Trojan Horse Generic.VOE

[carlos antonio]

Mi computadora se infecto con este virus, el cual me fue detectado por el AVG, el cual teoricamente creí que lo había eliminido al buscar nuevo punto de restauracion, bueno se me corrigio el reiniciado automático, pero ahora cuando trato de iniciar la pc en modo seguro, no me permite accesarlo ( al modo seguro ), me da la opcion, la marco y vuelve y me reinicia la maquina, quisiera saber si es un daño residual al sistema operativo producto del virus ó si todavía tengo el virus: el AVG, dice que no.y que debo hacer.

Agradezco la ayuda.

[flacoroo]

debes haber borrado el troyano pero sin que se restaurara las claves que alla afectado y por eso el problema....bajate estos 2 pequeños programas, el EliTriip y ElistAra desde esta misma web en la página principal, te vas descarga y de ahi al apartado SatInfo....pero al encender tu computadora hazlo en modo a normal, ya que a modo seguro o a pruebas de fallos dices que no puedes.....nos dices como te fue....

[msc hotline sat]

De este troyano no hemos todavía recibido muestras para desarrollar la utilidad de control y eliminacion, si bien hubo en el foro otra incidencia tambien de su lado del atlantico, pero no llegó a enviar muestras y se cerró en consecuencia.



Mire si tiene estos ficheros:



c:\windows\system32\msxb2bin.exe



c:\windows\system32\fmifoise.exe



C:\WINDOWS\inet20002\services.exe



y envienoslos a zonavirus@satinfo.es



cuidado con la ruta del SERVICES.EXE, no vaya a enviarnos el del sistema operativo !



Anexelos a un mail en cuyo texto indique la referencia REF THGVOE y tras analizarlos le responderemos como respuesta a este Tema



Si los hubiera borrado con su antivirus, al menos diganos si el el log historico indica haber eliminado alguno de ellos, para, aunque fuera por teoría, implementar la restauracion de claves en base a ello.



[b]

MUY IMPORTANTE: EN CUALQUIER CASO INDIQUENOS EL SISTEMA OPERATIVO QUE ESTA UTILIZANDO, POR SI PODEMOS ENVIARLE UN REG DE RESTAURACION.

[/b]



Cualquier comentario al respecto, hagalo como respueta de este Tema, gracias



saludos



ms, 2-12-2005



Nota: efectivamente hay que restaurar dos o tres claves, no eliminarlas !!! No sé que habrña hecho el AVG , pero si no las retaurado , al ejecutarlas y no encontrar los ficheros dará error. y si las ha borrado no cargará ficheros del S.O. no arrancando correctamente. ms.

[carlos antonio]

[quote="flacoroo"]debes haber borrado el troyano pero sin que se restaurara las claves que alla afectado y por eso el problema....bajate estos 2 pequeños programas, el EliTriip y ElistAra desde esta misma web en la página principal, te vas descarga y de ahi al apartado SatInfo....pero al encender tu computadora hazlo en modo a normal, ya que a modo seguro o a pruebas de fallos dices que no puedes.....nos dices como te fue....[/quote]



Realicé todo lo que me dijistes en cuanto a los 2 programas mencionados, pero ,efectivamente no encuentra ningún virus, pero no me restauró el acceso al modo seguro, através del cual pensaba volver a correr el avg.

Que me recomiendan.

[msc hotline sat]

Lee mi post, pues en él ya te decía que miestro ELISTARA mo conocía este VOE, y te pediamos unos ficheros o en su defecto nos indiques nombres y ruta de los ficheros que eliminó el AVG al respecto.



Y ante todo el sistema operativo que usas. por si son los ficheros que pensamos, ofrecerte un REG para restauracion de las claves (no eliminacion)



Procede en consecuencia, e informanos como respùeta de este Tema, gracias



saludos



ms, 2-12-2005

[carlos antonio]

[quote="msc hotline sat"]Lee mi post, pues en él ya te decía que miestro ELISTARA mo conocía este VOE, y te pediamos unos ficheros o en su defecto nos indiques nombres y ruta de los ficheros que eliminó el AVG al respecto.



Y ante todo el sistema operativo que usas. por si son los ficheros que pensamos, ofrecerte un REG para restauracion de las claves (no eliminacion)



Procede en consecuencia, e informanos como respùeta de este Tema, gracias



saludos



ms, 2-12-2005[/quote]





Te agradezco me digas como conseguir esa ruta que me pides para poder enviarte el reporte. Además me podrías decir si estos ficheros perdidos son recuperables sin formatear la pc? y como se ubican?.Mi sistema operativo es el xP profesional.

Algo mas, cuando el avg detecto el virus este lo puso en cuarentena, pero cuando busqué un nuevo punto de restauracion lo borró.

[msc hotline sat]

Este es el problema, que no sabemos los ficheros que borrastes, aunque fueran viricos, para poder restaurar las claves de registro que los utilicen.



Es lo malo de borrar los ficheros sin restaurar las claves.



Pero por lo menos mira si sabes o tienes algun log de los ficheros que elimimaste y de donde, y eso es tu antivirus el que pudiere haberlo hecho, a no ser que tu te lo apuntaras...



En cuanto me lo indiques te postearé un reg para probar, aunque lo ideal hubiera haber tenido los ficheros, pero sino al menos saber cuales eliminastes.



Y ya me adelanto, mucho cuidado los usuaeios de otros sistemas operativos, no usar el REG en cuestion que será solo para XP, pudiendo dejar inutil otro ordenador con otro sistema operativo !!! (A cada cual lo suyo !!!)



A ver si nos lo puedes decir, para no ir a ciegas...



saludos



ms, 3-12-2005

[carlos antonio]

[quote="msc hotline sat"]Este es el problema, que no sabemos los ficheros que borrastes, aunque fueran viricos, para poder restaurar las claves de registro que los utilicen.



Es lo malo de borrar los ficheros sin restaurar las claves.



Pero por lo menos mira si sabes o tienes algun log de los ficheros que elimimaste y de donde, y eso es tu antivirus el que pudiere haberlo hecho, a no ser que tu te lo apuntaras...



En cuanto me lo indiques te postearé un reg para probar, aunque lo ideal hubiera haber tenido los ficheros, pero sino al menos saber cuales eliminastes.



Y ya me adelanto, mucho cuidado los usuaeios de otros sistemas operativos, no usar el REG en cuestion que será solo para XP, pudiendo dejar inutil otro ordenador con otro sistema operativo !!! (A cada cual lo suyo !!!)



A ver si nos lo puedes decir, para no ir a ciegas...



saludos



ms, 3-12-2005[/quote]







Te entiendo la posiblilidad de borrar algunos ficheros, pero lo que no me has dicho es como consigo los ficheros, de donde los extraigo para enviartelo, ayer baje un programa, el hitjacks, no se si ese es el que extrae los ficheros, hazmelo saber y enseguida te lo mando

[carlos antonio]

[quote="carlos antonio"][quote="msc hotline sat"]Este es el problema, que no sabemos los ficheros que borrastes, aunque fueran viricos, para poder restaurar las claves de registro que los utilicen.



Es lo malo de borrar los ficheros sin restaurar las claves.



Pero por lo menos mira si sabes o tienes algun log de los ficheros que elimimaste y de donde, y eso es tu antivirus el que pudiere haberlo hecho, a no ser que tu te lo apuntaras...



En cuanto me lo indiques te postearé un reg para probar, aunque lo ideal hubiera haber tenido los ficheros, pero sino al menos saber cuales eliminastes.



Y ya me adelanto, mucho cuidado los usuaeios de otros sistemas operativos, no usar el REG en cuestion que será solo para XP, pudiendo dejar inutil otro ordenador con otro sistema operativo !!! (A cada cual lo suyo !!!)



A ver si nos lo puedes decir, para no ir a ciegas...



saludos



ms, 3-12-2005[/quote]







Te entiendo la posiblilidad de borrar algunos ficheros, pero lo que no me has dicho es como consigo los ficheros, de donde los extraigo para enviartelo, ayer baje un programa, el hitjacks, no se si ese es el que extrae los ficheros, hazmelo saber y enseguida te lo mando[/quote]





Acabo de revisar el hirtorial del antivirus y los archivos q estaban con los virus eran:

C:/WINDOWS/system32/nwwkcdex.exe y ...../helpdgkl.exe, actualmente no estan en los nuevos registros , creo que fueron borrados, ademas qeu los que tu me solicitastes no estan en los registros, lo que me llama la atencion es que despues q los nuevos escaneos dan los informes estos se presentan como si el sistema fuera escaneado dos veces?

el virus se esta replicando?

[msc hotline sat]

Estoy contigo, estudiando posible fichero reg de restauracion de claves, en fincion de lo indicado...



Ya me imaginaba que no tendrías los ficheros, por haberlos borrado. Mira si acaso en la papelera. y si estan, los recuperas para enviarnoslos y nos lo dices



Los ficheros que indicas nwwkcdex.exe y helpngkl.exe no son nombres fijos sino aleatorios que no aportan pistas sobre su contenido.



Vamos a probar con un reg neutro exclusivo para XP - [b]abstenerse de probarlo quienes no usen este sistema, pues podría dejar inutil el windows !!! [/b]



Selecciona el script entre lineas y copialo y pegalo en el bloc de notas. Luego lo guardas como XPVOE.REG



Luego te vas a donde lo has guardado y lo ejecutas pulsando doble click sobre el mismo



_____________________________________







REGEDIT4



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"Shell"="Explorer.exe"



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"Run"=""







___________________________________





Cuando lo ejecutes te preguntará si quieres introducir los cambios, has de responder que sí.





Y tras ello reinicias y nos cuentas el resultado, como respuesta de este Tema, gracias



saludos





ms, 3-12-2005