Sv Community El Salvador
Soporte y Tecnología => OS => Topic started by: FLEB_JR on September 24, 2007, 03:26:32 pm
-
asi es señores como dice el asunto de este topic, un virus malvoado xizo que todas las carpetas se ocultaran no puedo ver en abosuluto ninguna. He entrado con el otro S.O. que tengo instalado en mi laptop y desde ahi las puedo observar pero estan ocultas y cuando entro al S.O. por defecto no puedo ver ni una sola, que hago o que me recomiendan hacer ??? si alguien ya paso por esto haganme el favor de enviarme la solucion me urge. Se los agradecere mucho...
confio en uds que me ayudaran, gracias de antemano a sus respuestas.
-
Calma calma.. ya escuchamos tu peticion de :help: pero.. noc me gustaria q explicaras un poco mas detalladamente.. para terminar de formular la idea y solucion del problema..
Cuando paso?
Q sintomas tienes?
Que has hecho?
:thumbsup:
-
Calma calma.. ya escuchamos tu peticion de :help: pero.. noc me gustaria q explicaras un poco mas detalladamente.. para terminar de formular la idea y solucion del problema..
Cuando paso?
Q sintomas tienes?
Que has hecho?
:thumbsup:
me paso esto hace unos 30 minutos, estaba trabajando en mi laptop cuando un man vino a que le imprimiera unas ondas, le sampe la USB todo bien se lo imprimi, luego el Avira me detecto un virus en mi unidad local lo elimine y de un solo se reinicio la maquina ya cuando quise ver unos archivos que tenia guardados en unas carpeta no me lo permitio todo aparece oculto menos los archivos de word, excell, etc.
-
te acordas como se llamaba el virus que eliminates?
-
te acordas como se llamaba el virus que eliminates?
Uuuu... ta jodido que me acuerde. la verdad neles no me recuerdo el nombre.
-
si podes, accesa el log de tu antivirus para visualizar cual fue la ultima desinfeccion que realizo y nos das el nombre
-
mira.. y esa onda es especificamente en ese carpeta..??
Porq de ser a si lo q se me viene a la mente q esa esas carpetas u archivos estaban infectados y en antivirus te le dio en la neck?
Ese problema te pasa solamente en una carpeta o en todas? :unsure:
-
una vez le des en la neck al virus cheka esto
http://www.svcommunity.org/forum/index.php?topic=22876.0
http://www.svcommunity.org/forum/index.php?topic=37223.0
-
asi a de ser como decis jguillen porque actualice el antivirus y por esa razon me les dio en la nuka.
y asi como decis bismarck73 revisare el log para verificar cual fue el que elimino.
ya la Cag$$$e...
-
format C:
o un debug en el HDD vendria bien :
http://www.fdisk.com/fdisk/HardDrive.htmbootea a tu cd favorito de windows o donde podas correr alguna sesion de command prompt ke tenga el DEBUG disponible y luego segui estos pasos:
NOTA: SIEMPRE FUNCIONA! SIEMPRE SIEMPRE!
To delete partitions on a hard drive:
-------------------------------------------
-F 220 L1000 0 (ENTER)
-A CS: 100 (ENTER)
xxxx:0100 MOV AX,301 (ENTER)
xxxx:0103 MOV BX,200 (ENTER)
xxxx:0106 MOV CX,1 (ENTER)
xxxx:0109 MOV DX,80 (ENTER) <---"80" for hd1, "81" for hd2 >
xxxx:010C INT 13 (ENTER)
xxxx:010E INT 20 (ENTER)
xxxx:0110 (ENTER) <-------BLANK LINE "VERY IMPORTANT" >
-G (ENTER)
Program terminated normally
- (CTRL)-(ALT)-(DEL) to reboot system
-
mira lee estos espero q te sirva de algo:
Pues mira a mi tambien me deshabilito las opciones de carpeta y por consiguiente no podia ver los archivos ocultos y del sistema para borrar los archivos sxs.exe y autorun.inf de los discos duros de mi pc ademas de las memorias usb. No estoy seguro si este virus SVOHOST es el que hace esto al sistema operativo ya que yo tenia dos virus el SVOHOST y otro que se llama Brontok.AQ este ultimo lo elimine con NOD32 un antivirus que baje de internet.
Ahora respecto a eso que comentas de que te deshabilito "opciones de carpeta" lo que yo hice fue crear otro usuario para windows y con privilegios de administrador, y cuando inicie la otra sesion que habia creado en esta sesion si me mostraba la opcion de "Opciones de carpeta" del menu herramientas y procedi a activar "Ver archivos ocultos y del sistema" Hecho esto procedi a buscar los archivos sxs.exe y autorun.inf que se instalan en los discos duros que tengas en tu pc y en las memorias usb. y los borre. Y se acabo el problema con el virus. Lamentablemente como en la primera sesion que tenia como administrador no pude volver a habilitar la opcion de "Opciones de carpeta" ademas de que no me dejaba entrar a "regedit" lo que hice fue eliminar ese usuario y quedarme con el nuevo que habia creado y que si me permitia estas opciones, pero antes de ello respalde los documentos que tenia en el otro usuario. Y asi fue como elimine el virus.
aqui te dejo las instrucciones para quitarlo de tu pc:
El virus se comporta de la siguiente manera:
1.- Cuando un dispositivo de almacenamiento extraíble infectado es conectado a la computadora; se ejecuta el archivo sxs.exe gracias a un auto arranque que el mismo virus puso en el dispositivo infectado.
2.- El archivo sxs.exe instala el gusano SVOHOST.exe en C:\Windows\System32\SVOHOST.exe.
3.- El archivo sxs.exe copia el archivo winscok.dll en C:\Windows\System32\winscok.dll.
4.- El Archivo sxs.exe agrega la siguiente clave de registro para que el gusano SVOHOST.exe se auto ejecute cada vez que la computadora inicia:
"SoundMam" = "%System%\SVOHOST.exe"
a la subclave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
5.- Después intenta deshabilitar ciertos productos antivirus al terminar ciertos procesos, borrar algunas claves de registro y terminar ciertos servicios.
6.- Posteriormente monitorea la conexión de dispositivos de almacenamiento extraíbles para copiarse a si mismo en la ruta:
[Letra de la unidad]:\sxs.exe
8.- Crea las instrucciones necesarias para ejecutar el gusano cuando el dispositivo extraíble sea conectado en el archivo INF:
[Letra de la Unidad]:\autorun.inf
9.- Intenta registrar nombres de usuarios y contraseñas usados en mensajería instantánea y mandarlos por correo a ciertas paginas Web usando el protocolo SMTP.
Puede descargar ciertos archivos ejecutables de Internet.
Eliminar este virus es muy sencillo; simplemente hay que hacer lo siguiente:
1.- No usar contraseñas en mensajeria instantanea hasta que el gusano haya sido eliminado.
2.- Actualizar el software antivirus y realizar un escaneo completo.
3.- Si el gusano no fue encontrado, terminar el proceso SVOHOST.exe.
4.- Buscar el archivo SVOHOST.exe en C:\Windows\System32\ y eliminarlo.
5.- Buscar el archivo winscok.dll en C:\Windows\System32\ y eliminarlo.
6.- Eliminar la clave de registro:
"SoundMam" = "%System%\SVOHOST.exe"
En la subclave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Otra manera de eliminarlo es con una secuencia de comandos en consola para eliminar el virus:
Entra a la consola de Windows:
1.- Inicio
2.- Ejecutar
3.- CMD
Si tenes Windows XP Profesional o Windows 2000 Escribe esta linea y presiona enter:
taskkill /f /im svohost.exe
De lo contrario si tienes Windows XP Home Escribe esta linea y presiona enter:
tskill svohost.exe
Escribe cada linea y presiona enter:
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System32\SXS.EXE
DEL /F /Q %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q %SystemRoot%\SXS.EXE
DEL /F /Q %SystemRoot%\SVOHOST.EXE
DEL /F /Q %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System\SXS.EXE
DEL /F /Q %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
Ahora ahi que quitar el incio automatico del virus y los cambios de registro que hizo haciendo lo siguiente en la consola:
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run" /v SoundMam /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f
reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srservice" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll
kirchoff.
www.dekirchoff.blogspot.com
-
El Virus ya lo elimine que no puedo ver son las carpetas que aun permanecen ocultas y si se logran ver aparece cono desabilitada esa opcion para volverla a poner como visible nuevavente.
ahi es donde tengo ahora el problema.
-
una muestra de ello es esta:
(http://img256.imageshack.us/img256/549/ocultosn8.jpg) (http://imageshack.us)
-
una muestra de ello es esta:
(http://img256.imageshack.us/img256/549/ocultosn8.jpg) (http://imageshack.us)
y ya probaste a poner las visibles las carpetas ocultas.
abris una ventana en la barra de menus.
HERRAMIENTAS=>OPCIONES DE CARPETA...=>VER=> ahi le das en que te mustre los archivos y carpetas ocultas:asi.
(http://img362.imageshack.us/img362/2428/carpteasocultyasxz7.jpg)
Esto no te ba ha eliminar el virus pero te dejara por lo menos ver las carpetas que estan ocultas.