Página 1 de 1
virus indestructible win32.virut
Publicado: 23 Abr 2009, 07:42
por ivaxsirc
Alguien a conseguido eliminar este virus?
He conseguido mediante un portable de windows xp en USB, arrancar en limpio, y ejecutar una herramienta de avg especial para este virus. Hace todo el proceso correctamente, pero al reiniciar el equipo al rato el archivo winlogon.exe vuelve a hacer peticiones al puerto para reinfectarse.
He probado hacer un sfc /scannow para poder restaurar archivos originales de windows, pero no lo permite, he sobreescrito el archivo winlogon por uno no infectado, pero al rato lo vuelve a infectar. De todos los post que he leido en varios sitios VIRUT=FORMATEO.
Alguien sabe que procesos ejecuta al arrancar. Quizas sabiendo esto con un escaneador de rootkit, y borrando claves pueda borrarlo, realmente este virus es muy jodido no me considero un novato en tema de desinfecciones, pero este virus es realmente persistente.
Muchas gracias por la ayuda.
Re: virus indestructible win32.virut
Publicado: 23 Abr 2009, 19:09
por tercer_ojo
1- [Enlace externo eliminado para invitados]
2- [Enlace externo eliminado para invitados]
y es una lectura recomendada tambien para el resto de los usuarios, que les brindará una perspectiva nueva y más completa sobre las fases de inicio de sus sistemas operativos, ayudandolos a entender mejor muchas situaciones en las que uno se decanta por 'formatear' como si fuera lo unico que puede hacerse.
Obvio, toquetear a este nivel puede hacer que tu computadora deje de funcionar, pero vas a aprender de forma rápida y turbulenta cómo funciona tu computer.
has de dominar el zen, muchacho, ponele ganas (?)
Re: virus indestructible win32.virut
Publicado: 25 Abr 2009, 11:30
por Marton
Me tocó sacar la variante Virut.NBM, el NOD es el único que limpia los archivos. Avira y AVG, nada... El limpiador especial ese del AVG no me encontraba nada. Igual es una cagada porque los exes no quedan como eran originalmente así que hay muchas cosas que dejan de funcionar. Por otra parte se tarda más en limpiar y reinstalar lo que se haya roto que en reinstalar Windows, y de esta manera te asegurás de que el virus no vuelva y que la máquina quede "fresquita" (= cliente feliz )
Re: virus indestructible win32.virut
Publicado: 25 Abr 2009, 16:39
por c0nnect3d
Selecciona ver los archivos ocultos y los archivos del sistema quiza en alguno de tus discos duros tienes un autorun o algun otro archivo dañino, yo en este momento estoy lidiando con el conficker vamos a ver que se puede hacer, (haz esto despues de leer lo que te puso verval, para que no te regañe despues! ... ni a mi
Saludos!
Re: virus indestructible win32.virut
Publicado: 25 Abr 2009, 16:43
por bloodday
ehh.. symantec tiene una herramienta para eliminarlo... a mi me agarro el conficker.b y eso me lo elimino...
pd: la pc me la infecto mi prima con su usb ¬¬
Re: virus indestructible win32.virut
Publicado: 03 May 2009, 18:32
por fredyy44
hace unas semanas me tropece con este virus que por desgracia me borro los archivos de arranque de la raiz de c:\ lo que me obligo a formatear
lo primero que tienes que hacer es desactivar restaurar sistema en todos los discos duros ya que se enconde ahi ,desmarcar arhivos ocultos y archivos ocultos del sistema
en mi caso utilizo avg y escane todos los discos duros para localizar los archivos infectados que son exes ,una vez localizados pincho con el boton derecho en la ventana del escaneo del avg y selecciono reparar , a veces no los repara a la primera pero despues de unos intentos consegui reparar todos los exes que encontro
PD:incluso despues de formatear seguia infectado asi que investige y di con el problema todos los exes que ejecutes estando infectados se infectaran asi que si tienes algun ejecutable en algun disco extraible ,pendrive o algo asi escanealos para asegurarte de una limpieza completa,
OJO!!!!! INFECTA EJECUTABLES INCLUSO DENTRO DE LOS COMPRIMIDOS es tremendo este virus
espero les sirva
Re: virus indestructible win32.virut
Publicado: 10 Jul 2009, 01:59
por dexter back
titan escribió:
si alguien tiene alguna otra solucion para arreglar este problema bienVenido sea.
[Enlace externo eliminado para invitados]
Hasta entonces saludos!!
Hola despues de leer esto me surge una idea que talves, solo talves.......
pueda ser la solucion
y es la siguiente:
por aqui en el foro hay un programa que supuestamente convertia los exe en jpg, pero en realidad lo unico que hace es asociar la extencion y reconocerla como si fuera un ejecutable.
entonces.................
1.- usando esta herramienta y con un
2.-antivirus portable (
para que no necesite instalacion que por consiguiente se infecte y trabaje mal)
3.- un usb (en el cual tenemos el antivirus portable y
previamente le hemos cambiado la extencion en otro pc, por la que vamos ha asociar)
ejemplo: nod32.dex
ya con todo esto hacemos la asociacion y ejecutamos el antivirus, (que ya no debe ser exe)
y segun mi teoria deberia de comenzar a limpiar el sistema.
solo es una idea, prueben y comenten
saludos