alguien ha tenido el virus xhi9.cmd??

[almuz]

Hola a todos/as!!! Primero decir que soy nuevo en el foro.

Necesito que me ayudeis ya que tengo un virus en el ordenador que no consigo quitar, se llama xhi9.cmd. He intentando muchas formas y no hay manera de quitarlo, vuelve a aparecer siempre, acompañado también de autorum.info. Supongo que sabreis como va todo el rollo, que no te deja marcar la opción de mostrar archivos y carpetas ocultas, que te relentiza el pc que vaya por diosss...en fin, y más cosas q seguro que nose. Ademas de eso el virus estaba en la memoria usb, que no se si habrá que tirarla...o que hacer!!!

Por favor, ayudarme, ya que mi antivirus no lo detecta y me esta volviendo loco!!

Muchas graciassssss

[msc hotline sat]

Pues envianos los ficheros donde lo detectas:



xhi9.cmd.

autorun.inf





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y a la vista que se trata de un virus de pendrive, vacune el ordenador y los pendrives con el ELIPEN, para evitar la propagacion de este y otros virus de pendrive con lo que tenga contacto:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 31-10-2008

[egcarlos]

Hola, me animo a responder como eliminar el bicho este porque hoy me pasaron el virus en un usb, asi que aca los pasos de la solucion:



En la sesion actual hay que correr el msconfig (inicio -> ejecutar -> msconfig)

En la pestaña general del msconfig darle click a Inicio Selectivo

Luego en la pestaña Inicio busquen alguno (o ambos) de estas entradas y desactivarlas

amvo C:\Windows\System32\amvo.exe

ckvo C:\Windows\System32\ckvo.exe

Hasta donde tengo entendido puede estar tambien con otro nombre, naveguen y busquen algun otro que acaba en vo o un nombre que no reconozcan (si tienen dudas googleleenlo para obtener algunas luces)



(Junto a ellas estan las llaves de acceso para el autorun pero eso lo veremos luego)



Una vez desactivadas al darle aceptar al msconfig les dira que deben reiniciar la maquina, la reinician y la inician en modo a prueba de fallos (F5 al iniciar, o sino, F8 y eligen modo a prueba de fallos)



Al estar en el modo a prueba de fallos han omitido todos los arhcivos de inicio.



Ahora abran una ventan del editor d eocmandos y hacen los siguiente en cada una de las unidades (si tambien los discos duros, es en el root, por ejemplo si tienes el disco C haces lo siguiente:
[code]C:
cd \[/code]
y te encuentras en el root

)



Bueno para cada unidad haces:


[code]attrib -h -r -s -a autorun.inf
del autorun.inf
attrib -h -r -s -a xih*
del xih*
attrib -h -r -s -a x.bat
del x.bar
attrib -h -r -s -a xo22.exe
del xo22.exe[/code]

En mi caso estaban los dos ultimos archivos tambien,no se si sean de otro virus pero en fin tb me los lleve a la fosa porque no eran de ningun programa que habia instalado y por "casualidad" al borrarlos tambien regresaban del infierno.



Ahora hacemos inicio ejecutar regedit

presionamos F3 para empezar a buscar y damos xih9 hasta encontrarlo (si no hay genial,si hay eliminar cada aparicion)



Volvemos a la ventana de comandos y nos vamos a la carpeta de windows (en mi caso C:\Windows)


[code]C:
cd Windows
cd System32
[/code]

Ahora nos preparamos para borrar el virus (yeah)


[code]attrib -h -r -s -a amvo*
del amvo*
attrib -h -r -s -a ckvo*
del ckvo*[/code]

y listo hemos eliminado el virus



Bueno para estar seguros que es el virus, este genera tres archivos en la carpeta system32 si por ejemplo nuestro virus fuera como en mi caso el amvo y el ckvo, deberian tener los archivos


[list]

amvo[b].exe[/b]

amvo[b]0.dll[/b]

amvo[b]1.dll[/b]

ckvo[b].exe[/b]

ckvo[b]0.dll[/b]

ckvo[b]1.dll[/b]

[/list]

noten que los sufijos son .exe, 1.dll y 2.dll. Si encuentran otro prefijo que tenga estos tres arhcivos pues sospechen!! (ajuah con las conspiraciones).



Ahora hay que limpiar a la usb que esta infectada. Para esto la enchufan a la pc y hacen lo mismo que hicieron con los discos duros.



Listo, problema resuelto ya no mas xih9



Saludos de la nutria de rio

[msc hotline sat]

Gracias egcarlos , pero en este foro disponemos de acceso a la evaluacion de utilidades de SATINFO, que automaticamente, una vez analizadas las muestras recibidas, controlan y eliminan las nuevas variantes que van apareciendo, como del ONLINE GAME en este caso, con el ELISTARA en particular y el ELIPEN en general para vacunar contra la propagacion de virus de pendrive.



Cada dia añadimos mas y mas cadenas de control de las nuevas variantes que nos van llegando para analizar, y son tropecientas las de esta prolifica familia del ONLINE GAMES,



Si el autor del Tema envió las muestras, ya estará controlado con el actual ELISTARA, asi que descargarla y probarla, e informar del resultado:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 5-11-2008