Windows 98 con darby.gen

[yerkoo]

Salu2 y abrazos en stereo a todos.



tengo [b]windows 98[/b] infectado con [b]darby.gen[/b], me pasa lo mismo que a todos se borran los registros, ningun ejecutable funciona y mas encima despues de detectar que tengo el virus al reiniciar mi equipo solo puedo cargar windows modo a prueba de fallos.



ALGUIEN PUEDE SER TAN AMABLE DE AYUDARME



de antemano gracias

[msc hotline sat]

Para normalizar el acceso, lanza el ELIRESTR.VBS, que justamente por ser VBS podrás hacerlo



*******************************************************************



ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)



ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.



http://www.zonavirus.com/descargas/EliRestr.vbs



*******************************************************************



Luego pasa el ELIBARDI normalmente:



https://foros.zonavirus.com/viewtopic.php?t=21&highlight=elibardi



saludos



ms, 18-10-2004

[maura63]

Posteado por el ususario fuera de lugar



*********************************************



yerkoo

Novato







Registrado: 18 Oct 2004

Mensajes: 2



Publicado: Lun Oct 18, 2004 4:51 pm Asunto: Darby se come las soluciones



--------------------------------------------------------------------------------



Salu2 a todos. segui los pasos indicados en el mensaje anterior "windows 98 con Darby.gen"



actualize el registro con Elirestr.vbs

y luego corri elibardi.exe



en la primera instancia al parecer borro el virus y luego al realizar el scanneo de mi computador el programa se cerro automaticamente.



algun alma bondadosa a logrado encontrar la solucion para este nefasto virus que me tiene enfermo....



Gracias

******************************************************





Conviene seguir como respuesta al mismo tema abierto.



Saludos

maura63

[msc hotline sat]

Recuerden seguir siempre como respuesta al Tema inicial, pues abriendo nuevos Temas se pierde el hilo.



Al respecto del Darby.gen, hay muchas variantes, las cuales atacamos con el Elobardi la A y la M, que son Bardiel, con el Elicapsa la C por ser un Capside, con el Elidarba alguna otra, etc.



Conviene que nos envie muestra del fichero infectado a zonavirus@satinfo.es para implementar la variante en cuestion en la utilidad correspondiente, y asi controlar dicha variante si no es la ya conocida por nosotros.



Como texto del mail ponga un copiar y pegar de este post, para asi contestarle como respuesta de este Tema



saludos



ms, 18-10-2004

[yerkoo]

Salu2 nuevamente, les cuento que ahora tengo otro PC en el cual dedusco que tambien tengo el [b]Darby.gen [/b]y que al iniciar la sesión aparece el error de que [b]no puede conectarse a un Nº IP 192.168.0.XX [/b](XX es un numero variante), y despues lo sigue una letra ("[b]M[/b]" y "[b]X[/b]") que jamas habia visto...



despues de cancelar arroja error de que no se puede ejecutar un programa



alguien puede dar respuesta a estas interrogantes???



he probado con las actualizaciones de Zonavirus.com, dat de Mcafee, actualizacíon de Norton y no pasa nada...



de antemano gracias a todos los que cooperan

[msc hotline sat]

Vamos a ver, hay mas de 103.000 virus mas los nuevos de cada día , que se van controlando con las actualizaciones de cada antivirus.



SI es usuario de McAfee, actualice ejecutando el SDATDAILY:EXE y escanee su ordenador, a ver si le detecta alguno.



Si no, lance un antivirus ONLINE, arrancando en modo seguro con funciones de red, y obre en consecuencia:



https://www.virustotal.com/es/



Aparte es conveniente que, de igual modo, descarguem instale y lance un antispyware como el SPYBT, y finalice con SOLUCIONAR PROBLEMAS





Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3.1

http://kujoe.com/freeware/spybot.php

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3.1 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Si fuera el caso de que detectara una variante del Darbu antes mencionado, envienos el fichero gusano y podremos implementarlo su cintrol en la utilidad correspondiente



saludos



ms, 18-10-2004

[yerkoo]

Salu2 nuevamente. ahora si les doy todos los mensajes que me aparecen en pantalla con respecto a un supuesto Nº IP de red, dice asi.



1. al cargar windows aparece antes de cargar el escritorio el siguiente mensaje:



2.

[b]conexión de red windows[/b]

ocurrio el siguiente error mientras se reconectaba [b]M: a\\192.168.0.7 c[/b]

Conexion permanente no disponible



desea restaurar esta conexión la proxima vez que inicie una sesión

si no



3. el mismo mensaje pero con: [b]X a\\192.168.0.11 c[/b]



4. al marcar "NO" en ambos mensajes carga el escritorio, y posteriormente arroja dos errores



5.

[b]Error[/b]



imposible abrir el archivo [b]CTVSETUP040A.exe [/b]esta total o parcialmente dañanado,



6. lo mismo para [b]NETROUTEIMG.exe[/b]



intente abrir el [b]Sysedit[/b] y denego el acceso, lo mismo con [b]regedit.[/b]



prove con el restuarador [b]Elirestr.vbs[/b]y despues correr el [b]Elibardi.exe[/b]



no hubo resultados.



esperando haber sido mas claro y ahora si me puedan ayudar con este problema, que dedusco tambien proviene de Darby.gen me despido agredecido de antemano por su generosidad y colaboracion

[iphc]

Yo tengo el mismo drama con [b]DARBY[/b], al parecer somos muchos con el mismo problema. Conversando con colegas tambien les pasa lo mismo.



no se puede ejecutar ningun parche ni nada porque se cierran las ventanas!!!, entonces?



quien podrá defendernos? :shock:

[msc hotline sat]

Para iphc:



Arranca en modo seguro y ejecuta primero el ELIRESTR.VBS y luego el ELIBARDI



http://www.zonavirus.com/descargas/EliRestr.vbs



https://foros.zonavirus.com/viewtopic.php?t=21&highlight=elibardi



Para yerkoo:



Al usar windows98 ak tratarse el ELIRESTR de un VBS debes tener wl windows scripting host, sino no podrás abrirlo. Compruebalo



Y los que sean redireccionados a 192.168.1.... revisen el fichero HOSTS, editandolo y eliminando las lineas improcedentes, originalmente solo debe haber la de 127.0.0.1 LOCAL HOST y todo lo demas comentado por microsoft. Eliminar entradas que lleven a direcciones URL determinadas cuando se desee ir a las especificadas, saltandose la búsqueda en el servidor de DNS



saludos



ms, 19-10-2004