No se que virus es...
el caso es que cada que meto un disket al drive de 3 1/2. Al disco se le graban unos archivos. imagenes (maritssa.jpg otra ovnis.jpg y otra mivida.jpg) y otros archivos de msdos (3rimpact) el icono es de un engrane....
En cada disco que meto se graban....
Que hago!!??
Agradezco su ayuda de antemano
como quito este virus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se tyrata del virus Sachiel alias Alchies.
Te adjunto descripcion de McAfee al respecto:
__________________________________________
Virus Name Risk Assessment
W32/Sachiel.worm Corporate User : Low
Home User : Low
Virus Information
Discovery Date: 06/13/2002
Origin: Unknown
Length: 45,056
Type: Virus
SubType: Worm
Minimum DAT: 4209 (06/26/2002)
Updated DAT: 4209 (06/26/2002)
Minimum Engine: 4.1.60
Description Added: 07/03/2002
Description Modified: 07/03/2002 1:37 PM (PT)
Description Menu
Virus Characteristics
Symptoms
Method Of Infection
Removal Instructions
Variants / Aliases
Rate This page
Print This Page
Email This Page
Legend
Virus Characteristics:
This program is written in Microsoft Visual Basic.
When run, it copies itself to:
c:\WINDOWS\HELP\Sachiel.sys.bat
c:\WINDOWS\SYSTEM\helpdks.dll
c:\WINDOWS\SYSTEM\winrun.sys.pif
It deletes the files Msconfig.exe, Sysedit.exe, regedit.exe, and Sfc.exe.
It adds the entry to C:\WINDOWS\WIN.INI:
[windows]
run=C:\WINDOWS\SYSTEM\Winrun.sys.pif
It adds the registry entries:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Mmsystem = "C:\WINDOWS\help\Sachiel.sys.bat"
HKLM\Software\Microsoft\Windows\CurrentVersion\Soundir="0"
It tries to copy itself to drive A: under the names:
A:\marittsa.jpg.scr
A:\3rimpact.bat
A:\vidaMia.jpg.scr
A:\informes.txt.pif
A:\Scandisk.rtf.com
Top of Page
Symptoms
It displays the message "El Archivo esta parcial o totalmente da±ado imposible abrir el archivo" when it is first run.
Top of Page
Method Of Infection
This worm spreads only by floppy disks. Running the worm file from the floppy disk will infect the system, and then the worm will infect other floppy disks.
Top of Page
Removal Instructions
All Users :
Use current engine and DAT files for detection and removal.
Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).
Additional Windows ME/XP removal considerations
Top of Page
Variants
Name Type Sub Type Differences
Top of Page
Aliases
Name
I-Worm/Sachiel (GRISoft)
W32.Sachiel (NAV)
W32/Alchies (Panda)
Win32.Sachiel.A (CA VET)
Win32/Sachiel.A (ESET)
Win32/Sachiel.A.Worm (CA InnoculateIT)
Win32/Sachiel.worm (GeCAD)
Worm.Win32.Sachiel (Kaspersky)
__________________________________________
Como verás se transmite exclusivamente a través de disquete, por lo que te infectaste al ejecutar algo desde un disquete infectado.
Prueba de eliminarlo como te dice Caito, con un antivirus ONLINE. Pero Hazlo arrancando en modo seguro con funciones de red, y deshabilitando la restauracion de sistema.
saludos
ms, 26-07-2004
Te adjunto descripcion de McAfee al respecto:
__________________________________________
Virus Name Risk Assessment
W32/Sachiel.worm Corporate User : Low
Home User : Low
Virus Information
Discovery Date: 06/13/2002
Origin: Unknown
Length: 45,056
Type: Virus
SubType: Worm
Minimum DAT: 4209 (06/26/2002)
Updated DAT: 4209 (06/26/2002)
Minimum Engine: 4.1.60
Description Added: 07/03/2002
Description Modified: 07/03/2002 1:37 PM (PT)
Description Menu
Virus Characteristics
Symptoms
Method Of Infection
Removal Instructions
Variants / Aliases
Rate This page
Print This Page
Email This Page
Legend
Virus Characteristics:
This program is written in Microsoft Visual Basic.
When run, it copies itself to:
c:\WINDOWS\HELP\Sachiel.sys.bat
c:\WINDOWS\SYSTEM\helpdks.dll
c:\WINDOWS\SYSTEM\winrun.sys.pif
It deletes the files Msconfig.exe, Sysedit.exe, regedit.exe, and Sfc.exe.
It adds the entry to C:\WINDOWS\WIN.INI:
[windows]
run=C:\WINDOWS\SYSTEM\Winrun.sys.pif
It adds the registry entries:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Mmsystem = "C:\WINDOWS\help\Sachiel.sys.bat"
HKLM\Software\Microsoft\Windows\CurrentVersion\Soundir="0"
It tries to copy itself to drive A: under the names:
A:\marittsa.jpg.scr
A:\3rimpact.bat
A:\vidaMia.jpg.scr
A:\informes.txt.pif
A:\Scandisk.rtf.com
Top of Page
Symptoms
It displays the message "El Archivo esta parcial o totalmente da±ado imposible abrir el archivo" when it is first run.
Top of Page
Method Of Infection
This worm spreads only by floppy disks. Running the worm file from the floppy disk will infect the system, and then the worm will infect other floppy disks.
Top of Page
Removal Instructions
All Users :
Use current engine and DAT files for detection and removal.
Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).
Additional Windows ME/XP removal considerations
Top of Page
Variants
Name Type Sub Type Differences
Top of Page
Aliases
Name
I-Worm/Sachiel (GRISoft)
W32.Sachiel (NAV)
W32/Alchies (Panda)
Win32.Sachiel.A (CA VET)
Win32/Sachiel.A (ESET)
Win32/Sachiel.A.Worm (CA InnoculateIT)
Win32/Sachiel.worm (GeCAD)
Worm.Win32.Sachiel (Kaspersky)
__________________________________________
Como verás se transmite exclusivamente a través de disquete, por lo que te infectaste al ejecutar algo desde un disquete infectado.
Prueba de eliminarlo como te dice Caito, con un antivirus ONLINE. Pero Hazlo arrancando en modo seguro con funciones de red, y deshabilitando la restauracion de sistema.
saludos
ms, 26-07-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Ken Wakashimazu
- Mensajes: 33
- Registrado: 24 Jul 2004, 05:34