Virus Lahuidi (CERRADO, pero...)

fifito69 · Mensaje por **fifito69** » 11 Feb 2008, 22:04

Llevo varios dias que no me funciona el Nod32, se queda colgado cuando inicio el ordenador, y me aparece un mensaje en francés pidiendo que les contacte lahuidi@live.fr

He intentado arrancar en modo seguro y se me reinicia el ordenador, entonces he bajado el último Elistara y lo he ejecutado. Tardó más de 20 minutos en eliminar los archivos temporales y me dió el siguiente mensaje:

Detectado AUTORUN.INF OPEN=LAHUIDI.EXE

Pero no lo eliminó.

¿Que puedp hacer?

Gracias y saludos

Mensaje por **msc hotline sat** » 12 Feb 2008, 07:20

Señal que aun no lo conocemos, por esto el ELISTARA debe decir algo al respecto, que no sabemos porque no ha posteado el contenido del c:\infosat.txt como se debe hacer cuando pruebe estas utilidades de evaluacion...

Si nos envia el fichero indicado~~[b]~~[i] LAHUIDI.EXE[/i][/b] junto con el ~~[b]~~[i]AUTORUN.INF [/i][/b] para analizar, implementaremos su control y eliminacion, si procede, en la nueva version de nuestra utilidad ELISTARA.EXE

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 12-2-2008

Por lo encontrado en internet al respecto, y estar en francés, podría ser un virus marroquí de reciente creacion, y por atnto aun no controlado por muchos antivirus:

Lo que está claro es el comentario al respecto:

[quote]~~[b]~~[i]attention ne télécharger pas le fichier nomé Lahuidi.exe c'est un virus tres difficile a supprimer [/i][/b][/quote]

fifito69 · Mensaje por **fifito69** » 13 Feb 2008, 07:54

Gracias por tu respuesta.

El Elistara me dió un mensaje de que debia enviar el archivo autorun.inf y le dí ACEPTAR, pensaba que se habia enviado. En fin, lo hice mal.

Encontré una herramienta en internet llamada kill_virusalert y mató el bichito en un pis pas.

Ahora tengo otro problema:

Reinstalé el Nod32 y no consigo ejecutarlo, me sale el mensaje:

[color=red]~~[b]~~c/archivos de programa/eset/nod32.exe no es una aplicacion WIN32 válida[/b][/color]

He instalado distintas versiones del NOD32 y todas me dan el mismo error.

¿Que puedo hacer?

Gracias de nuevo

Saludos

Mensaje por **msc hotline sat** » 13 Feb 2008, 08:07

No deciamos que eliminaras sino que nos enviaras el fichero para analizarlo...

Lo que has hecho ha sido quemar las naves, sin la muestra no podemos saber lo que habia hecho ni lo que habia que deshacer!

Otra vez haz lo que se te dice.

Damos el Tema por TERMINADO Y PROCEDEMOS A CERRARLO

MS.

Mensaje por **msc hotline sat** » 13 Feb 2008, 09:40

Intentando buscar una posible solucion, al ser este LAHUIDI un virus que se propaga a traves de pendrive, es posible que lo tenga en alguna de las unidades indicadas, a las que, si ha pasado el ELIPEN, habrá renombrado el AUTORUN.INF a AUTORUN.OLD asi que será visible y si hace mencion a dicho LAHUIDi.EXE, es cuestion de buscar dicho fichero oculto o como sea que esté, y si lo encuentra, aun cabe el podernoslo enviar para analizar.

Recuerde que lo normal en estos casos es que estén ocultos,

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

Con ello podremos ver lo que hace y tratar de deshacerlo implementando lo procedente en nuestras utilidades.

saludos

ms, 13-2-2008

NOTA: Si es el caso y lo encuentra, en cuentao lo recibamos reabriremos este Tema y le informariamos al respecto. ms.