No sé si habréis notado que últimamente no he escrito mucho. Os cuento. El viernes pasado me caducó la licencia del Norton, y fue fulminante, caducarse y entrarme un virus.
El pajarito (virus) que me entró se llama concretamente Virus.W32/Virut. Se encuentra dentro de la peligrosa categoría de “Malware Polimórfico” o “Buggy Virus”. Es un virus que resulta muy curioso porque si ponéis/buscáis este virus por Google todas las páginas importantes de antivirus (por ejemplo yo uso mucho: Alerta-Antivirus) lo catalogan de “Peligrosidad baja” pero el resultado de la infección del virus es todo lo contrario.
Este virus infecta ficheros ejecutables y abre una puerta trasera en el puerto 65520 mediante la conexión a un servidor IRC. Básicamente te infecta .EXE y .SCR y algunos otros. Así que cuando te entra en el PC (lógicamente al hablar de .exe estamos también hablando de Windows), te infecta todos los programas (yo por ejemplo cuando quise hacer una copia de seguridad ya tenía infectado el Nero) Cuando me di cuenta, ya había instalado el NOD32 (otro antivirus muy famosillo) y en unos 5min me detectó 2300virus en el PC. Por si todavía nos os parece impresionante, el virus me infectó el “explorer.exe” (con lo que no podía acceder a ningún programa, infectado o no) y lo que es aun más curioso… ¡me infectó el .exe del antivirus! con lo cual, el propio NOD32 se auto-destruyó a sí mismo. Ja ja ja ja, ¿que os parece? ¿es destructivo o no? Ahora si, Impresionante.
Me he metido en foros de ayuda con virus y os recomiendo que os leáis este artículo de Foro de Spyware (donde concluyen diciendo que VIRUT=FORMATEO).
Bueno hasta aquí os cuento lo que me ha pasado. Pero también quiero poner como lo he resuelto para que todo el mundo pueda “intentar” arreglarlo. Esto lo pondré en otra entrada (“Solución” al virus w32/Virut [parte 2]) para que así contarlo con más exactitud. Dos cosas más:
¿Seguro que Virut=Formateo? Personalmente no creo eso exactamente.
¿Quien me manda a mi usar Windows de vez en cuando? A partir de ahora…¡sólo Linux!¡Amo Ubuntu!
[...] de dos gabinetes cuyos Windows están infectados por variantes del Virut, un virus tan malo que cuando infecta un Windows, el unico camino posible es [...]
si te infecta todos los exe hay ke darlo por perdido, todo en windows son ejecutables, asike a formatear.
AVG Free es en anti ke uso en win2, es gratis pero no entra ninguno(lo reviso con el tred micro online de vez en cuando), el AVG Free ZoneAlarm sentido comun= Windows seguro durante 2 años
Me he quedado acojonado.
joder como andamos con los virus eee?
a mí hace exactamente dos días, tenía dos virus, uno se encargaba de joderme el internet(como no con internet explorer, con firefox no)
y el otro se encargaba de coger toda mi informacion personal que ponia en internet, contraseñas..nombres de usuarios…
para solucionarlos puse los que le ocurría a mi pc, en esta pág.
http://www.configurarequipos.com/
nosé si puedo colgar la pág, si no se puede, nacho o miki editar y poner loque prefirais, a mi esta gente me ayyudo mucho recomendandome programas e indicarme lo que tenía que hacer
un saludo a todos!!!
Hoy dia encontre un archivo 7z.exe corriendo entre los procesos q levanta el usuario en winxp y sorpresa que esa tonteria lo copie en una carpeta para revisarlo por red y el Panda Antivirus encontro el virus y se lo bajo, el problema es que se ha tirado abajo la cola de impresion de esa maquina, no ejecuta, probare haber si el panda se lo baja completamente antes de q se lo vuele a el jajajaja.
Saludos a todos
ESTE VIRUS ES VERDADERAMENTE DESTRUCTIVO, JAMAS!!, HABIA VISTO UNO IGUAL, te infecta los .exe, esto quiere decir que es un 95% de todos los archivos importantes de tu pc, y lamentablemente la unica solucion es formateo de todas las particiones que tengas HASTA DOS VECES, porque una aveces no funciona, Y si quieres recuperar algo mejor SOLO fotos .JPG y musica. NADA MAS!!
La verdad.. es que me trajo malos recuerdos este virus, el CIH era un virus que hacia exactamente lo mismo, infectaba todos los ejecutables… pero en el año 1998. Hoy la verdad es que no deberian permitir los ejecutables de windows poder infectarse asi. Estoy embolado porque no tengo a quien quejarme… Fuck off. Nosotros tuvimos que levantar la imagen de todo un call center por culpa de esto :S. Bue… exitos si lo logran limpiar
Yo acabo de pasar por lo mismo. El procedimiento que he utilizado es pasar toda la informacion supuestamente infectada a un disco duro externo.
Yo he seguido estos pasos:
Y he empezado formateando el ordenador; he instalado el windows Xp.
Sin nada mas instalado y sin conexion a internet he instalado el ESET Smart Security (tiene antivirus, cortafuego, etc).
Luego he instalado unicamente el driver de la conexion a internet y conectado a internet.
He actualizado el antivirus.
Y he procedido a analizar la unidad de disco duro externa y borrar ficheros infectados.
Dependiendo del tipo y cantidad de informacion que tengas te puede llevar analizar y limpiar de virus todo el disco duro externo 1 o 2 dias. Pero por lo menos puedes empezar a trabajar con el ordenador limpio en un par de horas.
Ufff… que fiasco de virus….
Saludos a todos…. el viernes pasado me ifnecté con esta shet de virus, pero lo MAS CURIOSO es que me lo infecté bajando una actualizacion de la página “NVIDIA” para mi tarjeta de video nuevita que tenía….
A penas bajé la actualización, la instalé, reinicié y tate!!!, con suerte veía en 2 colores el monitor….
Uso el AVG y definitivamente no se la pudo, se copió como hongo en todo mi PC.
Lo bueno es que lo logré sacar de mi pc (corriendo el mismo AVG y antes de ello el Hiren 9.6 con su antivirus mcaffe…
Se me infectó el pc de mi trabajo y un disco esclavo, que luego lo llevé a mi casa, lo colgué y el pastel también se infectó…. Lo malo es que no logré sacarlo del de mi casa y en estos momentos me encuentro respaldando mi info y volveré a formatear el disco….
En fin, definitivamente el AVG me lo sacó… SOLO UNA VEZ…. en mi casa NO!!!
Saludos y éxito a todos.
OverModd
Norton tiene una utileria: Fixvirut, que es gratuita y desinfecta los archivos, no los borra, la utilerias es un .com y por lo tanto no se infecta (ejecutarlo en modo a prueba de fallos) , aún asì despues de correr la utileria yo instale Norton 360, lo corri nuevamente y mi pc quedo en perfectas condiciones.
EJEM… perdon… yo no creo que VIRUT = FORMATEO, a mi me paso lo mismo: me pase el Harry Potter Quidditch ya instalado mediante un pendrive a mi pc, y cuando lo ejecute era demasiado tarde…jaja, lo recuerdo como si fuera ayer…eran las 8:00 p.m, a las 23:00 p.m no podia crear una nueva carpeta sin que me saltara una notificacion del antivirus diciendo que el archivo C: \Windows\create\new\folder (es un ejemplo, ya se que no es asi) estaba infectado, recuerdo que hasta la ayuda de windows estaba infectada, ya que el ESET Nod32 saltaba cada vez que presionaba F1, practicamente el 80 o 90% de Windows estaba infectado con el majestuoso Win32\Virut.NBG (nunca olvidare ese nombre) lo que me alivio bastante fue que ese virus no infecta archivos como MP3 JPG GIF etc.
En fin, la solucion? RESTAURAR SISTEMA…. luego me quedaron algunos rastros del virus en C:\System Volume Information\restore_(ETC.) lo solucione desactivando restaurar sistema, lo cual borra todos los puntos de restauracion. (eso lo hice hoy, antes de entrar en esta página) esperemos que funcione
SALU2