Kioskea
Buscar
Haz una pregunta Denunciar

Virus x.bat Troyano anula sonido / navegacion

Ags - Última respuesta el 17 mar 2015, 15:03
Hola,
Que tal a todos, estuve leyendo el foro durante aproximadamente 3 semanas, y note muchos tips al respecto de este virus troyano llamado x.bat tambien aparece con otros nombres que al final terminan siendo troyanos se lo encuentra como autorun.inf wrm.
Este virus tiene dos particularidades, 1. Te anula el sonido de la maquina con la leyenda, "no existe el hardware de sonido" y en otros 2. Te anula el navegador y la coneccion a internet.
Lo sierto es que el virus se oculta en alguna parte y no logro encontrarlo, al final de este escrito veran como logre solucionar el problema en algunos casos y lo que creo al respecto de donde se aloja este virus, tambien llegue a creer que se encontraba hasta en el instalador del msn. Voy a pasar a mencionar todo lo que hice para solucionar este problema y lo hice en 7 computadoras con distintas caracteristicas de hardware.
a. S.O Instale:
windows xp sp2 + actualizacion.
windows xp sp3
windows colossus reloaded 2
windows eU. (Vercion de su creador no las 7. 8. 9.1-2-3-4 etc...)
windows wolf
Resultados:
En todos los casos instale NOD32 3.0 y 4.0 con serial original. El virus x.bat seguido de otros 3 virus me anulo el sonido en 4 de las 7 maquinas en 2 me anulo sonido y navegacion, y en 1 me anulo solo navegacion. En 6 de las 7 instalaciones instale los paquetes de programas del colossus y del uE. En 1 use la instalacion de cada utilidad via pen driver. (Destaco fueron 7 x 7 instalaciones 7 en cada maquina. En total 49 instalaciones)
b. Antivirus Instale:
Antivirus Avast! Home 4.8
Antivirus AVG 8
Antivirus ESET Nod32 3.0 Final 32-bit
Antivirus ESET Nod32 3.0 Final 64-bit
Antivirus ESET Nod32 4.0 32-64bit xp-vista-7
Antivirus Kasperky 8
Antivirus McAfee
Antivirus Panda 2010
Antivirus PC Tools
Resultados:
NOD32 Fue insuficiente un con serials originales, unicamente envia el virus a cuarentena pero el daño ya esta efectuado aun cuando la maquina reinicia no se soluciona el problema.
Avast no lo encuentra, el problema se soluciona aparentemente pero en 1 de los 7 casos la señal de alerta con la vos de la española informa del virus y da la opcion de eliminarlo al reiniciar el equipo el virus vuelve a aparecer.
AVG no lo detecta el problema persiste.
Kasperky lo detecta y elimina el problema es que el virus requiere una actualizacion del antivirus una ves que elimina el virus automaticamente desactiva el antivirus y en el caso de querer seguir utilizando kasperky solo se podra reinstalando y crackando, algo que no logre hacer luego y desconosco la razon de que no me permita reinstalar el software. (es la situacion mas complicada de todas con este antivirus)
McAfee no lo detecta el problema persiste.
Panda 2010 Quizas la mejor opcion de todas, lo detecta y lo elimina funciona muy eficientemente, el problema esta en que no se puede crackear el panda ni se consiguen serials originales. Por 30 dias vamos a estar protegidos.
PC Tools Es un antivirus gratuito, lo detecta lo elimina en forma parcial pero se cuelga y destruye el sofware a continuacion, el problema persiste.
Conclucion:
Intente eliminar el virus manualmente, con distintos sofware, desde modo a prueba de fallos, y hasta desde DOS, formatie discos, pen drivers y hasta escanie CD y DVD de sistemas operativos para detectar donde se encontraba el virus. A mi parecer esto esta en los pen drivers. Rescatando la informacion y reinstalando tuve algunos golpes de gracia en algunas maquinas solucione el problema y aun no se como lo hice, en otras simplemente instale windows 7 y solucione el problema.
La verdad es que no se que mas se puede hacer con este virus tan molesto que una ves que se mete en la maquina no hay forma de sacarlo, la unica que encontre fue formatear siempre el ordenador.
A quienes hallan tenido este problema y quieran aportar a la causa para poder desacernos de este virus, agradezco de antemano todas las sugerencias y aportes.
Saludos! AGS Argentina.
Sigue leyendo 
Respuesta
+8
moins plus
YO TENGO ESTE MISMO PROBLEMA CON EL VIRUS QUE ME SACA EL AUDIO Y EL INTERNET. PERO NO ENCUENTRO NINGUN EXE LLAMADO WOOT.EXE EN MSCONFIG INICIO

AQUI LA DESCRIPCION DE MI PROBLEMA

Cordiales saludos a todos los antronianos, feliz año 2010 xD bueno vamos al grano.

Tengo 5 equipos infectados con un posible virus que se esta propagando muy rapido por el mundo.

Alomejor tu eres uno de ellos ? xD bueno para que sepas estas son las caracteristicas.

1.- TE APARECERA UN MENSAJE QUE NO TIENES EL AUDIO BIEN INSTALADO "DRIVERS" LO CUAL TE DA PARA PENSAR QUE SE TE BORRARON O ALGO. LO CURIOSO ES QUE EL AUDIO AVECES VUELVE. PERO AL TRATAR DE HACERLE 2 CLICK PARA MODIFICAR EL VOLUMEN TE SALDRA EL MENSAJE DE ERROR.

[IMG]http://i48.tinypic.com/w7d852.jpg/IMG

2.- TAMBIEN TE CORTARA EL INTERNET, "PAGINA NO ENCONTRADA ETC...."

[IMG]http://es.onsoftware.com/wp-content/uploads/2008/12/untitled-2.jpg/IMG

Ya son mas de 5 equipos que tengo con este maldito virus, no se como borrarlo, mas encima el NOD 32, kaspersky y varios mas NO LO DETECTAN. o te lo borran y al reinciciarlo vuelve el problema. algunos dicen que se aloja en la bios etc..... bueno hay un sin fin de sucesos distintos con este problema. esto empezo a ocurrirme desde el 3 de enero.

Puede propagarse por todo el territorio nacional xD e infectar millones de computadores :S ya e formatiado 2 equipos y siguen con el problema a los pocos dias......................

ademas ahora no puedo desintalar el NOD32 ya que me pide un archivo llamado NOD.MSI y me sale la ventana de examinar etc..... y no lo encuentro :(

Espero su ayuda amigos porfavor de verdad este virus me tiene CHATO.:ohmy:
angelica- 23 feb 2012, 15:40
yo tuve el mismo problemaa...
= intente con varios antivirus: avg, kasperky, avast y no podia quitarlo...
la solucion fue formatear la computadora en un 99%...
el formateo normal te borra solo una parte de lo que tienes... de tal forma que aun lo puedes recuperar es por eso que el virus continua en tu ordenador
Responder
esteban- 12 dic 2012, 03:17
a mi me sucede q estoy viendo normalmente una pelicula y despues se queda sin sonido,solo con las peliculas sucede, sonidos de windows o mp3 y musica suenan sin problema, solo tengo q instalar de vuelta el xp codex pack y ya vuelve el sonido en las pelis. sera un virus?uso el windows xp profesional.
Responder
juan pablo- 15 feb 2014, 21:50
prueba con Hirens.Boot cualquiera sirve es lo mejor que podes aser amigo
Responder
mauro- 26 nov 2014, 04:02
yo tengo el mismo problema como lo sulucionaste?
Responder
Deja tu comentario
Respuesta
+6
moins plus
Hola que tal, yo eh investigago este virus con el nombre x.bat, este virus se mete en el sistema de la bios por eso es dificil sacarlo aun formateando el disco , con los antivirus lo sacas pero una vez reiniciado la pc vuelve a aparecer el virus y te saca el sonido e internet, eh provado muchas cosas y de la unica forma que no pasa nada y la maquina esta normal , es si la pc no esta enchufada a internet, la podes usar tranquilamente, cuando conectas el cable inet, aparece el virus, pero como ya dije el virus esta en el sistema de la bios, creerlo o no , yo pense que era imposible pero asi fue estaba alojado ahi, y cuando lo queria sacar se propagaba y me iba a todos los archivos , cualquier cosa que abria tenia un virus, pero lo eh solucionado formatie la bios, bueno saludos.
gabo2012XD- 26 jun 2012, 01:26
como formateo la bios?¿¿?¿
Responder
AMATEUR56- 21 jul 2012, 06:26
disculpar pero como se forematea la bios y como cargas atra ves la misma u otra version
Responder
ue es eso o a que se debe ojala alguien me pueda despejar esa gr- 21 jul 2012, 06:48
tengo un equipo que me decia que tenia un virus en memoria operativa instalado el win colosus2 reloaded con nod 32 3.0 me lo detectaba pero con analisis profundo solamente , formatie y probe una version llamada win xp angelical muy pegandole al vista he instala una version de prueba de nod32 5 , el cual me detecto 13 infiltraciones , cabe decir que no tenia conexion a internet con el colosus, bueno con el angelical si tenia conexion y el nod 32 me detecto 13 y me desaparecio 12 pero el 13 no su pudo segun el antivirus me aparecia un mensaje de envenenamiento de memoria cache y pues no se mucho de esto de virus pero cabe decir que se me reinicio el pc, se alentaba y por ultimo colapso se apago formatie y carga xp profesional sp2 me aparecio un mensaje que revisara software, hardware, y desabilitar algo de memoria de vigilancia en aprueba de errores asi que que instale ubuntu todo iva bien hasta que se volvio a apagar la maquina y la deje asi al dia siguiente quise ensenderla y mya no me jalo bien inicio el bios 3 veces aprox y no entro mas no me respondia ni el teclado, despues intente prenderla nuevamente y no me arranco ni el bios pense lo peor y la di por difunta dias despues probe desconectando todo fuente ram dd cdrom dvd etc, y como tenia instalada una targeta de sonodo pci predator desas que tenian los pc antiguos como con win 98, se la quite y acto seguidi encendi el pc y oh sorpresa prendio, no me emocione demaciado y deje pasar unos minutos al ver que no se apago lo apague y conecte la targeta otra ves y mis sospechas se confirmaron la targeta de sonido estaba dañada cuando la volvia a conectar no solo la maquina no arrancaba el bios sino que el chip de la targeta de sonido se calentaba demaciado en segundos con lo que por el virus crei que se me habia estropeado la targeta madre pues crei que habia llegado a el bios es por eso que pregunto esto lo genero un virus o que paso mi targeta estaba dañada desde antes ya que era de otra pc vieja y no note si se calentaba desde antes pero no me hacia lo mismo en el otro pc y con el envenenemiento de la cache que tan grabe es o como lo soluciono ah y tambien formatie el dd y lo puse en otro pc antiguo y carge xp desde cero en este y me aparecio otra ves ese mensaje como cuando comprueba los discos y decia otra ves que algo del software y hardware y desabilitar memori vigilancia y cahe algo asi no alcance a anotarlo y entonces alguien podria decirme se alojo en el bios el dd, o ambos y si puede segui dañando los componentes de mi pc y si tiene solucion o ya la doy por muerta saludos
Responder
Shaggy- 8 ago 2012, 20:54
hola, y me podes decir como formateastes la bios; disculpa la pregunta yo tengo ese mismo problema y no lo puedo corregir
Responder
EL ESPAÑOL- 13 nov 2014, 02:54
Y veintemil años despues llega Leonel y te dice que lo unico que tenias que hacer para formatear la bios es quitar la pila que mantiene las configuraciones de la bios(Alias: PILA CMOS)
Responder
Deja tu comentario
Respuesta
+6
moins plus
Gente ya deje la solucion en psicofxp.com pero se las repito de nuevo.

Bueno mira te comento que yo tambien tuve el mismo problema que vos, el mismo virus, y lo solucione eliminandolo manualmente ya que ni el antivirus (NOD32) ni el Anti Spyware lo borraban (a pesar de que decian que era movido a cuarentena y eliminado).

Antes que nada abri el administrador de tareas (Ctrl+Alt+Supr) y finaliza el proceso "Woot".

Lo 1ª que tenes que hacer es abrir INICIO/EJECUTAR/MSCONFIG/INICIO(buscas el modulo inicio)/DESELECCIONAS LA CASILLA WOOT.EXE.

2ª Entras en C:\WINDOWS\system32 y buscas el archivo llamado Woot(esta por el final y tiene forma de clip) y lo eliminas.

En teoria ya con esto no deberia molestar mas el virus pero este virus es tan jodido que se regenera gracias a otros 2 archivos que son parte del virus.
Para eliminarlos entra en C:\WINDOWS\Prefetch y busca 2 archivos que se llaman WOOT.EXE... (no tengas miedo de borrarlos ya que estos 2 archivos no tienen que estar en esa carpeta de windows). Quizas te salen algunos errores en el momento en que los sacas de la carpeta pero no pasa nada.

Ahora los eliminas de la papelera usando el CCleaner (preferentemente) y listo, reinicia la pc para comprobar.

Contame despues si te funciono. (es 100% efectivo hace mas de 2 meses que la pc funca a full y ni noticias del virus :P)

ELROCKE17
HM- 20 mar 2012, 00:40
Debon informarte que tengo ese virus pero tu solucion no me aporta en nada no tengo nada parecido a wood. exe ni archivo alguno con ese nombre .... quiza el mio sea una nueva version del virus bueno encotrare la forma de borrarlo y posteare los resultados....
Responder
Deja tu comentario
Respuesta
+2
moins plus
yo tengo el mismo problema...el antivirus tmb me detecta el virus x.bat
y tmb me saca los driver de sonido,aller perdi la conexion de internet,y tmb esta muy rara,el tema de la pc se me pone el original ese viejo,me salta un cartel de que la memoria esta demasiada baja y muchas cosas mas.
La formatie 2 veces seguida y siguie el mismo problema...y estoy muy seguro que no es un virus

yo consisto muchisimo en JDMASTER por que mi computadora esta rota...el problema de mi compu es que cuando yo a la pc la desenchufo pierde la hora la fecha todo...y tengo que ponerla debuelta.el tecnico me dijo que es la bateria o la pila no se algo de eso...
Deja tu comentario
Respuesta
+2
moins plus
Compañeros de Virus....

yo tengo el mismo virus hace mas de 2 meses, con el cual he quemado ya una memoria BIOS y en la nueva me volvio a aparecer el detestable x.bat

les muestro las rutinas que corre este Bat

@echo off ----- hace correr la serie de comandos sin que el usuario vea la secuencia
net close "Security Center" ----- Cierra la seguridad de conexiones a internet (por lo cual se vuelve muy . lenta la conexion y presenta caidas en la red o incluso no carga ninguna pagina
del c:\x.bat ---- elimina el archivo temporal y que todos conocemos que se encuentra en la raiz . del disco

yo intente ya que conosco bastante de esta serie de comandos pues volver a abrir la seguridad del internet, como?
haciendo tambien un bat que haga lo contrario a nuestro x.bat
y al final igual eliminando el archivo x.bat

@echo off
net start "Security Center"
del c:\x.bat

si quieren pueden crear un archivo con el texto que introduci antes y veran que pueden retrasar un poco los problemas del x.bat, como lo hacen crean un archivo de texto con el texto anterior y al guardarlo le cambian la terminacion por .bat

esto trata de refrescar y volvernos a dar red, claro no por mucho tiempo pues ahi mismo salen otras copias del virus que ya las reconosco con los siguientes nombres: a.exe , woot.exe , somi.exe , dm.exe


vuelvo y les digo ya he cambiado mi Bios, he formateado infinitas veces mi computador y siempre aparece de nuevo, ya que he leido sus comentarios pense que era el windows que estaba instalando (windows WOLF), claro que lo instalo en muchos computadores mas y funciona muy bien, he creido que y se por muy buenas fuentes que ahi virus que se pueden alojar en el moden de la empresa que nos brinda el internet, no lo descarto pero tampoco lo afirmo. o la otra es en la fat del disco que utilizamos ( la fat es la primera parte del disco duro que contiene las direcciones de trabajo del disco duro , es una parte no utilizable para el usuario pero posiblemente para un virus)

agradesco continuemos ampliando el foro para que todos le encontremos la solucion a este virus tan molesto

mil gracias

Dshay
Dshay@iespana.es
http://dshay.iespana.es
ELROCKE17- 1 feb 2010, 18:13
Hola DShay la solucion que yo pude hacer funcionar es la siguiente, nose en tu caso porque tenes Windows Wolf a diferencia de mi que tengo XP.

Entras en C:\WINDOWS\system32 y buscas el archivo llamado Woot(esta por el final y tiene forma de clip) y lo eliminas.

Para eliminar los archivos que regeneran al virus entra en C:\WINDOWS\Prefetch y busca 2 archivos que se llaman WOOT.EXE... (no tengas miedo de borrarlos ya que estos 2 archivos no tienen que estar en esa carpeta de windows). Quizas te salen algunos errores en el momento en que los sacas de la carpeta pero no pasa nada.

Ahora los eliminas de la papelera usando el CCleaner (preferentemente) y listo, reinicia la pc para comprobar.

Contame despues si te funciono. (es 100% efectivo hace mas de 2 meses que la pc funca a full y ni noticias del virus :P)

ELROCKE17
Responder
cyber- 21 oct 2011, 17:03
no funciono,,, me sigue marcando no hay audio
Responder
Deja tu comentario
Respuesta
+1
moins plus
Hola

bueno mira yo tengo exactamente el mismo problema con el virus, me anula el sonido y nose la razon de tener red con ip fija no me la anula, pero si la deja muy lenta...
E intentado maneras y maneras de desaserme de este virus pero nada ni en modo seguro, ni en normal, ni con anti spywares, con anti malwares, antivirus ni nada, el problema persiste, al no saber que hacer formatie mi computador, todod genial pasaron 5 minutos y el problema aparecio denuevo, (no introduci ni CD`S ni PENDRIVES, por lo cual descarto tu posibilidad de que el virus este en los pendrives), pense que por primera vez formatie mal, pedi ayuda, y bueno 4 veces de formatiar en distintas fechas y nada ...
Lo que pienso es que el problema esta en la Bios porque ultimamente el virus cojio el nombre de X.bat un archivo inborrable, que crea cada 20-25 segundos un autorun en todas las carpetas por si es eliminado, crea ademas un segundo virus llamado WOOT.exe que toma parte de la carpeta windows, lo unico que pude hacer es instalar kaspersky 2009 y me pregunto si deseaba autorizar la ejecucion del programa le di a no, y ahi el virus estaba "bloqueado" pero para mi sorpresa, el virus de alguna forma se infiltro en el antivirus y destruyo la licencia, ahora ya no se que hacer si alguien sabe porfavor que lo diga...

Lo de resetiar la Bios no tengo mucha informacion acerca de ella asique no me e arriesgado, devido a que en otros foros e leido que problema similares, resetean la Bios y queda inutilizable...

bueno ps eso ojala no les pase nunca ;)
Deja tu comentario
Respuesta
+1
moins plus
Bueno chicos. yo tambien tengo el mismo problema(NO me carga el driver de sonido de 20 veces q prendo el PC quizas haya 1 o 2 veces q lo carga (rara vez)), tengo un virus spyware o malware o como se llame este tipo de invasor q no se puede Eliminar, Tengo un Laptop Acer Aspire 4520, el cual e probado cualquier cantidad DE Antispy's (Spyboth, Superantispyware,), Malware's (malware byte fileassesin) antivirus(NOD ONline,y el Nod32 normal) pues e notado q este virus a mi parecer se almacena en los Cokies de mi pc, ya q de muchas ocaciones, borro los cokies y me da una posibilidad q de en el reinicio de mi PC cargue el driver de sonido..

tamb e leido se almacena en la BIOS pero yo creo q para q se almacene ahi necesita un medio de adquicicion en el cual yo considero q es el penDrive (yaque mi compu tiene mucho tiempo q no le ocrruria nada pero en mi trabajo yo practimante era el q escaneaba cualquier memoria nueva
considero q es atraves de los pen drive

Otra opcion es la Pila de la BIOS, puede ser q se haya agotado y no carggue la direccio IRQ(direccion fisica del sonido, video ethernet, etc.$) y por tanto este baja la carga y no cargue el sonido como deberia o tarjeta de red, o ect.

la bios tiene Memoria ROM (READ ONLY MEMORY) memoria de SOLO LECTURA por eso no creo q se almacene ahi

Quizas el muchacho de los PC de cafe internet Copio o quemo el virus en sus CD de isntalacion de software,,
ya q cuando formateas el compu queda totalmente desprotegido de cualquier virus nuevo,

en estos dias voya formatear y poner el W7 por q no encuentro ninguna solucion.. Espero q comenten!
chelo- 8 dic 2012, 23:04
coincido en q lo debe tener en un pen o algun cd de la imstalacion,... la bios se puede corromper. pero no entrar un virus
Responder
Deja tu comentario
Respuesta
+1
moins plus
encontre la solucion...todo gracias a ustedes pude arreglar el poblema que tuve por 1 o 2 años...el problema que tenia era que la pila de la bios estava alrreves no se por que motivo pero ahora la desenchufo y la prendo y la hora sigue igual...y entonse seguro que el problema de borrar los driver de la pc y todas las otras cosas era esa...muchisimas gracias gentee, sobretodo vos JDMASTER gracias

es muy fasil de arreglar este problema...solo vas a un local de informatica y le pedis una pila para la bios y listo...y la pones vos que es muy fasil...esta es la pila...mira bien como va (es la redondita)
fijate que quede la parte lisa para arriba donde dise el mas

[URL=http://img24.imageshack.us/i/pilabios.png/][IMG]http://img24.imageshack.us/img24/5076/pilabios.png/IMG/URL


[URL=http://img340.imageshack.us/i/chipbios.jpg/][IMG]http://img340.imageshack.us/img340/1984/chipbios.jpg/IMG/URL

noob- 31 dic 2009, 02:33
disculpa pipas1994, solo compro las pila de la bios y eso es todo? se elimina el virus "X.bat"
Responder
MALLER- 10 oct 2010, 07:29
jajajajaja

podrias ir a una relojeria tbn y comprar una pila de reloj grande ahi. XD son lo mismo
Responder
shonny- 2 jun 2012, 19:50
la pila normalmente tiene la nomenclatura 2032
Responder
Deja tu comentario
Respuesta
+1
moins plus
Disculpa elrocke, pero yo antes habia leido esa misma solucion, haora no recuerdo en donde fue, pero hize todos los pasos todo bien no molestaba, al reinciar el pc, se recupero de la nada D: .

Pense ke cometi un error hize todo denuevo, al apagar el pc y prenderlo ya volvia, segui buscando, en un foro dezia que el antivirus Kis 2009 lo eliminaba, decidie instalarlo, fue de maravillas, se acabo el periodo de prueba e hize un truco para ovlver a tener los 30 dias, otro mes genial, luego salio que lo detectaba consecuentemente, al darle click a eliminar ( ya que era la unica opcion ), el proceso llegaba a 75% y me reiniciaba el pc, luego se comio los archivos del antivirus y este me dezia que estaba dañado, alfinal no me sirvio, llegue aqui lei la repsuesta de ags puse el panda 2010, ya que lo detectaba y eliminaba eficientemente, si lo hizo., pasaron los 30 dias y me salia constantmente la notificacion que el periodo expiro, aguante un par de semanas cerrandola o dejandola bajo la barra windows, me molestaba tanto que decidi desinstalarlo, a los segundos el virus volvio :/ ...

ya no se que hacer ni formatiar sirve, ningun antivirus, ni eliminarlo manualmente ...
Deja tu comentario
Respuesta
+1
moins plus
La verdad nose que decirte entonces :S yo esa solución te juro la saque yo solo y me funciono barbaro, nunca mas me jodio la internet ni nada, ni siquiera salen anuncios de virus en la pc asi que nose. Lo que si o si tenes que hacer de lo que dije es lo de borrar los 2 archivos que se encuentran en la carpeta C:Windows/Prefetch que son los que regeneran el virus, a no ser que hayan mas archivos woot en la pc. Fijate con el buscador de windows pone "WOOT.EXE" y los archivos que encuentre borralos y fijate que onda.

Saludos
Deja tu comentario
Respuesta
+1
moins plus
!! Primero que nada muchas gracias ELROCKE, si habia borrado todos los archivos, pero en ejecutar escribo "msconfig", y con los archivos borrados, vi el proceso WOOT.EXE y salia una ubicacion (HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ ) pulse "regedit" y me dirigi a esa ubicacion y ahi estaba el procesos, le puse como valor 0 y luego lo borre, y con respecto a si estaba en la bios, en parte si era correcto, entre al programa "EVEREST" y entre en bios y busque actulizaciones, instale todo y el problema nunca mas aparecio :D
asique muchas gracias a todos y ojala que si no pueden aun borrar el molesto virus, prueben actualizar la bios y buscar la ubicacion final del woot y eliminarla.
NOOBSOR- 27 mar 2010, 19:50
Una pregunta Kandiahh o ELROCKE, cuando pongo "regedit" no me sale el tal"(HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ )" me sale nama (HKEY) Ninguno q comienze con HKCU...ayuda T.T
Responder
MALLER- 10 oct 2010, 08:38
HKCU = HKeyCurrentUser
Responder
Deja tu comentario
Respuesta
+1
moins plus
hola gente,por aca encontre esta solucion para el Xbat,lean este articulo sacado del portal black hat:
http://articulos-blackhat4all.blogspot.com/2008/11/virus-xbat.html
espero ke les sirva.Avisen!!!!
Deja tu comentario
Respuesta
+1
moins plus
esta ba en special para djfox
oie aldecir cierto numero de makinas supongo ke tendras un ciber
weno mira para no estar batayando cn los virus
ahi una slucion bn chida

1.Formatea las pc
2.Dejalas cn sus programas por defecto(los ke uses)
3.instala el deep freze y le pones tu clave (la ke sea)

y te olvidas de los virus porke este programa te ayuda para congelar las pc's despues de el reinicio has de cuenta ke no le movieron a nada

XD weno espero ke te sirva
Deja tu comentario
Respuesta
+1
moins plus
Bueno amigos hace unos dias tube me parece el mismo problema ya que se bloqueaba el sonido y la red cada cierto tiempo de uso de la PC el cual tenia que reiniciar para k este bien pero esto por poco tiempo ya que el problema persistia. Bueno buscando encontre en taringa un ejecutable el cual tambien lo puedes crear tu mismo en un block de notas.

Fuente: Taringa
Creditos: boterini


Aqui les traigo un programita en Bat que hice para borrar el virus Autorun.inf que infecta muchos computadores y USB sin darse cuenta. Su funcionamiento es en realidad muy simple pero funciona muy bien:
Primero cambia los atributos de los archivos (autorun.inf) y carpetas (RESTORE) que crea el virus para poder eliminarlos. Esto lo hace en todas las unidades ya que el virus se pega en el directorio raiz de todas ellas. Para hacer esto lo que hice fue:

Cambiar atributos dijo:

attrib -S -H -R "c:\restore" /S /D
attrib -S -H -R "d:\restore" /S /D
attrib -S -H -R "e:\restore" /S /D
attrib -S -H -R "f:\restore" /S /D
attrib -S -H -R "g:\restore" /S /D
attrib -S -H -R "h:\restore" /S /D
attrib -S -H -R "i:\restore" /S /D
attrib -S -H -R "j:\restore" /S /D
attrib -S -H -R "k:\restore" /S /D
attrib -S -H -R "l:\restore" /S /D
attrib -S -H -R "m:\restore" /S /D
attrib -S -H -R "n:\restore" /S /D
attrib -S -H -R "o:\restore" /S /D
attrib -S -H -R "p:\restore" /S /D
attrib -S -H -R "q:\restore" /S /D
attrib -S -H -R "r:\restore" /S /D
attrib -S -H -R "s:\restore" /S /D
attrib -S -H -R "t:\restore" /S /D
attrib -S -H -R "u:\restore" /S /D
attrib -S -H -R "v:\restore" /S /D
attrib -S -H -R "w:\restore" /S /D
attrib -S -H -R "x:\restore" /S /D
attrib -S -H -R "y:\restore" /S /D
attrib -S -H -R "z:\restore" /S /D
attrib -S -H -R "c:\autorun.inf"
attrib -S -H -R "d:\autorun.inf"
attrib -S -H -R "e:\autorun.inf"
attrib -S -H -R "f:\autorun.inf"
attrib -S -H -R "g:\autorun.inf"
attrib -S -H -R "h:\autorun.inf"
attrib -S -H -R "i:\autorun.inf"
attrib -S -H -R "j:\autorun.inf"
attrib -S -H -R "k:\autorun.inf"
attrib -S -H -R "l:\autorun.inf"
attrib -S -H -R "m:\autorun.inf"
attrib -S -H -R "n:\autorun.inf"
attrib -S -H -R "o:\autorun.inf"
attrib -S -H -R "p:\autorun.inf"
attrib -S -H -R "q:\autorun.inf"
attrib -S -H -R "r:\autorun.inf"
attrib -S -H -R "s:\autorun.inf"
attrib -S -H -R "t:\autorun.inf"
attrib -S -H -R "u:\autorun.inf"
attrib -S -H -R "v:\autorun.inf"
attrib -S -H -R "w:\autorun.inf"
attrib -S -H -R "x:\autorun.inf"
attrib -S -H -R "y:\autorun.inf"
attrib -S -H -R "z:\autorun.inf"

Luego de esto borra las carpetas RESTORE y los archivos AUTORUN.INF del virus asi:

Borrar archivos dijo:

rmdir /S /Q "c:\restore"
rmdir /S /Q "d:\restore"
rmdir /S /Q "e:\restore"
rmdir /S /Q "f:\restore"
rmdir /S /Q "g:\restore"
rmdir /S /Q "h:\restore"
rmdir /S /Q "i:\restore"
rmdir /S /Q "j:\restore"
rmdir /S /Q "k:\restore"
rmdir /S /Q "l:\restore"
rmdir /S /Q "m:\restore"
rmdir /S /Q "n:\restore"
rmdir /S /Q "o:\restore"
rmdir /S /Q "p:\restore"
rmdir /S /Q "q:\restore"
rmdir /S /Q "r:\restore"
rmdir /S /Q "s:\restore"
rmdir /S /Q "t:\restore"
rmdir /S /Q "u:\restore"
rmdir /S /Q "v:\restore"
rmdir /S /Q "w:\restore"
rmdir /S /Q "x:\restore"
rmdir /S /Q "y:\restore"
rmdir /S /Q "z:\restore"
del /f "c:\autorun.inf"
del /f "d:\autorun.inf"
del /f "e:\autorun.inf"
del /f "f:\autorun.inf"
del /f "g:\autorun.inf"
del /f "h:\autorun.inf"
del /f "i:\autorun.inf"
del /f "j:\autorun.inf"
del /f "k:\autorun.inf"
del /f "l:\autorun.inf"
del /f "m:\autorun.inf"
del /f "n:\autorun.inf"
del /f "o:\autorun.inf"
del /f "p:\autorun.inf"
del /f "q:\autorun.inf"
del /f "r:\autorun.inf"
del /f "s:\autorun.inf"
del /f "t:\autorun.inf"
del /f "u:\autorun.inf"
del /f "v:\autorun.inf"
del /f "w:\autorun.inf"
del /f "x:\autorun.inf"
del /f "y:\autorun.inf"
del /f "z:\autorun.inf"

Con esto, el archivo borra los virus autorun.inf de las USB y del PC.
Dandole un poquito mas de presentación al programa, quedaría algo asi:

Archivo BAT completo dijo:

@ECHO OFF
COLOR 72
echo ------------------------------------------------------------
echo \ QUITAR VIRUS /
echo / Este programa sirve para borrar el virus "Autorun.inf" \
echo \ que esta infectando todos los computadores de la U. /
echo / Este lo borrara de los discos duros y de las USB que \
echo \ estan conectadas. /
echo / \
echo \ SE RECOMIENDA EJECUTAR ESTE PROGRAMA ANTES Y DESPUES /
echo / DE CONECTAR UN NUEVO DISPOSITIVO USB. \
echo ------------------------------------------------------------
echo.

:ELECCION
set /p userinp=Escriba S si desea comenzar o N si desea salir . . .
set userinp=%userinp:~0,1%
if "%userinp%"=="n" goto SALIR
if "%userinp%"=="N" goto SALIR
if "%userinp%"=="s" goto EMPEZAR
if "%userinp%"=="S" goto EMPEZAR
goto :ELECCION

:EMPEZAR
echo.
echo Borrando virus "Autorun.inf" de tu PC y USBs . . .

attrib -S -H -R "c:\restore" /S /D
attrib -S -H -R "d:\restore" /S /D
attrib -S -H -R "e:\restore" /S /D
attrib -S -H -R "f:\restore" /S /D
attrib -S -H -R "g:\restore" /S /D
attrib -S -H -R "h:\restore" /S /D
attrib -S -H -R "i:\restore" /S /D
attrib -S -H -R "j:\restore" /S /D
attrib -S -H -R "k:\restore" /S /D
attrib -S -H -R "l:\restore" /S /D
attrib -S -H -R "m:\restore" /S /D
attrib -S -H -R "n:\restore" /S /D
attrib -S -H -R "o:\restore" /S /D
attrib -S -H -R "p:\restore" /S /D
attrib -S -H -R "q:\restore" /S /D
attrib -S -H -R "r:\restore" /S /D
attrib -S -H -R "s:\restore" /S /D
attrib -S -H -R "t:\restore" /S /D
attrib -S -H -R "u:\restore" /S /D
attrib -S -H -R "v:\restore" /S /D
attrib -S -H -R "w:\restore" /S /D
attrib -S -H -R "x:\restore" /S /D
attrib -S -H -R "y:\restore" /S /D
attrib -S -H -R "z:\restore" /S /D
attrib -S -H -R "c:\autorun.inf"
attrib -S -H -R "d:\autorun.inf"
attrib -S -H -R "e:\autorun.inf"
attrib -S -H -R "f:\autorun.inf"
attrib -S -H -R "g:\autorun.inf"
attrib -S -H -R "h:\autorun.inf"
attrib -S -H -R "i:\autorun.inf"
attrib -S -H -R "j:\autorun.inf"
attrib -S -H -R "k:\autorun.inf"
attrib -S -H -R "l:\autorun.inf"
attrib -S -H -R "m:\autorun.inf"
attrib -S -H -R "n:\autorun.inf"
attrib -S -H -R "o:\autorun.inf"
attrib -S -H -R "p:\autorun.inf"
attrib -S -H -R "q:\autorun.inf"
attrib -S -H -R "r:\autorun.inf"
attrib -S -H -R "s:\autorun.inf"
attrib -S -H -R "t:\autorun.inf"
attrib -S -H -R "u:\autorun.inf"
attrib -S -H -R "v:\autorun.inf"
attrib -S -H -R "w:\autorun.inf"
attrib -S -H -R "x:\autorun.inf"
attrib -S -H -R "y:\autorun.inf"
attrib -S -H -R "z:\autorun.inf"
rmdir /S /Q "c:\restore"
rmdir /S /Q "d:\restore"
rmdir /S /Q "e:\restore"
rmdir /S /Q "f:\restore"
rmdir /S /Q "g:\restore"
rmdir /S /Q "h:\restore"
rmdir /S /Q "i:\restore"
rmdir /S /Q "j:\restore"
rmdir /S /Q "k:\restore"
rmdir /S /Q "l:\restore"
rmdir /S /Q "m:\restore"
rmdir /S /Q "n:\restore"
rmdir /S /Q "o:\restore"
rmdir /S /Q "p:\restore"
rmdir /S /Q "q:\restore"
rmdir /S /Q "r:\restore"
rmdir /S /Q "s:\restore"
rmdir /S /Q "t:\restore"
rmdir /S /Q "u:\restore"
rmdir /S /Q "v:\restore"
rmdir /S /Q "w:\restore"
rmdir /S /Q "x:\restore"
rmdir /S /Q "y:\restore"
rmdir /S /Q "z:\restore"
del /f "c:\autorun.inf"
del /f "d:\autorun.inf"
del /f "e:\autorun.inf"
del /f "f:\autorun.inf"
del /f "g:\autorun.inf"
del /f "h:\autorun.inf"
del /f "i:\autorun.inf"
del /f "j:\autorun.inf"
del /f "k:\autorun.inf"
del /f "l:\autorun.inf"
del /f "m:\autorun.inf"
del /f "n:\autorun.inf"
del /f "o:\autorun.inf"
del /f "p:\autorun.inf"
del /f "q:\autorun.inf"
del /f "r:\autorun.inf"
del /f "s:\autorun.inf"
del /f "t:\autorun.inf"
del /f "u:\autorun.inf"
del /f "v:\autorun.inf"
del /f "w:\autorun.inf"
del /f "x:\autorun.inf"
del /f "y:\autorun.inf"
del /f "z:\autorun.inf"

echo.
echo --------------------------------------------
echo.
echo Los virus fueron removidos exitosamente
echo Presione una tecla para continuar . . .
pause >nul
echo.
echo --------------------------------------------
echo.
echo Restaurando las opciones de autoarranque . . .
set /p RUTAUSB= Escriba la ruta donde se encuentra su USB ( p.ej. escriba F: ) . . .
set /p NOMBREUSB= Escriba un nombre para su USB . . .
echo [autorun] > %RUTAUSB%\autorun.inf
echo label=%NOMBREUSB% >> %RUTAUSB%\autorun.inf
attrib +S +H +R %RUTAUSB%\autorun.inf
echo.
echo --------------------------------------------
echo.
echo IMPORTANTE: Para que los cambios tengan efecto,
echo desconecte y vuelva a conectar su USB
echo.
echo --------------------------------------------
echo.
echo Listo. Presione una tecla para salir . . .
pause >nul
:SALIR

La parte de Restaurando las opciones de autoarranue, lo que hice es que a mi USB le tengo de nombre TIENE VIRUS y con esto le coloco en el autorun el nombre que yo quiera. Asi, cuando se infecte, se borra el autorun que tengo y se reemplaza por el virus por lo que ya no me va a aparecer el nombre que yo quiero sino TIENE VIRUS y ahi se que tengo que volver a ejecutar el programa. Es solo para eso.

El programa quedaría así:
http://www.subirimagenes.com/otros-quitarvirus-2119146.html

Para guardar el archivo, para los que no sepan como, se hace lo siguiente:

1. Se copia el codigo completo en el Bloc de Notas
2. Se le da Archivo - Guardar como
3. En el nombre le colocan BORRARVIRUS.bat
4. En tipo de archivo le colocan Todos los archivos
5. Lo guardan en la carpeta que deseen.

Aquí coloco el archivo subido por si no lo quieren hacer:
http://www.4shared.com/file/91638762/194f3e7/BORRARVIRUS.html
Deja tu comentario
Respuesta
+1
moins plus
Resolución: Informamos a usted el funcionamiento del virus Conficker.

Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008 y que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008.

El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo. Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows AutomaticUpdate, Windows Security Center, Windows Defender y Windows Error Reporting además deshabilita los antivirus y sus respectivas actualizaciones. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.


El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el gusano. Existen herramientas de eliminación de Microsoft, SOPHOS, ESET, Panda Security, Symantec, Kaspersky Lab, AntiVir (Avira), TrendMicro, de Service Pack 3, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.

Pasos para su eliminación.

Actualizar parches de Windows:

· http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
· http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
· http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Con solo tener estos parches actualizados el virus ya no puede funcionar, para eliminar este, puede ejecutar el Software Avira

En el momento de actualizar los parches desconectar el cable de la red Corporativa, por favor actualizar los parches con las soluciones, una vez realizado este procedimiento el antivirus podrá trabajar tranquilamente y eliminar de raíz el Virus.

Conclusión
El antivirus no puede tomar atributos que son del sistema operativo, lamentablemente ninguna casa de antivirus realiza estos cambios a través de su consola de Administración.
Deja tu comentario
Respuesta
+0
moins plus
Amigos del foro la unica solucion que hay a todo esto es bajar el mozilla firefox ... que no van a tener problema .... dejen el explorer como esta y listo ... usen el mozilla
PEPE- 27 mar 2010, 19:52
Una Pregunta cuando Borro los 2 archivo de Prefetch y lo reinicio. luego ya no me sale todo lo virus que tenia antes y se borro el X.Bat pero derepente no he podido areglar la cosa del sonido aun no se me areglar Q HAGO?... y el sonido me sale disq " Dispositivo no encontrado"
Responder
ELROCKE- 27 mar 2010, 23:22
Bueno para empezar ademas de que hayas borrado los 2 archivos de prefetch me imagino que habras borrado el que se encuentra en system32, si todavia tenes el sonido jodido desinstala el driver del sonido(sea placa de sonido u on-board), reinicia y volve a instalar el driver, otra cosa no se me ocurre de utlima compra una placa de sonido que salen 40$ y listo.(igual intenta lo que te dije)

Saludos ELROCKE
Responder
alesaderfer- 9 jun 2010, 22:51
a mi mozilla me sigue igual el problema del sonido , y eso q borre completamente el internet explorer.
Responder
sayron- 15 may 2011, 04:46
yo lo elimine facil con el malwarebytes
Responder
pegazo- 26 may 2011, 05:35
la verdad intente de esta cree un nuevo usuario y elimine el anterior listo me resulto
Responder
Deja tu comentario
Respuesta
+0
moins plus
Bueno yo tengo el mismo virus, en 2 maquinas. El virus viene contenido en el sniffer COMMWIFI. El problema consiste en que cuando inicio cualquier programa que necesite conexion a internet mientras en antivirus *AVAST* esta corriendo me saca una pantalla de error. Yo lo elimine con los siguientes pasos:

1) Instale el Avast nuevamente y lo actualize. Eso no me saca pantalla de error.
2) Analisis completo de Avast. Lo detecta y destruye.
3) CCleaner limpie el registro *Guarde copia de seguridad xsi acaso*
4) Todo lo anterior lo realize en el modo prueba de fallos.

S.O usado WIN XP SP3,Windows Vista Professional.
Deja tu comentario
Respuesta
+0
moins plus
no creo q sea por pendrive mis puertos usb estan qemados , tengo los sintomas del sonido , lo pierde de un momento a otro y sin aviso , a veces lo pierde parcialmente en youtube y paginas y a veces lo pierde en programas y completamente,yo tmb tengo collosus , tambien tengo un mensaje de error q dice Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse , ahi la maquina se vuelve muy torpe ,tmb tira un error en mozilla , instale spyboot y me arreglo bastante el problema el antivirus detecto varios problemas y los soluciono pasado el tiempo el virus destruyo la posibilidad de q se actualize , y luego lo dejo peor y ya ni siquiera habre.
Deja tu comentario
Respuesta
+0
moins plus
Les voy a platicar como lo elimine yo.. ya que el antivirus nunca pudo, los antispy y muchos programas, ninguno pudo, por ahi venia una solucion manual, y tampoco pude.

Encontre un post de una persona que lo ahbia eliminado haciendo un formato al disco de bajo nivel, con un programa, que jala en windows, despues instale windows de nuevo, y asunto arreglado, antes de conectar cualquier cosa USB, digase memoria o telefono, instalen y actualizen su antivirus, yo uso el kaspersky, y va de maravilla, no mas virus.

Saludos.
Deja tu comentario
Respuesta
+0
moins plus
lokillo el el virus de borra un proceso llamado svchost.exe que lo encuntras en procesos es el svchost.exe que pesa mas el que tiene mas uso de memoria ese lo borra solamente te borra un proceso nada mas
Deja tu comentario
El documento « Virus x.bat Troyano anula sonido / navegacion » de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo bajo las condiciones señaladas por esta licencia. Deberás hacerla siempre visible y dar crédito a Kioskea.

¿Todavía no eres usuario?

inscríbete, gratuitamente y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite gozar de otras opciones adicionales.