Registrese o identifiquese, para no ver la publicidad

Virus/Gusano Win32: Vitro

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Virus/Gusano Win32: Vitro

Notapor AlanSlash » 26-01-2013 10:47

Hola, el otro dia estaba arreglando una computadora a la cual le instalé el sistema operativo Windows XP Service Pack 3, y también le instalé el antivirus Avast Free 4 Home, el cuál me detectaa un virus residente en memoria llamado Win32: Vitro, el cuál no me permite abrir nada, ni siquiera mi PC. Ya he intentado arrancarla en modo a pruebas de fallos y probando sacandolo desde ahí pero no funcionó, también ejecuté el Avast en modo de inicio a ver si lo detecta antes de que inicie Windows, pero dice que no detécta nada. Alguién podría ayudarme a solucionar esto????

Desde ya muchas gracias!!
AlanSlash
Novato
Novato
 
Mensajes: 2
Registrado: 26-01-2013 10:47

Re: Virus/Gusano Win32: Vitro

Notapor msc hotline sat » 26-01-2013 10:47

Empieza por enviarnos muestra del fichero en cuestion, para monitorizarlo e implementar su control y eliminacion, de lo que veamos que haga, en nuestras utilidades, de lo cual informaremos


ImagenENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253


saludos

ms, 23-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81969
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Virus/Gusano Win32: Vitro

Notapor msc hotline sat » 26-01-2013 10:47

Acabaramos ! Al pan, pan y al vino, vino ...

Pues no nos lian poco las casas antivirus poniendo nombres al gusto de cada uno...

Hemos encontrado en un analisis del VirusTotal, que para un mismo fichero infectado, al que casi todos le llaman VIRUT resulta que AVAST le llama VITRO:

VirusTotal escribió:Файл beware.zip получен 2009.02.20 21:35:37 (CET)
Текущий статус: закончено

Результат: 24/39 (61.54%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.0.0.93 2009.02.20 Virus.Win32.Virut!IK
AhnLab-V3 2009.2.21.0 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 W32/Virut.Gen
Authentium 5.1.0.4 2009.02.20 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.02.20 Win32:Vitro
AVG 8.0.0.237 2009.02.20 -
BitDefender 7.2 2009.02.20 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.20 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.20 Win32.Virut.56
eSafe 7.0.17.0 2009.02.19 Win32.Virut.cf
eTrust-Vet 31.6.6367 2009.02.20 Win32/Virut.17408
F-Prot 4.4.4.56 2009.02.20 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.02.20 Virus.Win32.Virut.ce
Fortinet 3.117.0.0 2009.02.20 PossibleThreat
GData 19 2009.02.20 Win32:Vitro
Ikarus T3.1.1.45.0 2009.02.20 Virus.Win32.Virut
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.20 Virus.Win32.Virut.ce
McAfee 5530 2009.02.19 W32/Virut.n.gen
McAfee+Artemis 5530 2009.02.19 W32/Virut.n.gen
Microsoft 1.4306 2009.02.20 Virus:Win32/Virut.BM
NOD32 3873 2009.02.20 Win32/Virut.NBK
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.20 -
Panda 10.0.0.10 2009.02.20 W32/Sality.AO
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.20 -
Rising 21.17.42.00 2009.02.20 -
SecureWeb-Gateway 6.7.6 2009.02.20 Win32.Virut.Gen
Sophos 4.39.0 2009.02.20 W32/Scribble-A
Sunbelt 3.2.1855.2 2009.02.17 Win32.Virut.cf (v)
Symantec 10 2009.02.20 W32.Virut.CF
TheHacker 6.3.2.3.261 2009.02.20 -
TrendMicro 8.700.0.1004 2009.02.20 PE_VIRUX.D
VBA32 3.12.10.0 2009.02.20 Virus.Win32.Virut.X5
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -


Asi que ya lo sabeis ! estamos ante una variante de este temible virus infector que otras veces ya ha pasado por este foro... :?

saludos

ms, 23-2-2009


NOTA: Por tanto parfa su limpieza se requiere que se arranque en modo seguro y se lance el antivirus que lo controle, o aun mejor, que se coloque el disco duro como esclavo de otro limpio, y , arrancando del primero, se lance el antivirus sobre el segundo.

saludos

ms, 23-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81969
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Virus/Gusano Win32: Vitro

Notapor AlanSlash » 26-01-2013 10:47

Muchas Gracias msc hotline sat!!!!!!!! Ya voy a intentar poner el disco en mi pc y analizarlo desde aquí. Muchas gracias nuevamente por tu rápida respuesta!
AlanSlash
Novato
Novato
 
Mensajes: 2
Registrado: 26-01-2013 10:47

Re: Virus/Gusano Win32: Vitro

Notapor msc hotline sat » 26-01-2013 10:47

Es lo mas aconsejable, pues en ocasiones puede haber ficheros de sistema infectados y que aun arrancando en modo seguro haya el virus en memoria, mientras que si arrancamos con otro disco duro, o con un LIVE CD, se soluciona el problema

En SATINFO entregamos a los asociados un LIVE CD con el antivirus de McAfee para LINUX, con el que poder eliminar dicho virus sin tocar el disco duro de sitio, simplemente arrancar con dicho CD y lanzando dicho antivirus.

saludos

ms, 23-2-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81969
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Virus/Gusano Win32: Vitro

Notapor alfperu » 26-01-2013 10:47

Como estan.

En el Peru ya tengo registro de dos maquina que se infectaron, la primera tuve que reinstalar el sistema operativo y despues al instante poner el antivirus avast ya que cuando solo reparaba, el antivirus detectaba ejecutables de archivos de windows y programas infectados, despues de eso todo trabajo normal, en el segundo caso lo detecte y al instante reinicie la maquina, en ese caso por suerte elimino el virus y los ejecutables de wmp y el winamp.

Por lo que he notado el virus se activa al 100% cuando uno intenta eliminarlo en el sistema operativo asi que cuidado.

Nota: no recomiendo poner el disco primario limpio y el infectado como esclavo, es muy riesgoso.

Mucha Suerte

Alfonso Santa Maria
alfperu
Novato
Novato
 
Mensajes: 1
Registrado: 26-01-2013 10:47

Re: Virus/Gusano Win32: Vitro

Notapor msc hotline sat » 26-01-2013 10:47

viewtopic.php?f=1&t=17382

2º gracias por tus consejos, alfonso, pero si colocas como esclavo y arrancas con el MASTER limpio, y no ejecutas nada del esclavo, no es nada "riesgoso" , el virus no se mueve del esclavo, y al pasarle el antivirus desde el MASTER lo puedes limpiar, lo malo es que el VIRUT no guarda bien ciertas cabeceras de los ejecutables, con lo que daña algunos ficheros, que aun desinfectados no se ejecutan correctamente y deben reinstalarse.

Hemos tenido cientos de casos con dicho virus y ya sabemos de qué pie cojea ! De hecho es el que actualmente está proliferando mas de entre los infectores de EXES , y lo malo es que puede infectar el EXPLORER.EXE del sistema, y aun arrancando en modo seguro , persiste el virus en RAM... pero bien colocandolo como esclavo, o arrancando con un LIVECD y con antivirus de LINUX, o desde modo seguro en solo simbolo de sistema y un antivirus bajo opciones de comando, lo desinfectamos, lo malo es que no todos los deja operativos, segun ya hemos indicado, pero al menos quitamos la dichosa infeccion, y luego se pueden reinstalar los dañados.

Y dando por terminado este Tema, que no debía haberse ya abierto, lo cerramos.

saludos

ms, 30-4-2009




NOTA : Y TEN PRESENTE SEGUIR LAS NORMAS DE ESTE FORO, Alfonso ...
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81969
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Yahoo [Bot] y 1 invitado


Registrese o identifiquese, para no ver la publicidad