Hola, el otro dia estaba arreglando una computadora a la cual le instalé el sistema operativo Windows XP Service Pack 3, y también le instalé el antivirus Avast Free 4 Home, el cuál me detectaa un virus residente en memoria llamado Win32: Vitro, el cuál no me permite abrir nada, ni siquiera mi PC. Ya he intentado arrancarla en modo a pruebas de fallos y probando sacandolo desde ahí pero no funcionó, también ejecuté el Avast en modo de inicio a ver si lo detecta antes de que inicie Windows, pero dice que no detécta nada. Alguién podría ayudarme a solucionar esto????
Desde ya muchas gracias!!
Virus/Gusano Win32: Vitro
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus/Gusano Win32: Vitro
Empieza por enviarnos muestra del fichero en cuestion, para monitorizarlo e implementar su control y eliminacion, de lo que veamos que haga, en nuestras utilidades, de lo cual informaremos
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 23-2-2009
saludos
ms, 23-2-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus/Gusano Win32: Vitro
Acabaramos ! Al pan, pan y al vino, vino ...
Pues no nos lian poco las casas antivirus poniendo nombres al gusto de cada uno...
Hemos encontrado en un analisis del VirusTotal, que para un mismo fichero infectado, al que casi todos le llaman VIRUT resulta que AVAST le llama VITRO:
Asi que ya lo sabeis ! estamos ante una variante de este temible virus infector que otras veces ya ha pasado por este foro...:?
saludos
ms, 23-2-2009
NOTA: Por tanto parfa su limpieza se requiere que se arranque en modo seguro y se lance el antivirus que lo controle, o aun mejor, que se coloque el disco duro como esclavo de otro limpio, y , arrancando del primero, se lance el antivirus sobre el segundo.
saludos
ms, 23-2-2009
Pues no nos lian poco las casas antivirus poniendo nombres al gusto de cada uno...
Hemos encontrado en un analisis del VirusTotal, que para un mismo fichero infectado, al que casi todos le llaman VIRUT resulta que AVAST le llama VITRO:
[quote="VirusTotal"]Файл beware.zip получен 2009.02.20 21:35:37 (CET)
Текущий статус: закончено
Результат: 24/39 (61.54%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.0.0.93 2009.02.20 Virus.Win32.Virut!IK
AhnLab-V3 2009.2.21.0 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 W32/Virut.Gen
Authentium 5.1.0.4 2009.02.20 W32/Virut.AI!Generic[b][i]Avast 4.8.1335.0 2009.02.20 Win32:Vitro[/i] [/b]
AVG 8.0.0.237 2009.02.20 -
BitDefender 7.2 2009.02.20 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.20 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.20 Win32.Virut.56
eSafe 7.0.17.0 2009.02.19 Win32.Virut.cf
eTrust-Vet 31.6.6367 2009.02.20 Win32/Virut.17408
F-Prot 4.4.4.56 2009.02.20 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.02.20 Virus.Win32.Virut.ce
Fortinet 3.117.0.0 2009.02.20 PossibleThreat
GData 19 2009.02.20 Win32:Vitro
Ikarus T3.1.1.45.0 2009.02.20 Virus.Win32.Virut
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.20 Virus.Win32.Virut.ce
McAfee 5530 2009.02.19 W32/Virut.n.gen
McAfee+Artemis 5530 2009.02.19 W32/Virut.n.gen
Microsoft 1.4306 2009.02.20 Virus:Win32/Virut.BM
NOD32 3873 2009.02.20 Win32/Virut.NBK
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.20 -
Panda 10.0.0.10 2009.02.20 W32/Sality.AO
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.20 -
Rising 21.17.42.00 2009.02.20 -
SecureWeb-Gateway 6.7.6 2009.02.20 Win32.Virut.Gen
Sophos 4.39.0 2009.02.20 W32/Scribble-A
Sunbelt 3.2.1855.2 2009.02.17 Win32.Virut.cf (v)
Symantec 10 2009.02.20 W32.Virut.CF
TheHacker 6.3.2.3.261 2009.02.20 -
TrendMicro 8.700.0.1004 2009.02.20 PE_VIRUX.D
VBA32 3.12.10.0 2009.02.20 Virus.Win32.Virut.X5
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -[/quote]
Asi que ya lo sabeis ! estamos ante una variante de este temible virus infector que otras veces ya ha pasado por este foro...
saludos
ms, 23-2-2009
NOTA: Por tanto parfa su limpieza se requiere que se arranque en modo seguro y se lance el antivirus que lo controle, o aun mejor, que se coloque el disco duro como esclavo de otro limpio, y , arrancando del primero, se lance el antivirus sobre el segundo.
saludos
ms, 23-2-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus/Gusano Win32: Vitro
Muchas Gracias msc hotline sat!!!!!!!! Ya voy a intentar poner el disco en mi pc y analizarlo desde aquí. Muchas gracias nuevamente por tu rápida respuesta!
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus/Gusano Win32: Vitro
Es lo mas aconsejable, pues en ocasiones puede haber ficheros de sistema infectados y que aun arrancando en modo seguro haya el virus en memoria, mientras que si arrancamos con otro disco duro, o con un LIVE CD, se soluciona el problema
En SATINFO entregamos a los asociados un LIVE CD con el antivirus de McAfee para LINUX, con el que poder eliminar dicho virus sin tocar el disco duro de sitio, simplemente arrancar con dicho CD y lanzando dicho antivirus.
saludos
ms, 23-2-2009
En SATINFO entregamos a los asociados un LIVE CD con el antivirus de McAfee para LINUX, con el que poder eliminar dicho virus sin tocar el disco duro de sitio, simplemente arrancar con dicho CD y lanzando dicho antivirus.
saludos
ms, 23-2-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus/Gusano Win32: Vitro
Como estan.
En el Peru ya tengo registro de dos maquina que se infectaron, la primera tuve que reinstalar el sistema operativo y despues al instante poner el antivirus avast ya que cuando solo reparaba, el antivirus detectaba ejecutables de archivos de windows y programas infectados, despues de eso todo trabajo normal, en el segundo caso lo detecte y al instante reinicie la maquina, en ese caso por suerte elimino el virus y los ejecutables de wmp y el winamp.
Por lo que he notado el virus se activa al 100% cuando uno intenta eliminarlo en el sistema operativo asi que cuidado.
Nota: no recomiendo poner el disco primario limpio y el infectado como esclavo, es muy riesgoso.
Mucha Suerte
Alfonso Santa Maria
En el Peru ya tengo registro de dos maquina que se infectaron, la primera tuve que reinstalar el sistema operativo y despues al instante poner el antivirus avast ya que cuando solo reparaba, el antivirus detectaba ejecutables de archivos de windows y programas infectados, despues de eso todo trabajo normal, en el segundo caso lo detecte y al instante reinicie la maquina, en ese caso por suerte elimino el virus y los ejecutables de wmp y el winamp.
Por lo que he notado el virus se activa al 100% cuando uno intenta eliminarlo en el sistema operativo asi que cuidado.
Nota: no recomiendo poner el disco primario limpio y el infectado como esclavo, es muy riesgoso.
Mucha Suerte
Alfonso Santa Maria
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus/Gusano Win32: Vitro
1º https://foros.zonavirus.com/viewtopic.php?f=1&t=17382
2º gracias por tus consejos, alfonso, pero si colocas como esclavo y arrancas con el MASTER limpio, y no ejecutas nada del esclavo, no es nada "riesgoso" , el virus no se mueve del esclavo, y al pasarle el antivirus desde el MASTER lo puedes limpiar, lo malo es que el VIRUT no guarda bien ciertas cabeceras de los ejecutables, con lo que daña algunos ficheros, que aun desinfectados no se ejecutan correctamente y deben reinstalarse.
Hemos tenido cientos de casos con dicho virus y ya sabemos de qué pie cojea ! De hecho es el que actualmente está proliferando mas de entre los infectores de EXES , y lo malo es que puede infectar el EXPLORER.EXE del sistema, y aun arrancando en modo seguro , persiste el virus en RAM... pero bien colocandolo como esclavo, o arrancando con un LIVECD y con antivirus de LINUX, o desde modo seguro en solo simbolo de sistema y un antivirus bajo opciones de comando, lo desinfectamos, lo malo es que no todos los deja operativos, segun ya hemos indicado, pero al menos quitamos la dichosa infeccion, y luego se pueden reinstalar los dañados.
Y dando por terminado este Tema, que no debía haberse ya abierto, lo cerramos.
saludos
ms, 30-4-2009
NOTA : Y TEN PRESENTE SEGUIR LAS NORMAS DE ESTE FORO, Alfonso ...
2º gracias por tus consejos, alfonso, pero si colocas como esclavo y arrancas con el MASTER limpio, y no ejecutas nada del esclavo, no es nada "riesgoso" , el virus no se mueve del esclavo, y al pasarle el antivirus desde el MASTER lo puedes limpiar, lo malo es que el VIRUT no guarda bien ciertas cabeceras de los ejecutables, con lo que daña algunos ficheros, que aun desinfectados no se ejecutan correctamente y deben reinstalarse.
Hemos tenido cientos de casos con dicho virus y ya sabemos de qué pie cojea ! De hecho es el que actualmente está proliferando mas de entre los infectores de EXES , y lo malo es que puede infectar el EXPLORER.EXE del sistema, y aun arrancando en modo seguro , persiste el virus en RAM... pero bien colocandolo como esclavo, o arrancando con un LIVECD y con antivirus de LINUX, o desde modo seguro en solo simbolo de sistema y un antivirus bajo opciones de comando, lo desinfectamos, lo malo es que no todos los deja operativos, segun ya hemos indicado, pero al menos quitamos la dichosa infeccion, y luego se pueden reinstalar los dañados.
Y dando por terminado este Tema, que no debía haberse ya abierto, lo cerramos.
saludos
ms, 30-4-2009
NOTA : Y TEN PRESENTE SEGUIR LAS NORMAS DE ESTE FORO, Alfonso ...
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online