Virus: VPC32.exe ¿es invencible? (terminado = cerrado)

[JEXUS]

Hola a todos.



Vamos a ver. He leido todo lo que se ha escrito aqui sobre el virus "vpc32", y no he conseguido solucionarlo, la unica persona que dice haberlo solucionado ha seguido todos los pasos que he hecho yo y otras personas que conozco, pero no creo que lo haya resuelto realmente, y si asi ha sido porfavor que lo informe ya que el hilo donde lo escribió fue cerrado



Llevo cuatro dias seguidos intentando eliminar el dichoso virus que se ejecuta con el archivo vpc32, y estos son los resultados:



- Le pase el panda antivirus y el norton antivirus y ninguno lo detectó.



- Le pase antivirus online y no lo detectó.



- Le pase el spy&bot actualizado y no lo detectó.



- Me decidí a borrarlo por mi cuenta eliminando el archivo vpc32.exe del disco duro y todas las entradas en el registro incluyendo un archivo asociado al virus llamado svrhost.exe, todo ello en modo a prueba de fallos y desactivando la opcion de restaurar sistema del windows xp



-Reinicié y parecia haber desaparecido el virus pero al cabo de una hora volvio a aparecer, bloqueando el administrador de tareas, el office e impidiendo la ejecucion de cualquier antivirus asi como la ralentizacion general del pc, y asi sigue cada vez que reinicio.



-El virus me entró casi seguro por medio de un correo electronico que supuestamente me habia enviado un contacto pero que en realidad era el virus.



-El problema es que el virus se está propagando con rapidez, ya conozco a varias personas (incluidas las de aqui) que lo tienen y no hay forma de eliminarlo.



- Lo que mas me preocupa de todo es que como ha comentado un usuario en este foro al formatear el ordenador todo sigue igual, y eso es un problema muy grave, porque menuda gracia me haria borrarlo todo para nada.



En fin, espero no haber sido muy pesado, pero como este es un foro especializado en virus pensé que seria el sitio indicado para exponer con detalle el problema.

[otaco]

Sip, parece q este maldito vuelve :? crei haberlo solucionado cuando el McAfee m lo detecto y lo borró diciendo q estaba infectado por el virus w32/Sdbot.worm.gen.j



Y aunke ya no tengo el archivo (eso creo), ni los registros sigo teniendo los sintomas

[maura63]

Descarga este programa , y en modo seguro desactivando restaurar sistema ejecutalo. Para ello pulsa en scan y si te muestra estas entradas en la clave 4



O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe Marca la casilla de la izquierda y pulsa en fix.



Tambien puedes mandarnos el resultado del scan pulsando en save, se abrira un fichero de texto, haz un copiar y pegar como respuesta a este mismo tema.





· Hijackthis

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

----------------------------------------------------------------

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip





Saludos

maura63

[JEXUS]

Me he bajado el Hijackthis, lo he ejecutado en modo a prueba de fallos y no me ha detectado la entrada del vpc32, ya no se que hacer, por favor ayuda!!!!!!

[otaco]

Hoy el McAfee m ha detectado otra infeccion del w32/Sdbot.worm.gen.j esta vez en el archivo c:\Windows\TFTP2660.exe, m lo ha borrao y parece q ahora si se acabo el martirio



Saludos y suerte

[maura63]

Pasa tu anivirus en modo seguro o a prueba de fallos



Saludos

maura63

[JEXUS]

Otaco, yo tambien tenia el TFTP2660.exe, y lo he eliminado, haber que pasa, si todo te sigue funionando bien dimelo porfavor y asi por lo menos sabré que hay solucion.



Voy a pasar el antivirus en modo a prueba de fallos y ya os cuento.

[otaco]

Pues m temo q no era la solucion. Al cabo de 1 hora y algo vuelve el problema :?



Aki dejo el log del HijackThis a ver si hay algo raro:



Logfile of HijackThis v1.98.1

Scan saved at 23:29:04, on 23/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\FoxServ\mysql\bin\mysqld-nt.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Archivos de programa\L.I.SControlCenter\LISCC.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Otaco\Mis documentos\Mis archivos recibidos\Programas\Virus\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\Otaco\DATOSD~1\Setup\Setup.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [MBM 5] "C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: L.I.S Control Center.LNK = C:\Archivos de programa\L.I.SControlCenter\LISCC.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095691108419

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab





Saludos

[caito]

Lo único que veo malo es que tienes el MsN Plus y el DAP, que son reconocidos por traer spiware.

La entrada :



O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll

me es sospechosa.

Salu2

Caito

[JEXUS]

[quote="caito"]Lo único que veo malo es que tienes el MsN Plus y el DAP, que son reconocidos por traer spiware.

La entrada :



O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll

me es sospechosa.

Salu2

Caito[/quote]

Yo tambien tengo alguna cosilla que es spiware y la voy eliminando periodicamente, pero ese no es problema, el problema es el virus que es el que nos está volviendo locos.



Si te das cuenta otaco al ejecutar el HijackThis no te aparece el vpc32 igual que me pasa a mi, pero sin embargo si que está ahi y por algun tipo de proceso se ejecuta al cabo de una hora mas o menos, la verdad es que es un puñetero el dichoso virus.





PD: creo que se deberia eliminar lo de (SOLUCIONADO) del hilo que habrio otaco, para no confundir a los usuarios que tienen este mismo problema.

[caito]

Lo que podrían hacer ( si aún no lo han hecho ) es poner la opción de mostrar archivos ocultos :

http://www.trucoswindows.net/faq-VerFaq-4.html#22

Luego sí hacer un copiar y pegar del Hijak This en modo normal, así podremos analizar lo que está en la pc.

Salu2

Caito

[otaco]

Este es el log con todos los archivos visibles, pero creo q no hay nada raro



Logfile of HijackThis v1.98.1

Scan saved at 22:41:43, on 25/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\FoxServ\mysql\bin\mysqld-nt.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Archivos de programa\L.I.SControlCenter\LISCC.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Documents and Settings\Otaco\Mis documentos\Mis archivos recibidos\Programas\Virus\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\Otaco\DATOSD~1\Setup\Setup.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [MBM 5] "C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: L.I.S Control Center.LNK = C:\Archivos de programa\L.I.SControlCenter\LISCC.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095691108419

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA71622-92A3-4DF0-A8C8-6BF4F7C8A072}: NameServer = 80.58.4.33 80.58.34.97





Saludos

[cañera]

mirate esta información;

http://www.vsantivirus.com/gaobot-lu.htm

cuentanos si lo pudistes solucionar.

[caito]

Cuando bajaste el Plus te fijaste de NO aceptar la publicidad ?

El DAP tiene spiwares.

Además lo que tienes que borrar es esto :



O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\Otaco\DATOSD~1\Setup\Setup.dll

O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll

Salu2

Caito

[ed]

entra aqui

http://www.seguridadenlared.org/

en panda activescanpro on line , si no te resulta, usa el panda internet security

[otaco]

Ahora m sale la tipica ventana d enviar un informed error despeues d un falllo en algun programa. Se supone q el fallo se produjo en Generic Host Process for win 32 Services. Poco despues d q m aparezca esto m aparecen los dos unicos sintomas q permanecen en mi pc, se cambia la apariencia y pierdo la coneccion a internet aunke la coneccion sigue funcionando :?:



Saluds

[JEXUS]

Otaco a mi me pasa exactamente igual que a ti, creo que vamos a tener que plantearnos seriamente el formatear el ordenador porque no lo veo solucion a esto y creo que estamos dando palos de ciego.



Lei en este foro que al formatear es posible que se siga manteniendo el virus almacenandose en una especie de caché y vi que un usuario ponia la forma de formatear por completo el ordenador.



¿me podia decir alguien como se hacia?

[caito]

Si quieren intentar una última , esto encontré :





"Reinicia en Modo Seguro





Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>



De existir termina cada uno estos procesos:



dllcon.exe

vpc32.exe



Cierra el administrador de tareas y vuélvelo a abrir para asegurarte que esos procesos ya no estén.



Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas



Respaldalo salvandolo como archivo:

Selecciona Mi Pc>pica el menú archivo>exportar>asegutare que esté marcada la casilla todos y salvalo.





Ahora navega el registro hasta encontrar y seleccionar la rama:



HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\



En el panel derecho elimina estas entradas:



[MSN Update] dllcon.exe

[Microsoft Update] vpc32.exe



Navega el registro hasta encontrar y seleccionar la rama:



HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\



En el panel derecho elimina estas entradas:





[MSN Update] dllcon.exe

[Microsoft Update] vpc32.exe





Cada usuario dispone de un área en el registro de la forma HKEY_LOCAL_USERS\. Por cada usuario(ósea sigue todas las instrucciones hasta el final con el usuario que estás usando y después vuelves a entrar al sistema en modo seguro desde cada cuenta de usuario que exista en tu sistema) sigue las siguientes instrucciones para editar el registro.:



Navega el registro hasta encontrar y seleccionar la rama:



HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\



En el panel derecho elimina estas entradas:



[MSN Update] dllcon.exe

[Microsoft Update] vpc32.exe



Ya puedes cerrar el editor de registro."

En esos consejos hablan de vpc32.exe, pueden probar no ?

Salu2

Caito

[Ohhh]

Hola a todos



E visto que yo tengo el archivo vpc32.exe pero ubicado en la carpeta del norton y aparece con la imagen del antivirus pero no se si sea un disfraz del virus o si sea un archivo legitimo del programa agradeceria que me aclararan esta duda.



:?: :?: :?: :?: :?:

[caito]

Si es un archivo de Symantec debería estar en por ej. : C:\Program Files\Symantec AntiVirust\VPC32.exe

El que nos referimos toma el nombre de Microsoft Update y es totalmente desconocido por lo que creemos que es un spiware.

Salu2

Caito

[msc hotline sat]

Veo en este Tema que se atribuye caracteristicas de virus al fichero VPC32.exe, lo cual me sorprende.



¿De donde sacais que este fichero sea virico?



¿Con que utilidad os ha detectado virus en este fichero, y con qué nombre?



El VPC32.exe es un proceso de seguridad que es detenido por algunos virus como varios Gaobot, entre otros, pero, salvo que se haya infectado por in virus infector de PE; no es signo de ningun virus, ni se conoce ninguno que lo utilice como nombre de gusano.



Con razón McAfee ni otros antivirus detectan virus en él.



Arrancar en modo seguro y lanzar un antivirus ONLINE y un Antispuware como el SPYBOT, y eliminar los bichos que se detecten, y tras ello, actualizar los parches de mictosift y mantener el antivirus residente siempre actualizado.



__________________________________________





Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



___________





Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



__________________________________________



saludos



ms, 27-09-2004

[cupra pw]

yo hice lo k puso kaito y el vcp32 no ha vuelto a aparecer por lo menos con ese nombre, me lo cargue de todos los lados y lo cojonudo es k puede que ese no fuea el problema,estoy seguro k mi problema no es de ese virus , tiene k ver con la configuracion-drivers de modem o algo relacionado, he marcado en funciones de red ''habilitar conexiones LCP'' y por ahora llevo el record de 1 hora conectado sin que hay petado , crucemos los dedos a ver si cuando ponga el Azureus o similar no se va todo al garete.

saludos

[msc hotline sat]

Es que a este proceso le afectan algunos vbirus que lo detienen, por ello sale so se busca su nombre con un buscador o dentro de las casas antivirus, pero no porque sea virus, sino porque al proceso en cuestion le afectan algunos de ellos.



Cuando se detecta lo que se busca dentro de una informacion, conviene leer lo que se dice al respecto de ello, pues muchos virus detienen procesis de seguridad, antivirus, cotafuegos por software, etc, los cuales no son virus !



saludos



ms, 27-09-2004

[cupra pw]

bueno 2 horas y diez de conexion , con el azureus puesto y sigue rulando ,(y k dure) parece ser k el problema era ese , lo k me he detectado ahora el norton internet security ha sido 12 intentos de intrusion del grab trojan horse desde la ip 202.175.229.154

saludos seguire informando

[josecastle]

yo creo que un virus que afecta ala memoria y la solucion es un formato en baja esto solo lo puede hacer algien con esperiencia por eso te aconsejo que lo lleves al medico.

te lo digo por que a mi me paso lo mismo.saludos

[JEXUS]

Esta claro que el VPC32.exe no es un virus en si, lo que pasa es que coincide el que aparezca este archivo en el administrador de tareas con el malfuncionamiento del PC, al no saber que nombre darle al virus porque realmente y por lo visto tiene muchas variedades le di el nombre de VPC32 para que fuera facilmente identificable por otros usuarios como asi ha sido.

[msc hotline sat]

Pues no deben darse nombres faciles, sino apropiados, y este es el de una tarea de seguridad, asi que arrancad en modo seguro con funciones de red, lanzad un antivirus ONLINE, que siempre estan actualizados, y si os detecta algun virus, indicadlo como respuesta de este TEMA.



Por otro lado podeis lanzar tambien, en modo seguro, un antispyware como el SPYBOT y al finalizar pulsar sobre SOLUCIONAR PROBLEMAS, lo cual eliminará troyanos spywares y adwares y restaurará las claves de registro modificadas por ellos.



__________________________________________





Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



___________





Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



__________________________________________



saludos



ms, 27-09-2004

[otaco]

Yo ya he hecho d todo; antivirus, antivirus on-line, spybot, adware y borrrado d las entradas del registro, pero aun sigo con la perdida d coneccion. Lo unico q m deteceto el mcafee fue la infeccion d dos archivos por el virus w32/sdbot.worm.gen.j (segun mcafee)



Ya no tengo ni rastro d vpc32.exe pero el problema persiste



Saludos

[msc hotline sat]

Olvidate del fichero de seguridad, que lo unico que tiene en relacion con dichos virus es que detienen el proceso del mismo, para asi poder pulular el virus a sus anchas, pero dicho fichero no es virus sino antivirus.



Y si tuviste el SDBOT y no restauraste las claves, es posible que tengas alterado el registroi de sistema:



Aunque ya no vas a detectar nada, lanza el ELISLUTA para corregir en lo posible las claves modificadas por dichos virus, y tambien el CMDUNDO por si fuera caisa de algun otro.



ELISLUTA:

https://foros.zonavirus.com/viewtopic.php?p=83#83



y el CMDUNDO:

https://foros.zonavirus.com/viewtopic.php?t=878&highlight=cmdundo



y tras reiniciar, cuentanos como te ha ido como respuesta a este Tema, gracias



saludos



ms, 27-09-2004

[otaco]

Voy a esperar sobre una hora mas o menos a ver si sigue el problema.



Gracias y saludos