Grandes virus

[Khronos]

Pff que desgracia la mia, me fui a encontrar con uno de los peores virus que hay...

Consegui el nombre del virus, Virus.Win32.Virut.q

Espero que nunca encontreis algo como esto, es de lo peor. Es un virus polimorfico que modifica su propio codigo fuente y se encripta y desencripta a si mismo.
Ademas infecta el 95% de tus ejecutables...

Ademas actua como caballo de troya y el hijo de puta que lo programo puede seguir mandandole instrucciones desde el irc....

Busque en el google y pone que la unica solucion es el formateo y que ningun antivirus es capaz de borrarlo.... joder

Miradlo: http://www.forospyware.com/archive/t-115404.html

------------------------

Hay que reconocer que el puto virus es una obra de arte, pero vaya pesadialla

Salu2

[jhonny]

Pues que vaina, espero no encontrarme uno de esos, muchas suerte con ese formateo.

[Khronos]

Ahora que me lo pregunto, si todos los ejecutables estan infectados... tengo que volver a compilar todos los proyectos echos en delphi?

[jhonny]

Cita:

Empezado por Khronos

Ahora que me lo pregunto, si todos los ejecutables estan infectados... tengo que volver a compilar todos los proyectos echos en delphi?

Caramba¡¡¡ tienes razón, pero francamente no lo se .

[Khronos]

Es que hice una copia de seguridad con todos los documentos mas importantes de mi pc y tenia casi 2 gigas de proyectos echos en delphi...
Meti los proyectos con todo, codigo y el ejecutable....
Si borro el ejecutable del proyecto, y lo vuelvo a compilar; desaparece el peligro no?

[jhonny]

Bueno, supongo que dicho virus necesita meterse en el inicio del sistema para poder trabajar (ya sea el Regedit o cualquier otra cosa), por lo que no creo que haya problema, pero habria que estudiar las caracteristicas de dicho virus, como dices que dicho virus es todo un ingenio, pues que no vaya a ser que al ejecutar uno de tus aplicativos se vuelva a activar, aunque la verdad lo veo muy dificil .

[Robert01]

Hola

Lamento mucho tu problema. ¿has tratado de limpiar el sistema sin formatear?

Mirá este link

Saludos

[Casimiro Notevi]

Pues en algunos sitios dicen que es poco "amenazante" y también indican cómo eliminarlo:
http://ca.com/es/securityadvisor/vir....aspx?ID=65861
http://es.mcafee.com/virusInfo/defau...virus_k=142592

No lo he probado, ya sabéis que uso Linux, y si tuviera algún problema con el windows virtual, sólo he de usar la anterior "instantánea" de la misma y listo, se acabó el problema.

[[seoane]]

Cita:

Empezado por Casimiro Notevi

No lo he probado, ya sabéis que uso Linux, y si tuviera algún problema con el windows virtual, sólo he de usar la anterior "instantánea" de la misma y listo, se acabó el problema.

El día que salga un buen virus para linux a mas de uno nos va a pillar con los pantalones bajados

En cuanto al problema del Khronos, yo borraría todos los exe, y dll de los que todavía tengas el código y los volvería a compilar. Sera cuestión de minutos y te quedas mas tranquilo. Piensa que si un solo ejecutable queda infectado y lo ejecutas, volverás a perderlo todo.

[jhonny]

Cita:

Empezado por Casimiro Notevi

Pues en algunos sitios dicen que es poco "amenazante" y también indican cómo eliminarlo:

Si que tienes razón Casimiro, en ese sitio dice que no es tan grave el asunto, a lo mejor tu propio antivirus tiene la manera de quitarlo.

[Casimiro Notevi]

Cita:

Empezado por seoane

El día que salga un buen virus para linux a mas de uno nos va a pillar con los pantalones bajados [..]

Más de uno reirá a gusto

[[egostar]]

Cita:

Empezado por Casimiro Notevi

Más de uno reirá a gusto

Te prometo que YO NO

Salud OS.

[[poliburro]]

Pues para mi, uno de los virus más potentes que he conocido ha sido el Nimda. Allá en el lejano 2000, yo administraba unos servidores, pues ese cochino virus entró por el IIS y además de infectar nuestro servidor principal, se jorobó a un servidor ras, y a todos los clientes que tenian como página principal nuestro sitio.

[jhonny]

Cita:

Empezado por poliburro

Pues para mi, uno de los virus más potentes que he conocido ha sido el Nimda. Allá en el lejano 2000, yo administraba unos servidores, pues ese cochino virus entró por el IIS y además de infectar nuestro servidor principal, se jorobó a un servidor ras, y a todos los clientes que tenian como página principal nuestro sitio.

Si...si, ese lo recuerdo, tenia una cantidad de variantes, ademas se creaba el mismo un usuario administrador del sistema y jodia todo, era muy molesto.

[mamcx]

Yeah!

A mi me pego uno similar al del hilo, Win32.tenga.b (y si que tuve!). El unico que me logro borrar el virus fue el Nod pero con la suerte de que ya me habia fregado todo el OS y por ende toco formatear igual .

Claro que fue una burrada mia. Cai en el cuento de un archivo enviado por messenger (de quien me llego, no le vi ninguna cosa sospechosa) y la mala suerte es que estaba en el entorno de administrador.

Lo bonito de aprender a golpes...

[Khronos]

Ya pase el nod32 pero nada... En el regedit no vi nada extraño, ademas el virus se carga en el auto-arranque de los discos duros o algo asi, por lo que leí por lo tanto deja inutilizado los antivirus.

Probe usar varios puntos de restauracion pero nada.

La gran putada de este virus es el entorno grafico
Al encender el ordenador, no se carga el escritorio, es decir solo se ve el wallpaper. No se carga la barra de tareas, los iconos del escritorio, el popupmenu del escritorio no funciona....

Lo peor de todo es que al infectar los ejecutables, jodio el explorer.exe (puto windows...) Asi que no hay mas que decir xD.

Al encender el ordenador lo unico que puedo hacer es abrir el finalizador de tareas y cargar programas desde ejecutar.... Tuve que recordar viejos tiempos con el cmd para hacer algo

Hoy lo voy a formatear. Haber como me va.

Me estuve pensando en poner una version del Windows Vista para probarlo , pero aun no estoy seguro me dijeron que aun hay bastantes problemas en cuanto a compatibilidades.

Salu2

[Robert01]

Si usás linux podés usar algún antivirus bajo linux y escanear las particiones de windows sean FAT32 o NTFS.

Yo usé hace poco un antivirus para windows llamado sophos. Se arranca en modo seguro con símbolo del sistema y se ejecuta desde la línea de comandos.

Yo antes tenía kubuntu 6.10 de 32 bits e instalé antivir, andaba perfectamente con entorno gráfico y todo.

Lamentablemente al instalar feysty fawn 64 bits tengo problemas con el entorno gráfico pero todo lo demás anda bien.

Saludos