Por favor, me gustaria que alguien que haya podido vencer al susodicho virus invencible nos cuente su experiencia (siempre y cuando la solucion no haya sido cambiar de ordenador,claro esta).
Para el que se haya iniciado ahora en el mundo del virus vpc32.exe, este virus se camufla con el nombre de una herramienta antivirus de windows,pero se instala como un ejecutable de mocosoft windows update.
Es completamente imborrable ya que no se consigue saber con que otros nombres se graba en el registro.Yo lo he borrado del registro,con el msconfig,lo he encontrado copiado un par de veces como archivo oculto del sistema operativo y tambien lo he borrado,pero nada,vuelve a salir.
La solucion tampoco es formatear,ya que de algun modo se las apaña el jodio para volver a iniciarse.Creo que se copia en la cache o algo asin.
Ningun antivirus lo detecta.NINGUNO. Los he probado todos y cada uno de ellos, actualizados y sin actualizar,online y offline. Tampoco lo detectan los antibots,ni los antispywares, ni los antis de los antis.
Los primeros sintomas son que deja de funcionar el administrador de tareas. Luego continua con una paulatina sobrecarga o payload del sistema hasta el punto de que el ordenador se cuelga con el buscaminas. Le sigue la sobrecarga de la conexion a internet y finaliza con una explosion virtual de todo el sistema diciendote:"mejor que formatees y empecemos el juego otra vez porque me lo estoy pasando de p**a madre riendome de tu incapacidad".
A renglon seguido se formatea, se deshacen las particiones, se borra la cache, se reinicia el sector de arranque, bla bla bla, bla bla bla, un millon de cosas pero luego, vuelve a aparecer.
¿Sera la unica solucion cambiar de disco duro?
¿Habra que cambiar de ordenador?
En fin, que si alguien conoce la manera de eliminar a este pedazo de hijo de p**a sin tener que gastarme 700napos en otro equipo,que me lo diga,por favor.
P.D. : tampoco funcionan las utilidades que he encontrado en zonavirus que hablan de eliminar el SDBOT "Vpc32.exe".
GRACIAS!!!!!!
el invencible virus vpc32.exe me vuelve loco (solucionado)
-
lostborion
- Mensajes: 3
- Registrado: 14 Oct 2004, 19:07
se le sugiere´poner su computadora en modo seguro o modo am prueba de fallos, tener actualizado su antivirus, si tienes win xp deshabilitar la opcion Restaurar sistema para que se analize todo el windows...despues correr este programa...aun que se haya echo todo , seguir estos pasos...
Paralelamente y para facilitar la eliminacion, hemos hecho las utilidades de eliminación, y decimos "las" porque este bicho utiliza para entrar tres agujeros de microsoft conocidos, el del RPCDCOM (el inicial del Blaster), el del LSASS )iniciado por el SASSER) y los WebDAV y UPNP (como muchos otros DFBOT) , aparte de aprovechar puertas traseras abiertas por otros backdoor, pot lo que no solo lo controlaremos con el ELISLUTA, como los demas SDBOT, sino tambien con el ELIRPCA como los que entran por el RPCDCOM y con el ELILSA como los que entran por el LSASS
ELIBAGLA
---v3.4--- ( 1 de Octubre del 2004) (para el Bagle.AZ o AQ de VSAntiVirus)
https://foros.zonavirus.com/viewtopic.php?t=14
____________
ELILSA
---v3.0--- ( 1 de Octubre del 2004) (para el Korgo.AE, RBot.EH de Trend y RBot.KX de Sophos)
https://foros.zonavirus.com/viewtopic.php?t=737
____________
ELIRPCA
---v7.5---( 1 de Octubre del 2004) (para Gaobot.NC,3XY,3AMA,NRL, SdBot "VPC32.EXE",
https://foros.zonavirus.com/viewtopic.php?t=796
____________
ELISLUTA
---v4.7---( 1 de Octubre del 2004) (para
IRC/SdBot.TC de VSAntiVirus y el "VPC32.EXE")
https://foros.zonavirus.com/viewtopic.php?p=83#83
nos dices como te fue....
Paralelamente y para facilitar la eliminacion, hemos hecho las utilidades de eliminación, y decimos "las" porque este bicho utiliza para entrar tres agujeros de microsoft conocidos, el del RPCDCOM (el inicial del Blaster), el del LSASS )iniciado por el SASSER) y los WebDAV y UPNP (como muchos otros DFBOT) , aparte de aprovechar puertas traseras abiertas por otros backdoor, pot lo que no solo lo controlaremos con el ELISLUTA, como los demas SDBOT, sino tambien con el ELIRPCA como los que entran por el RPCDCOM y con el ELILSA como los que entran por el LSASS
ELIBAGLA
---v3.4--- ( 1 de Octubre del 2004) (para el Bagle.AZ o AQ de VSAntiVirus)
____________
ELILSA
---v3.0--- ( 1 de Octubre del 2004) (para el Korgo.AE, RBot.EH de Trend y RBot.KX de Sophos)
____________
ELIRPCA
---v7.5---( 1 de Octubre del 2004) (para Gaobot.NC,3XY,3AMA,NRL, SdBot "VPC32.EXE",
____________
ELISLUTA
---v4.7---( 1 de Octubre del 2004) (para
IRC/SdBot.TC de VSAntiVirus y el "VPC32.EXE")
nos dices como te fue....
La vida es hermosa....para que complicarnosla Lo tuve hospedado en mi PC. Lo detectó y presumiblemente lo eliminò el spy sweeper. Pero no, se mantenía al acecho.
Corrí un antitroyanos llamado "a squared 2", que lo ubicó bajo el nombre de Backdoor.Rbot.gen, pero no lo destruyó, ni siquiera en safe mode; tampoco se podía ver-ubicar vía explorador de windows, en el lugar en el que a squared 2 decía que estaba. AVG tampoco lo detectó, pero el Kaspersky Antivirus 5.0 (versión trial, en español, que bajé dehttp://www.softonic.com ) sí lo detectó, le dio nombre, corriéndolo en safe mode y hasta lo eliminó. En fin, el bicho está muerto.
Datos sobre Backdoor.Rbot.gen
http://www.viruslist.com/eng/viruslist.html?id=2128984
Backdoor.Rbot es una familia de programas troyanos para Ventanas, que ofrecen el acceso remoto al usuario a máquinas de la víctima. El Trojano es controlado vía IRC, y tiene las funciones siguientes:
* Supervisa redes para paquetes de datos interesantes (p. ej. aquellos conteniendo contraseñas para servidores FTP, y sistemas de pago electrónico como PayPal, etc.)
* Explora redes para las máquinas que no han actualizado vulnerabilidades comunes (RPC DCOM, UPnP, WebDAV y otros); para máquinas infectadas según programas troyanos (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven y otros) y por los componentes troyanos de gusanos (I-Worm.Mydoom, I-Worm.Bagle); para máquinas con contraseñas de sistemas débiles.
* Conduce ataques DOS
* Lanza SOCKS y servidores HTTP en máquinas infectadas
* Envía información detallada al usuario sobre la máquina de víctima, incluyendo contraseñas a una gama de juegos del ordenador.
Corrí un antitroyanos llamado "a squared 2", que lo ubicó bajo el nombre de Backdoor.Rbot.gen, pero no lo destruyó, ni siquiera en safe mode; tampoco se podía ver-ubicar vía explorador de windows, en el lugar en el que a squared 2 decía que estaba. AVG tampoco lo detectó, pero el Kaspersky Antivirus 5.0 (versión trial, en español, que bajé de
Datos sobre Backdoor.Rbot.gen
Backdoor.Rbot es una familia de programas troyanos para Ventanas, que ofrecen el acceso remoto al usuario a máquinas de la víctima. El Trojano es controlado vía IRC, y tiene las funciones siguientes:
* Supervisa redes para paquetes de datos interesantes (p. ej. aquellos conteniendo contraseñas para servidores FTP, y sistemas de pago electrónico como PayPal, etc.)
* Explora redes para las máquinas que no han actualizado vulnerabilidades comunes (RPC DCOM, UPnP, WebDAV y otros); para máquinas infectadas según programas troyanos (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven y otros) y por los componentes troyanos de gusanos (I-Worm.Mydoom, I-Worm.Bagle); para máquinas con contraseñas de sistemas débiles.
* Conduce ataques DOS
* Lanza SOCKS y servidores HTTP en máquinas infectadas
* Envía información detallada al usuario sobre la máquina de víctima, incluyendo contraseñas a una gama de juegos del ordenador.
-
lostborion
- Mensajes: 3
- Registrado: 14 Oct 2004, 19:07
Gracias
Gracias por vuestros comentarios. Voy a ponerme manos a la obra e intentarlo de nuevo. Ya os dire como me ha ido.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Concretamente con el ELISLUTA, como indica Flacoroo, pero mejor desde la version 4.8, por control por cadenas, se controla el SDBOT creador del VPC32 gusano:
https://foros.zonavirus.com/viewtopic.php?t=29&highlight=vpc32
saludos
ms, 15-10-2004
saludos
ms, 15-10-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La ultima version de la utilidad es:
http://www.zonavirus.com/descargas/EliSlutA.exe
si no te funciona con ello, mira de enviarnos muestra del gusano VCP32.EXE pues podría tratarse de otra variante. Si es el caso, envianos la muestra azonavirus@satinfo.es como anexado a un mail cuyp texto sea un copiat y pegar de este post, y te contestaremos como respuesta a este Tema
saludos
ms, 27-10-2004
si no te funciona con ello, mira de enviarnos muestra del gusano VCP32.EXE pues podría tratarse de otra variante. Si es el caso, envianos la muestra a
saludos
ms, 27-10-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
lostborion
- Mensajes: 3
- Registrado: 14 Oct 2004, 19:07
CREO QUE VOY A SUICIDARME!!!!!!!
A pesar de toda la ayuda que me habeis dado,y para la cual no tengo palabras de agradecimiento,el puñetero virus va a conseguir que me suicide.
Esta mañana,harto ya del susodicho virus, he cogido mi viejo disco duro y lo he estrellado contra el suelo(literalmente), me he comprado uno nuevecito nuevecito con la cache limpita, y en cuanto le he instalado el windows,PLAF, otra vez el maldiiiiiiiiiito vpc32.
Yo de verdad que ya no se lo que hacer, porque hay dos soluciones: o me quedo con el virus dentro dando por saco y cerrandolo en cuanto pueda y penando con el como hasta ahora,o me instalo un firewall bueno.
Si alguien sabe como hacer rular el emule y el bittorrent con un programa destos de firewall, que me lo explique por aqui(si se puede) o que me mande una respuesta a mi mail.
POR FAVOOOOOOOOOOR!!!!!
Gracias
Esta mañana,harto ya del susodicho virus, he cogido mi viejo disco duro y lo he estrellado contra el suelo(literalmente), me he comprado uno nuevecito nuevecito con la cache limpita, y en cuanto le he instalado el windows,PLAF, otra vez el maldiiiiiiiiiito vpc32.
Yo de verdad que ya no se lo que hacer, porque hay dos soluciones: o me quedo con el virus dentro dando por saco y cerrandolo en cuanto pueda y penando con el como hasta ahora,o me instalo un firewall bueno.
Si alguien sabe como hacer rular el emule y el bittorrent con un programa destos de firewall, que me lo explique por aqui(si se puede) o que me mande una respuesta a mi mail.
POR FAVOOOOOOOOOOR!!!!!
Gracias
mira si tu problema es igual que el de esa forera(por supuesto que en otro foro).
cuentanos los resultados.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Muy buenas, k tal estais?
Llevo varios días leyendo este post y algunos otros del vpc32.exe. Trabajo en un taller arreglando pcs y eso y, me han venido dos con el "magnífico" vpc32.exe. Uno de ellos ya me estaba quebrando la cabeza desde hace tiempo, el pc va fatal y no encontraba el problema, hasta que miré en administrador de tareas, procesos y apareció.
he hecho todo lo que proponeis en este post, he pasado todas las herramientas en safe mode y desactivando restaurar sistema, pasado kaspersky y nada, el muy cabrón sigue ahí. Ya no se que hacer. Alguien que lo haya quitado, que me diga como lo hizo porque me estoy kedando majarón....
saludos y gracias
Llevo varios días leyendo este post y algunos otros del vpc32.exe. Trabajo en un taller arreglando pcs y eso y, me han venido dos con el "magnífico" vpc32.exe. Uno de ellos ya me estaba quebrando la cabeza desde hace tiempo, el pc va fatal y no encontraba el problema, hasta que miré en administrador de tareas, procesos y apareció.
he hecho todo lo que proponeis en este post, he pasado todas las herramientas en safe mode y desactivando restaurar sistema, pasado kaspersky y nada, el muy cabrón sigue ahí. Ya no se que hacer. Alguien que lo haya quitado, que me diga como lo hizo porque me estoy kedando majarón....
saludos y gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El SDBOT que utiliza un gusano VPC32.EXE se elimina correctamente con el ELISLUTA antes indicado, pero claro está que puede haber infinidad de virus que isen un fichero al que llamen igual, e incluso otras variantes de SDBOT, del cual conocemos ya mas de 1000 diferentes, que tengan otras "picardias".
Por ello, a quien se le resista la eliminacion del VPC32.EXE con el ELISLUTA; que nos envie muestra de dicho fichero gusano azonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post, y contestaremos como respuesta de este Tema, asi como implementaremos en nueva version del ELISLUTA la desinfeccion de nuevas variantes si es el caso.
sCada día aparecen un promedio de 30 nuevas variantes e virus, de las que ya se controlan unas 107.000, por lo que no es de extrañar que con un mismo nombre de fichero sea usada por mas de un virus o variante.
Tan pronto como tengamos las muestras, las analizamos y os informamos, aparte de proceder a su eliminacion.
saludos
ms, 3-11-2004
Por ello, a quien se le resista la eliminacion del VPC32.EXE con el ELISLUTA; que nos envie muestra de dicho fichero gusano a
sCada día aparecen un promedio de 30 nuevas variantes e virus, de las que ya se controlan unas 107.000, por lo que no es de extrañar que con un mismo nombre de fichero sea usada por mas de un virus o variante.
Tan pronto como tengamos las muestras, las analizamos y os informamos, aparte de proceder a su eliminacion.
saludos
ms, 3-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recubuda muestra de oskitar, resulta ser itra variante de SDBOT, que pasamos a controlar con una nueva version del ELISLUTA en la que hemos implementado la deteccion y eliminacion al respecto, aparte de todos los demás.
---v5.3---( 4 de Noviembre del 2004) (para SpyBot.worm.gen.J, VPC32.EXE, segundo)
Esta bueva version 5.3 será subida a esta web en cuanto lo permita el UPLOAD
saludos
ms, 4-11-2004
---v5.3---( 4 de Noviembre del 2004) (para SpyBot.worm.gen.J, VPC32.EXE, segundo)
Esta bueva version 5.3 será subida a esta web en cuanto lo permita el UPLOAD
saludos
ms, 4-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida la nueva version 5.3 del Elislyta a esta web. Pruebala
saludos
ms, 4-11-2004
saludos
ms, 4-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues solucionado el problema, se cierra el Tema
saludos
ms, 5-11-2004
saludos
ms, 5-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online