w32.valla.2048 y win985.tenrobot.b segun... (solucionado)

[efraingh]

Hola a todos.



Como leen en el tema, he visto en una pc de un amigo el virus valla y el tenrobot, y he leido en este foro acerca de como eliminar el virus valla, que es colocando el hdd como esclavo de otro limpio, aunque este tiene win98 y fat32 asi que no hay problema si lo inicio en msdos y lo limpio al ejecutar la herramienta del antivirus que en este caso tiene instalado el norton 2004 que es el navdx con las instrucciones que veo que son /repair /doallfiles /zips, sin embargo les comentare como empezo la cosa para ver cual fue el error por el cual se volvio a meter dicho virus.



Pues bien, primero la pc (como decia con win98se) me dicen que la tenian funcionando pues aparentemente bien, conectada a internet, pero sin antivirus residente asi que despues se intento colocar el norton y marco un error y no termino la instalacion entonces fue cuando me dio la impresion de que algo no andaba bien, luego tambien tenian problemas con el office, que al final se pudo instalar. Pero entonces quise ejecutar el regcleaner y fue el que termino por decirme que algo definitivamente andaba mal, ya que me decia algo referente a un CRC y no se que mas que no se podia ejecutar por tener algun virus la pc, que la limpiara primero, pero como no tenia av, pues no sabia de que virus se trataba, ademas de todo (esta pc era un criadero de virus :)) tenia el opaserv, asi que intente correr el programa eliopa de este foro, pero me marco que habia sido alterado por un virus, asi que lo elimine a mano. Pero recomendando a mi amigo respaldar su info en otra particion y formatera c: por completo para volver a instalar win98, asi que el formateo y reinstalo win98 (aunque la instalacion no la hizo de cd sino de la carpeta que tiene en la particion f) y parecia todo bien, de hecho volvio a instalar algunos programillas como el jetaudio y cosillas de esas, que se tienen comunmente en el pc, asi que despues le intento poner el anitivirus y fue cuando al reiniciar le marco el nombre del virus que segun lo habia detectado en el rundll que lo limpio con exito pero despues se detenia, luego lo detecto en otro archivo y segun lo limpio, pero despues lo detecto en el explorer y no lo pudo limpiar, ademas detecto el win95.tenrobot.b que no lo pudo eliminar del archivo, no recuerdo en que archivo esta alojado, pero leyendo en nai, me dice que es file infector igual que el valla.



Asi que una de mis preguntas es como es que se volvio a infectar el pc si no es un virus residente, sera que cuando estuvo corriendo con el sistema por primera vez infectado antes del formateo infecto programas exe de otras particiones al ejecutar los programas ejecutables??, porque segun leo solo infecta archivos exe de la carpeta windows, pero no se si pueda infectar archivos de otras particiones, ademas encontre que al pasar el av en la carpeta (que una vez formateada estaba instalandose pero no reinicio por detectar el virus y al menos en modo msdos se puede correr la utilidad de dos) de win de donde lo instalo de nuevo encontro el arhivo sucactreg.exe (parece que ese es el nombre), y varios nombres de archivos iguales pero con extension .vir y .vi1 y asi hasta 9(este ultimo archivo con extension vi9 no lo pudo limpiar). asi que creo que tambien podrias ser que la carpeta de instalacion este infectada y por eso se infecto de nuevo, pero no detecto con virus por ejemplo el archivo instalar.exe que es el que comienza la instalacion. (Pero como quiera el plan es volver a instalar pero desde el cd de instalacion)



Otra pregunta es: ¿sera confiable que con reparar los archivos infectados desde msdos ya no corra el riesgo de que este infectado el sistema? O la otra es que si instalo de nuevo desde CD de instalacion y lo primero despues de la instalacion de win instalar el antivirus (aunque no podre actualizar en ese momento el av ya que de momento tiene cortado el tel., por exceso de pago :))para limpiar los archivos exe de todas las particiones ya no se volvera a infectar con el virus?



La otra pregunta es: ¿como puede hacer para eliminar el virus w95.tenrobot.b que no es capaz de eliminar el norton?



Que son los que me ha detectado de momento el av en modo msdos



Saludos y espero que no tengan inconveniente en leer el post completo ya que creo que me pase de escritura, pero asi comento todo el problema.



Efrain

[maura63]

Consulta link



http://www.zonavirus.com/Detalle_Noticia.asp?noticia=446



En la pagina principal del foro en utilidades tienes la solucion al Sobig F, ahora mismo no se porque no puedo acceder, me envia al foro antiguo.



Intentalo





saludos

maura63

[efraingh]

Entendido, voy a checar lo del sobig.f ya que no lo habia hecho porque el antivirus solo me lo daba con el otro nombre y no sabia que otro alias tenia y el buscador no me encontro referencias del tenrobot.b que es creo que el que mencionas que busque como sobig.f





Efrain

[efraingh]

Asi es, he podido leer el link que me diste en tu post, pero he intentado buscar en el foro y marca error general al tratar de cargar la pagina referente al sobig, asi que de momento, solo intentare con el netsky ya he bajado la utileria para ese virus en caso de que no sea el sobig y sea el netsky, pero les mantendre informado de que ha pasado con la PC.



Gracias por la ayuda.



Efrain

[efraingh]

Este es el link que marca el error(sera que estan subiendo una nueva en caso de que sea el link a una herramienta? :)) :



http://foro.zonavirus.com/viewtopic.php?t=10



No se a que haga referencia si al sobig o al netsky, pero buscando el la seccion de las utilierias que tienen para la eliminacion de varios virus, de ahi baje el elinetsa.exe pero para el sobig no lo encontre.



Efrain

[maura63]

Herramientas para quitar automáticamente el gusano

· Herramienta de F-Secure Corporation

Descarguese el fichero "f-sobig.exe" y ejecútelo:

http://www.videosoft.net.uy/f-sobig.exe (106 Kb)



· Herramienta de Panda Software

Descargue "Pqremove.com" de este enlace (1.2Mb) y ejecútelo en su sistema:

http://updates.pandasoftware.com/pq/gen/sobigf/pqremove.com



· Herramienta de Symantec

Descargue la utilidad "FixSbigF.exe" (164 Kb) y ejecútela en su sistema:

http://securityresponse.symantec.com/avcenter/FixSbigF.exe





Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:



Saludos

maura63

[msc hotline sat]

Sobre el Valla.2048, ver lo comentado en:



https://foros.zonavirus.com/viewtopic.php?t=313&highlight=valla



y para sistemas con FAT32, simplemente arrancar con disco de sistema operativo y lanzar el antivirus en modo de opciones de comando, eliminando virus.



Para el Tenrebot.b, lo mismo, con lo que al hacerlo para el anterior, eliminará tambien este.



http://securityresponse.symantec.com/avcenter/venc/data/w95.tenrobot.b.html



y si tuviera o hubiera tenido el Opaserv, vuelva a bajar el ELIOPA y el ELIRUnX.EXE Y ejecute eL ELIOPA. y conteste afIirmaticamente a las preguntas, lo cual instalará el ELIRUnX en el AUtoexec.bat, y solucionará el problema



El que el ELIOPA le dijera que habia sido modificado, es porque un virus de los que tenía le infectó dicho fichero, y ello fue detectado gracias al checksum de integridad que ponemos en nuestras utilidades. Por eso le decimos que se baje de nuevo dichas utilidades.



Sobre el link con problemas, voy a revisar el link y lo corrijo



entiendo que el link correcto es:



https://foros.zonavirus.com/viewtopic.php?t=10



saludos



ms, 13-07-2004

[efraingh]

Ok, lo hare y les traere resultados, aunque me parece que sera hasta el dia lunes ya que el fin de semana es cuando hare las pruebas o intentos de eliminarlos.



Con respecto al valla, ya he leido en el foro con la herramienta de busqueda como se elimina, pero lo escribia para confirmar si es seguro que ya no surga de nuevo :D



Y del tenrobot.b como cheque los nombres en la biblioteca de nai, ahi me parece haber leido que los dos solo eran virus infectores de archivos(aunque del tenrobot.b no encontre mucho solo me dice virus w32 pero me apoyaba la lectura del que solo manejan como tenrobot) mas no residentes en memoria; en el caso de tenrobot si es residente, segun leo en el link que me pones en el post anterior, entonces por eso es que se esta dificultando la eliminacion ya que no he arrancado desde diskette limpio o con el cd de instalacion que para el caso puede aplicar tambien, ya que el cd no contiene virus, sino solo con F8 solo simbolo del sistema. Y entonces al reinstalar con la memoria infectada pues se vuelve a infectar el sistema.



Ahora me queda una duda mas: Si arranco con el cd de instalacion e instalo de nuevo win98 sin limpiar el disco duro, y ya terminado instalo y actualizo antivirus y entonces si limpio el sistema, ¿no estara para estas alturas infectado de nuevo el sistema?, pensaria que no, porque el arranque lo hare en limpio sin que en memoria exista virus alguno, pero no se si en la reiniciada se cargue el virus en memoria. Si a estas alturas no esta infectado el sistema, antes de ejecutar algo de otras particiones, tendre que limpiar el sistema, eso me queda claro.



Sino tendre primero que arrancar el sistema con disco limpio, si tengo el av instalado de la anterior instalacion ejecutarlo para limpiar el sistema y despues volver a instalar, para mayor seguridad, porque los archivos exe son alterados, no creen?



La ultima duda el virus tenrobot es lo mismo que el sobig??



Saludos y gracias por la ayuda a todos.



Efrain

Ver, MX

[msc hotline sat]

Sobre su pregunta si tienen algo que ver el Sobig y el Tenronot, la contestacion es que no, pues el Tenronot solo infecta equipos S98 y Me, y ifrece control al hacker por IRC, mientras que el Sobig se propaga por e-mail e infecta además de W9x y Me, los de tecnología NT, actualmente en uso, XP W2000 y W2003



Sobre el reinstalar el W09, si arranca con CDROM de instalacion, no habrá virus residente en memoria, pero si lo quiere hacer completo, arranque con disquete de inicio y parta de cero. En ninguno de los dos casos habrña virus en memoria.



saludos



ms, 15-07-2004

[efraingh]

Ok, pero entonces estoy algo confundido ya que maura en su post me dice que la solucion al sobig esta en las utilerias, pero entonces ¿el sobig es el valla?



Maura dijo:

"En la pagina principal del foro en utilidades tienes la solucion al Sobig F"



Por eso es la confusion, al menos solo ha detectado dos virus el antivirus:



el w32.valla.2048

y el w95.tenrobot.b

(y el opaserv que lo elimine a mano antes de todo este show de instalar el av y que detecto los 2 virus mencionados arriba de estas lineas; de cualquier forma el opaserv no me preocupa en demasia ya que ese es de win y al formatear la unidad se ha perdido por completo, eso creo :P de cualquier modo al terminar la instalacion del sistema correre el eliopa y el elirunx)



Que espero poder eliminar con su valiosa ayuda, ya que me han dado los suficientes tips para poder atacarlos. Ahora como comento les paso el dato del resultado, si pude o no quitarlos el dia lunes.



Saludos y gracias de nuevo



Efrain

[msc hotline sat]

El Sobig es uno de tantos otros virus, como el NetSky que veo que se menciona en este Tema.



Mo tienen nada que ver entre sí, ni con el valla ni con el Tenrobot, mas que en que son virus informaticos, y los consejos muchas veces son comunes, pero evidentemente cada uno de los mas de 93.000 conocidos actualmente, tiene sus caracteristicas



Y aclarado este punto, considerado solucionado el Tema, se da por terminado y se cierra