miércoles, 10 de septiembre de 2008

Eliminar Megavirus TroyanoSpyware



Cuidado con este MegaVirusTroyanoySpyware, Este Virus, Troyano & Spyware… es Imparable y lo Malo es que No hay forma de eliminarlo, hay muchos foros especializados que dan soluciones y se han creado algunos archivos VBScript Script, pero lo que no saben es que solo eliminan a los que ellos conoces como: Autorun.inf, ntdelect.com y amvo.exe, lo que no saben es que No son solo esos archivos hay muchos más que integran este MegaVirusTroyanoySpyware…


Está compuesto No solo por el virus, sino por Troyanos y Spywares.
El Virus se llama: W32.Gammima/ W32.Gammima.AG (AMVO).

Y está Compuesto por todos estos Archivos que se instalan en todas las unidades de Disco Duro y Usb:
1.- Autorun.inf 2.- ntdelect.com 3.- nidelec.com 4.- RavMon.exe 5.- 2ifetri.cmd
6.- 3wcxx91.cmd 7.- 8ng8w.com 8.- u9tw.dll 9.- zfxrzrwk.dll 10.- m1t8ta.com
11.- amvo.exe.vir 12.- amvo1.dll.vir 13.- 9d.cmd y
14.- x.com/ b.com/ h.com(varia la letra).

El Troyano:
1.- xn1i9x.com 2.- ylr.exe 3.- y82td3td.com

Y el Spyware:
1.- tmp15.tmp.exe 2.- tmp1C.tmp.exe

¿Cómo Saber si ya estamos Infectados?
Muy sencillo… No podremos ver las carpetas y archivos ocultos en nuestra PC.

¿Como comprobar si tienes este virus?
a) Ve a Inicio> Ejecutar> escribe: msconfig
b) Ve a la pestaña que se llama INICIO, busca si tienes un archivo que se llame amvo.
c) Si aparece con un checkbox, significa que si esta en tu computadora y que al iniciar la sesión de ******* se ejecuta.

Cuando pase esto, ya estaremos infectados y dependiendo del tiempo que pase este SúperVirus en nuestra PC empezara a Mutar en 4 Niveles.

Primer Nivel: No podrás ver archivos Ocultos y de sistema.

Segundo Nivel: No Te Reconocerá la USB, Disco de 3 ½ y toda unidad Extraíble.

Tercer Nivel: Llegara un momento en que pasaras a ser un Invitado en tu PC y se Creara un Administrador el cual te limitara por completo el uso de tu PC, no podrás entrar a los discos duros y mucho menos hacer cambios.

Cuarto Nivel: Si llegas a este Nivel aparte de tener todos los inconvenientes antes mencionados, No podrás realizar ningún respaldo en Cd o Dvd ya que Bloquea por completo el uso del Quemador y puede dañarlo y dejarlo inservible.
Ningún Antivirus lo elimina: Norton, Panda, McAfee, kaspersky, Avg, Nod 32, Avast, Etc. Ni siquiera los detectan.

¿Cómo Nos Infectamos?...
El Medio de Infección es por la USB, que solo necesita abrir la carpeta, abrir cualquier archivo y listo ya estas infectado, o simplemente dando doble clic en la USB y automáticamente ejecutaras el Virus, Por Internet es muy raro el Contagio.

La Única solución es Formatear los Discos Duros, si ya estamos en el Nivel 2 o 4, No hay Mas opción, hay varios foros donde te piden entres al Registro o a CMD y le des atributos a ciertos archivos o que busques los archivos: Kavo.exe, Kavo1.dll y Kavo0.dll, para eliminar dicho virus, es Inútil, como lo dije no solo es un Virus, son Troyanos y Spywares juntos y aunque puedas eliminar algunos quedan los otros y estos reproducen o Re Infectan con el mismo virus la PC..
Pero Si Detectamos el Virus a tiempo Podremos eliminarlo con un VBScript Script Editado y Modificado especialmente para este Virus, mas adelante lo Pondre..

¿Como Protegerte de este Virus?
La verdad es que es muy difícil protegerse o prevenir el contagio, ya que el ejecutable es tan común que todos los programas lo traen: (autorun.inf); por ello es que Ningún antivirus lo detecta.

¿Si ya estamos Infectados que Hacemos?
Los Siguientes son algunos pasos que recomiendo hacer para Librarnos de este Virus y en especial, Evitar nos contagiemos de nueva cuenta.
1.- Como lo mencione, la única solución es Formatear las Unidades de Disco Duro que han sido Infectadas, así como las USB.

2.- Si el virus no ha Mutado aun en tu PC, Te recomiendo realices un respaldo de La Información mas Importante en Cd o Dvd, pero recuerda que las Posibilidades de que el Virus se Copie en tu respaldo son del 90%.

3.- Si tienes más de un Disco Duro en tu PC, coloca tu información de respaldo en dicho disco, pero en este caso Recuerda, el Virus seguirá en este Disco Duro ya que como lo mencione el virus Contagia todas las Unidades, pero No te preocupes, en otro punto más adelante, te diré como poder limpiar este segundo disco duro.

4.- Formatea e Instala de nueva cuenta el Sistema Operativo de tu preferencia:
Win 2000/2003/Xp. (Al Parecer el Virus No Afecta a WinVista, solo bloquea la Usb y no permite Leer el contenido, y con esto no Infecta a este Sistema Operativo).

5.- Ya que hayas terminado de Instalar el sistema Operativo, POR NINGÚN MOTIVO ABRAS EL DISCO DURO DE RESPALDO O COPIES TU INFORMACIÓN DE CD, DVD O USB, sin hacer los pasos que a continuación describiré.

A) Ya que tengas instalado tu sistema operativo, Crea un punto de Restauración en:
Todos los Programas/Accesorios/Herramientas del Sistema/Restaurar Sistema, Crea un punto de Restauración con el Nombre de: SIN VIRUS o el nombre que tú desees, esto nos ayudara a No tener que formatear y reinstalar de nuevo en caso de que nos volvamos a Infectar durante los siguientes pasos.

B) Configura Papelera de Reciclaje: Configurar Unidades Independientemente, para No mover los archivos a papelera de Reciclaje y se borren inmediatamente y evitar un Contagio.

C) Ahora nos vamos a las opciones de carpeta y configuramos las opciones de ver archivos ocultos así como los archivos ocultos y extensiones del sistema, esto nos ayudara a ver los archivos Ocultos en nuestra PC y saber si ya tenemos el virus, porque lógicamente ya no los podremos ver.

D) En el Escritorio creamos un nuevo documento de texto con la leyenda: SIN VIRUS, y le damos la configuración de archivo oculto, el cual podremos ver transparente y también nos servirá para verificar que no tenemos dicho virus, en este paso también podemos volver hacer un nuevo punto de restauración para evitar hacer todos los pasos anteriores si nos llegáramos a infectar, ya que lo curioso de este Supervirus es que tenemos la posibilidad de restaurar a un punto previo si nos infecta la maquina, siempre y cuando, este el virus este en la primera etapa y no haya mutado, ya que después deshabilita toda Restauración del sistema y por mas restauraciones que hagamos ya no tendremos éxito.

E) Ahora que ya tenemos las configuraciones adecuadas y antes mencionadas, es hora de lo bueno, limpiar las unidades de Respaldo (D, E, F o las que tengas) y las USB.

F) Lo que hay que hacer primeramente en los Discos Duros: ESTO DEBE SER RÁPIDO Y SIN ABRIR NINGÚN ARCHIVO Ó CARPETA

***1.- APENAS ABRAS EL DISCO DURO (D,E,F, Etc), Ordena por detalles y después por tipo.

2.- BORRA TODOS LOS ARCHIVOS OCULTOS que estén, los más comunes y que son principales de este virus: Autorun.inf, ntdelect.com, 3wcxx91.cmd Y Las extensiones .exe, .cmd y .com, que de igual manera estén ocultos.

3.- Posteriormente borra la carpeta de RECYCLER y la carpeta llamada: System Volume Information, para evitar una Re Infección.

4.- Verifica que aun sigues Viendo el archivo de texto en el escritorio, si ya no lo vez, realiza una restauración de sistema inmediatamente, para volver a estar sin virus y por lógica tendrás que volver a realizar los pasos anteriores, pero esta vez más rápido.

5.- Para la USB los pasos son iguales, pero OJO, configura de igual manera la papelera de reciclaje, para que se borren los archivos inmediatamente y no se queden guardados y con ello contagies de nuevo la PC, esto es antes de que abras la USB, también tienes cuidado, si tienes carpetas ocultas que no sea la de RECYCLER y System Volume Information, no las borres ya que podrían ser los driver de tu USB.

6.- Si tienes tu Respaldo en CD o DVD, solo copia los archivos teniendo la opción de verlos por detalles y por tipo para evitar copies las extensiones antes mencionadas: .exe, .cmd y .com. y con ello Evitas contagiar tu PC de nueva cuenta.
Con estos pasos tendremos libre nuestra PC de este SuperVirus, ya solo depende de nosotros tener el cuidado, ya que como hice mención, la forma de Infección es por la USB y al no haber Antivirus o Programa alguno que detecte este Virus, es muy Fácil la Re Infección, por ello es importante la Creación de un Punto de Restauración y tener las configuraciones recomendadas en Las Carpetas (Ver Archivo y Carpetas Ocultos del Sistema), en la Papelera de Reciclaje(No mover a papelera y Eliminar Inmediatamente), así como Un sencillo archivo de texto en el Escritorio que nos Ayude a saber si nos hemos Infectado.
Ahora que si hemos detectado a tiempo el Virus y aun no ha mutado, o si lo ha hecho y No deseamos Formatear, podremos utilizar 2 Programas..


1.- Para La Deteccion y Eliminacion, Recomiendo Utilizar: Microworld Anti Virus & Spyware Toolkit Utility v.9.7.8 Detecta el Virus y lo Elimina, pero no Restaura el Sistema(Mostrar las carpetas ocultas)

2.- VBScript Script Editado y Modificado especialmente para este Vicho...
el cual es capaz de detectar:
1.- Autorun.inf 2.- ntdelect.com 3.- nidelec.com
4.- RavMon.exe 5.- 2ifetri.cmd 6.- 3wcxx91.cmd
7.- 8ng8w.com 8.- u9tw.dll 9.- zfxrzrwk.dll
10.- m1t8ta.com 11.- amvo.exe.vir 12.- amvo1.dll.vir
13.- 9d.cmd y 14.- x.com/ b.com/ h.com(varia la letra).
Ademas de que Restaura el Sistema y Nos Muestra Nuevamente las carpetas Ocultas y que nos dara la posibilidad de borrar el virus en caso de que siga activo como lo menciono en los puntos ***1.-

Datos del software:
* Microworld Anti Virus & Spyware Toolkit Utility v.9.7.8
* Tamaño: 25.2 MB
* Idioma: Multilenguaje incluye Español
* Compresion: WinRAR
* Server: Rapidshare
* Descarga

* VBScript
* Tamaño: 56.7 Kb
* Idioma: Español
* Compresion: WinRAR
* Server: Rapidshare
* Descarga

3 comentarios:

  1. Hey gracias me sirvio en un computador, pero tengo otro y en ese no me funciono

    ResponderEliminar
  2. Gracias me funciono en un PC, pero tengo otro y en ese no me funciona

    ResponderEliminar
  3. ccomo elimino un virus que tiene c02c4395e31fa6534d no he podido eliminarlo
    gracias

    ResponderEliminar