Como eliminar virus

Question

Como eliminar virus

Ser ultrax 27 abr 2009 16:06

MegaAdicto!!!

14.404 mensajes
desde ago 2006

Buenas tengo el famoso virus que se propaga por usb de autorun.inf (Aunque en realidad no es el virus si no lo que ACTIVA al virus) el virus es svchost y otros cuantos mas, que mi nod32 ni el trojan remover pueden borrar... , y encontrado algunos metodos pero bastante engorrosos..., alguien sabe de algun antivirus que PUEDA eliminarlo COMPLETAMENTE? El nod32 lo tengo actualizado a la ultima version.

8 respuestas

Answer 1 · 2009-04-27T16:59:21+00:00

buenas!

Ese virus lo he tenido y si mal no recuerdo me le carguè con un pequeño programa de análisis. Se llama Removit, actualizalo y a ver si tienes suerte.

Saludos!!

Answer 2 · 2009-04-27T19:08:02+00:00

Ojo y no corras tanto... el svchost no es un virus, es un programa encargado de gestionar servicios que corren desde una dll

Lo suyo es un antivirus en modo a prueba de fallos, repasar todos los procesos de inicio con algún programa decente como el autoruns de technet (technet.microsoft.com/en-us/sysinternals/bb963902.aspx) y cargarte a los cabroncetes que esten por ahi y seguir el hilo hasta los programas en cuestión

Btw, si abres una ventana DOS teclea C:\>tasklist /svc y verás los procesos a los que llama

Eso si, como haya infectado fisicamente al svchost... entonces si que tienes un problema [+risas]

Answer 3 · 2009-04-27T20:30:01+00:00

Los virus con autorun me los cargo yo desde el nero (si parece una chorrada) pero funciona
Borrandolos y yasta (Mayusculas + Supr)
En realidad tienes una version del virus downadump o algo asi (nostoy muy puesto) del que existen
como 300 variantes y utiliza el servicio svchost para conectarse por la red y propagarse
lo principal siempre es desconectar el cable de red para desacerte del engorroso virus

se comprueba
inicio>ejecutar >cmd >cd\>attrib
y si aparecen estos 2 archivos tas infectao aun
A SHR autorun.inf
A SHR kwjehfoi.com (generalmente siempre es un nombre raro)

Answer 4 · 2009-04-28T08:22:25+00:00

Houston tenemos un problema...

¿Todos son el mismo o mi notebook es un centro de acogida?

Voy a provar el removit pero no tengo mucha esperanza en este pequeño programa...

Answer 5 · 2009-04-28T22:27:48+00:00

tus virus son los siguientes
0xuc.com
autorun.inf (este lo quite mediante nero sin cable de red)
autorun.inf.vir (con lo del vir no veas)
ej10fkdo.bat (este lo quite mediante nero sin cable de red)
eyt.exe.vir
npee.com
qwtb.com
svchost.exe (este es un programa de windows una de sus extensiones maneja la red y asi se propaga el virus pero este es virus)
mediante attrib puedes desactivarles la invisibilidad temporalmente
copia y pega
attrib -s -h -r c:\*.com
por ejemplo, lo que no se es sin cable de red cuanto tiempo estan vivibles

la mayoria son variantes del conficker generalmente y algunos antivirus no los detectan como le paso al nod32,panda,avg
la lista es larga

Maky^^ 29 abr 2009 11:02 MegaAdicto!!! **1.507** mensajes desde **sep 2007** · Answer 6 · 2009-04-29T09:02:03+00:00

Maky^^ 29 abr 2009 11:02

MegaAdicto!!!

1.507 mensajes
desde sep 2007

Prueba a cargartelo con el ComboFix 090404 ..

Un Saludo.

Answer 7 · 2009-04-29T11:33:40+00:00

Gaucho93 29 abr 2009 13:33

MegaAdicto!!!

1.498 mensajes
desde feb 2008

Linux

Answer 8 · 2009-04-29T18:22:47+00:00

No si linux tengo, pero ahora necesito XP.

Bien provare lo que me habeis dicho, porque de los que puse en la screenshot no son nada.

He vuelto a mirar y hay 40.

Justo despues de intentar desinfectar un pendrive de 8 gb que necesito, y hacerle el metodo para que no entren mas, pero es imposible T.T