userinp%"=="N" goto SALIR
if "%userinp%"=="s" goto EMPEZAR
if "%userinp%"=="S" goto EMPEZAR
goto :ELECCION
:EMPEZAR
echo.
echo Borrando virus "Autorun.inf" de tu PC y USBs . . .
attrib -S -H -R "c:\restore" /S /D
attrib -S -H -R "d:\restore" /S /D
attrib -S -H -R "e:\restore" /S /D
attrib -S -H -R "f:\restore" /S /D
attrib -S -H -R "g:\restore" /S /D
attrib -S -H -R "h:\restore" /S /D
attrib -S -H -R "i:\restore" /S /D
attrib -S -H -R "j:\restore" /S /D
attrib -S -H -R "k:\restore" /S /D
attrib -S -H -R "l:\restore" /S /D
attrib -S -H -R "m:\restore" /S /D
attrib -S -H -R "n:\restore" /S /D
attrib -S -H -R "o:\restore" /S /D
attrib -S -H -R "p:\restore" /S /D
attrib -S -H -R "q:\restore" /S /D
attrib -S -H -R "r:\restore" /S /D
attrib -S -H -R "s:\restore" /S /D
attrib -S -H -R "t:\restore" /S /D
attrib -S -H -R "u:\restore" /S /D
attrib -S -H -R "v:\restore" /S /D
attrib -S -H -R "w:\restore" /S /D
attrib -S -H -R "x:\restore" /S /D
attrib -S -H -R "y:\restore" /S /D
attrib -S -H -R "z:\restore" /S /D
attrib -S -H -R "c:\autorun.inf"
attrib -S -H -R "d:\autorun.inf"
attrib -S -H -R "e:\autorun.inf"
attrib -S -H -R "f:\autorun.inf"
attrib -S -H -R "g:\autorun.inf"
attrib -S -H -R "h:\autorun.inf"
attrib -S -H -R "i:\autorun.inf"
attrib -S -H -R "j:\autorun.inf"
attrib -S -H -R "k:\autorun.inf"
attrib -S -H -R "l:\autorun.inf"
attrib -S -H -R "m:\autorun.inf"
attrib -S -H -R "n:\autorun.inf"
attrib -S -H -R "o:\autorun.inf"
attrib -S -H -R "p:\autorun.inf"
attrib -S -H -R "q:\autorun.inf"
attrib -S -H -R "r:\autorun.inf"
attrib -S -H -R "s:\autorun.inf"
attrib -S -H -R "t:\autorun.inf"
attrib -S -H -R "u:\autorun.inf"
attrib -S -H -R "v:\autorun.inf"
attrib -S -H -R "w:\autorun.inf"
attrib -S -H -R "x:\autorun.inf"
attrib -S -H -R "y:\autorun.inf"
attrib -S -H -R "z:\autorun.inf"
rmdir /S /Q "c:\restore"
rmdir /S /Q "d:\restore"
rmdir /S /Q "e:\restore"
rmdir /S /Q "f:\restore"
rmdir /S /Q "g:\restore"
rmdir /S /Q "h:\restore"
rmdir /S /Q "i:\restore"
rmdir /S /Q "j:\restore"
rmdir /S /Q "k:\restore"
rmdir /S /Q "l:\restore"
rmdir /S /Q "m:\restore"
rmdir /S /Q "n:\restore"
rmdir /S /Q "o:\restore"
rmdir /S /Q "p:\restore"
rmdir /S /Q "q:\restore"
rmdir /S /Q "r:\restore"
rmdir /S /Q "s:\restore"
rmdir /S /Q "t:\restore"
rmdir /S /Q "u:\restore"
rmdir /S /Q "v:\restore"
rmdir /S /Q "w:\restore"
rmdir /S /Q "x:\restore"
rmdir /S /Q "y:\restore"
rmdir /S /Q "z:\restore"
del /f "c:\autorun.inf"
del /f "d:\autorun.inf"
del /f "e:\autorun.inf"
del /f "f:\autorun.inf"
del /f "g:\autorun.inf"
del /f "h:\autorun.inf"
del /f "i:\autorun.inf"
del /f "j:\autorun.inf"
del /f "k:\autorun.inf"
del /f "l:\autorun.inf"
del /f "m:\autorun.inf"
del /f "n:\autorun.inf"
del /f "o:\autorun.inf"
del /f "p:\autorun.inf"
del /f "q:\autorun.inf"
del /f "r:\autorun.inf"
del /f "s:\autorun.inf"
del /f "t:\autorun.inf"
del /f "u:\autorun.inf"
del /f "v:\autorun.inf"
del /f "w:\autorun.inf"
del /f "x:\autorun.inf"
del /f "y:\autorun.inf"
del /f "z:\autorun.inf"
echo.
echo --------------------------------------------
echo.
echo Los virus fueron removidos exitosamente
echo Presione una tecla para continuar . . .
pause >nul
echo.
echo --------------------------------------------
echo.
echo Restaurando las opciones de autoarranque . . .
set /p RUTAUSB= Escriba la ruta donde se encuentra su USB ( p.ej. escriba F: ) . . .
set /p NOMBREUSB= Escriba un nombre para su USB . . .
echo [autorun] > %RUTAUSB%\autorun.inf
echo label=%NOMBREUSB% >> %RUTAUSB%\autorun.inf
attrib +S +H +R %RUTAUSB%\autorun.inf
echo.
echo --------------------------------------------
echo.
echo IMPORTANTE: Para que los cambios tengan efecto,
echo desconecte y vuelva a conectar su USB
echo.
echo --------------------------------------------
echo.
echo Listo. Presione una tecla para salir . . .
pause >nul
:SALIR
La parte de Restaurando las opciones de autoarranue, lo que hice es que a mi USB le tengo de nombre TIENE VIRUS y con esto le coloco en el autorun el nombre que yo quiera. Asi, cuando se infecte, se borra el autorun que tengo y se reemplaza por el virus por lo que ya no me va a aparecer el nombre que yo quiero sino TIENE VIRUS y ahi se que tengo que volver a ejecutar el programa. Es solo para eso.
El programa quedaría así:
http://www.subirimagenes.com/otros-quitarvirus-2119146.html
Para guardar el archivo, para los que no sepan como, se hace lo siguiente:
1. Se copia el codigo completo en el Bloc de Notas
2. Se le da Archivo - Guardar como
3. En el nombre le colocan BORRARVIRUS.bat
4. En tipo de archivo le colocan Todos los archivos
5. Lo guardan en la carpeta que deseen.
Aquí coloco el archivo subido por si no lo quieren hacer:
https://www.4shared.com/file/91638762/194f3e7/BORRARVIRUS.html
Les voy a platicar como lo elimine yo.. ya que el antivirus nunca pudo, los antispy y muchos programas, ninguno pudo, por ahi venia una solucion manual, y tampoco pude.
Encontre un post de una persona que lo ahbia eliminado haciendo un formato al disco de bajo nivel, con un programa, que jala en windows, despues instale windows de nuevo, y asunto arreglado, antes de conectar cualquier cosa USB, digase memoria o telefono, instalen y actualizen su antivirus, yo uso el kaspersky, y va de maravilla, no mas virus.
Saludos.
Encontre un post de una persona que lo ahbia eliminado haciendo un formato al disco de bajo nivel, con un programa, que jala en windows, despues instale windows de nuevo, y asunto arreglado, antes de conectar cualquier cosa USB, digase memoria o telefono, instalen y actualizen su antivirus, yo uso el kaspersky, y va de maravilla, no mas virus.
Saludos.
Resolución: Informamos a usted el funcionamiento del virus Conficker.
Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008 y que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008.
El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo. Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows AutomaticUpdate, Windows Security Center, Windows Defender y Windows Error Reporting además deshabilita los antivirus y sus respectivas actualizaciones. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.
El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el gusano. Existen herramientas de eliminación de Microsoft, SOPHOS, ESET, Panda Security, Symantec, Kaspersky Lab, AntiVir (Avira), TrendMicro, de Service Pack 3, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.
Pasos para su eliminación.
Actualizar parches de Windows:
· http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
· http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
· http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Con solo tener estos parches actualizados el virus ya no puede funcionar, para eliminar este, puede ejecutar el Software Avira
En el momento de actualizar los parches desconectar el cable de la red Corporativa, por favor actualizar los parches con las soluciones, una vez realizado este procedimiento el antivirus podrá trabajar tranquilamente y eliminar de raíz el Virus.
Conclusión
El antivirus no puede tomar atributos que son del sistema operativo, lamentablemente ninguna casa de antivirus realiza estos cambios a través de su consola de Administración.
Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008 y que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008.
El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo. Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows AutomaticUpdate, Windows Security Center, Windows Defender y Windows Error Reporting además deshabilita los antivirus y sus respectivas actualizaciones. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.
El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el gusano. Existen herramientas de eliminación de Microsoft, SOPHOS, ESET, Panda Security, Symantec, Kaspersky Lab, AntiVir (Avira), TrendMicro, de Service Pack 3, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.
Pasos para su eliminación.
Actualizar parches de Windows:
· http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
· http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
· http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Con solo tener estos parches actualizados el virus ya no puede funcionar, para eliminar este, puede ejecutar el Software Avira
En el momento de actualizar los parches desconectar el cable de la red Corporativa, por favor actualizar los parches con las soluciones, una vez realizado este procedimiento el antivirus podrá trabajar tranquilamente y eliminar de raíz el Virus.
Conclusión
El antivirus no puede tomar atributos que son del sistema operativo, lamentablemente ninguna casa de antivirus realiza estos cambios a través de su consola de Administración.
Amigos del foro la unica solucion que hay a todo esto es bajar el mozilla firefox ... que no van a tener problema .... dejen el explorer como esta y listo ... usen el mozilla
Amigos del foro la unica solucion que hay a todo esto es bajar el mozilla firefox ... que no van a tener problema .... dejen el explorer como esta y listo ... usen el mozilla?????
oye creo ke estas en el lugar ekivocado, aki no tiene nada ke ver el navegador, pues tengo instalados opera, chrome, I explorer 8, firefox, para hubicarte el problema es ke ahi una secuencia de comandos que deshabilita la seguridad de la red, si lees lo mencionado antes, pues entenderas algo!
señores pues la unica por el momento y gracias "ELROCKE17" pero a mi no me aparece esa version del virus, osea en ninguna parte aparece el tal woot, por otro lado, lo ke intente y lo tengo temporal hasta nueva orden es ke congele mi sistema operativo, por lo cual el virus no se continua copiando y bueno si lo hace, al reiniciar mi compu nuevamente queda como cuando genere la congelacion del sistema, me ha servido y estoy muy contento. si kieren saber con ke lo hice fue con el "Deep.Freeze.Standard.v6.61.20.2822" lo buske por taringa y al pelo!!! de todas formas muchas gracias.
pero vuelvo y digo el virus a mi parecer no solo se almacena en el disco duro sino tambien en la Bios y aparte de eso creeria ke en otro lado!!!
estare al tanto por si alguien tiene una mejor solucion y no solo de configuracion de software, pues a mi no me ha funcionado del todo...
oye creo ke estas en el lugar ekivocado, aki no tiene nada ke ver el navegador, pues tengo instalados opera, chrome, I explorer 8, firefox, para hubicarte el problema es ke ahi una secuencia de comandos que deshabilita la seguridad de la red, si lees lo mencionado antes, pues entenderas algo!
señores pues la unica por el momento y gracias "ELROCKE17" pero a mi no me aparece esa version del virus, osea en ninguna parte aparece el tal woot, por otro lado, lo ke intente y lo tengo temporal hasta nueva orden es ke congele mi sistema operativo, por lo cual el virus no se continua copiando y bueno si lo hace, al reiniciar mi compu nuevamente queda como cuando genere la congelacion del sistema, me ha servido y estoy muy contento. si kieren saber con ke lo hice fue con el "Deep.Freeze.Standard.v6.61.20.2822" lo buske por taringa y al pelo!!! de todas formas muchas gracias.
pero vuelvo y digo el virus a mi parecer no solo se almacena en el disco duro sino tambien en la Bios y aparte de eso creeria ke en otro lado!!!
estare al tanto por si alguien tiene una mejor solucion y no solo de configuracion de software, pues a mi no me ha funcionado del todo...
Bueno para empezar ademas de que hayas borrado los 2 archivos de prefetch me imagino que habras borrado el que se encuentra en system32, si todavia tenes el sonido jodido desinstala el driver del sonido(sea placa de sonido u on-board), reinicia y volve a instalar el driver, otra cosa no se me ocurre de utlima compra una placa de sonido que salen 40$ y listo.(igual intenta lo que te dije)
Saludos ELROCKE
Saludos ELROCKE
Bueno yo tengo el mismo virus, en 2 maquinas. El virus viene contenido en el sniffer COMMWIFI. El problema consiste en que cuando inicio cualquier programa que necesite conexion a internet mientras en antivirus *AVAST* esta corriendo me saca una pantalla de error. Yo lo elimine con los siguientes pasos:
1) Instale el Avast nuevamente y lo actualize. Eso no me saca pantalla de error.
2) Analisis completo de Avast. Lo detecta y destruye.
3) CCleaner limpie el registro *Guarde copia de seguridad xsi acaso*
4) Todo lo anterior lo realize en el modo prueba de fallos.
S.O usado WIN XP SP3,Windows Vista Professional.
1) Instale el Avast nuevamente y lo actualize. Eso no me saca pantalla de error.
2) Analisis completo de Avast. Lo detecta y destruye.
3) CCleaner limpie el registro *Guarde copia de seguridad xsi acaso*
4) Todo lo anterior lo realize en el modo prueba de fallos.
S.O usado WIN XP SP3,Windows Vista Professional.
no creo q sea por pendrive mis puertos usb estan qemados , tengo los sintomas del sonido , lo pierde de un momento a otro y sin aviso , a veces lo pierde parcialmente en youtube y paginas y a veces lo pierde en programas y completamente,yo tmb tengo collosus , tambien tengo un mensaje de error q dice Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse , ahi la maquina se vuelve muy torpe ,tmb tira un error en mozilla , instale spyboot y me arreglo bastante el problema el antivirus detecto varios problemas y los soluciono pasado el tiempo el virus destruyo la posibilidad de q se actualize , y luego lo dejo peor y ya ni siquiera habre.
lokillo el el virus de borra un proceso llamado svchost.exe que lo encuntras en procesos es el svchost.exe que pesa mas el que tiene mas uso de memoria ese lo borra solamente te borra un proceso nada mas
hola que tal...este es un "virus que entra normalmente en la windows XP, el cual no se puede eliminar..solo queda dos opciones:
*Instalar el windows 7 lo cual no lo detecta como virus si no como archivo cualquiera y lo elimina y listo. luego se puede volver a instalar el XP. pero una ves que hayan tenido el windows 7 no lo van a querer cambiar..
* la otra es mas complicad tratar de hacer un corto en cierto lugar... cosa q solo sabe un tecnic.......saludos...
*Instalar el windows 7 lo cual no lo detecta como virus si no como archivo cualquiera y lo elimina y listo. luego se puede volver a instalar el XP. pero una ves que hayan tenido el windows 7 no lo van a querer cambiar..
* la otra es mas complicad tratar de hacer un corto en cierto lugar... cosa q solo sabe un tecnic.......saludos...
20 mar 2012 a las 00:40
10 may 2012 a las 04:26