Virus vb.sp

Maelo · 12 Abr 2005

hola a todos, por favor necesito que alguien me colabore con lo siguente:

El pc de un amigo tiene un virus que posiblemente adquirio en internet; es un virus que convierte todos los archivos .doc a .exe y por lo que he visto los deja de 13 kb todos sin importar que tamaño tenian antes. Segun lo que he investigado creo que el virus se llama: troj vb.sp.

Si se tratan de asociar los archivos con word saca pura basura, no se ve nada. Depronto alguien ya ha tenido alguna experiencia con este trojano y me pueda informar que se debe hacer?, si hay alguna vacuna?, si se puede recuperar la informacion?; o definitivamente ya se perdio todo!.

MAOTEC · 12 Abr 2005

no hay problema

lo primero ese virus solo afecta a win 98, al parecer y segun ciertos sondeos el virus procede del sena, los archivos no son afectados, si lo ve en el disco duro estan intactos, lo unico es que al grabar al floppy, lo que se transfiere es el virus con un icono de word, pero la extension es exe, revise que procesos extraños estan cargados en memoria ctrol + alt + supr y terminelo, ubique el archivo y eliminelo del equipo, habra el win.ini y el system.ini y elimine las lineas que hacen que el virus se cargue al inicio, ejecute regedit y vaya a localmachine\software\microsoft\windows\current version\run y verifique que no haya una linea que cargue el virus desde el inicio.

por ultimo y hasta donde conozco ningun antivirus lo reconoce, el norton encuentra el virus pero no sabe cual es asi que la limpieza al menos por ahora debe ser manual.

al parecer estamos ante uno de los primeros virus madein colombia. :cansado:

Maelo · 12 Abr 2005

MAOTEC dijo:
revise que procesos extraños estan cargados en memoria ctrol + alt + supr y terminelo, ubique el archivo y eliminelo del equipo, habra el win.ini y el system.ini y elimine las lineas que hacen que el virus se cargue al inicio, ejecute regedit y vaya a localmachine\software\microsoft\windows\current version\run y verifique que no haya una linea que cargue el virus desde el inicio.

Ok gracias, dejame verifico esto mañana ya que en este momento no tengo el equipo aqui.

metro · 13 Abr 2005

Según yo leí en
http://www.sophos.com/virusinfo/analyses/w32vbsp.html
el virus no es sólo para Windows 98.
Si es ese virus, dice que es relativamente muy nuevo (el Lunes 11 de Abril?)

Verifica lo que dicen de Sophos:

W32/VB-SP is a worm for the Windows platform that replicated by writing itself to any floppy disks used in the computer. The worm executable appears to be a Microsoft Word document, and when executed displays a message box with title "Microsoft Word" and text "Microsoft Word could not open this document".

In the background W32/VB-SP copies itself to the Windows folder as MSRunDll32.exe and to the user's Startup folder as "Dll executer_AutoStarter.exe". The worm then creates the following registry entry to run the first copy on system startup:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
DllExecutable=
<path to executable>

Additionally W32/VB-SP creates the following registry entry:

HKLM\SOFTWARE\IUWFH\
Now=
<current date>

W32/VB-SP also overwrites AUTOEXEC.BAT in the root folder and WIN.INI in the Windows folder, both in an attempt to cause the worm to be executed on system startup.

After a delay, the worm continually tries to copy itself to the floppy disk drive as SAMPLE1.EXE

A ver si tienes rastros del Virus en cuestión.

kyo2004 · 13 Abr 2005

Ese virus esta desde el año pasado cuando afecto uno de las compus del cafe.... y solo hasta marzo de este año Symantec publico el virus en su pagina.... menos mal no es un virus al que hay que temerle...

Maelo · 14 Abr 2005

Hay alguna forma de recuperar la informacion que ya fue convertida en .exe???

msolarte · 14 Abr 2005

Hola a toda la Comunidad, yo fui afectado por este virus en la mañana de hoy, la verdad, lo he atacado con toda la bateria de antivirus que conozco y nada que he podido encontrar forma de inmunizar el equipo y peor au, de descubrir cual es la fuente.

Eso si, cuando quiero abrir un archivo infectado, no puedo pues los antivirus que tengo activos no permiten su ejecucion.

La verdad, me gustaria saber si hay una form de inmunizar el equipo, y de recuperar la informacion de los archivos originales.

A proposito, mi equipo tiene XP, asi que es falso aquello de que solo afecta equipos con Windows 98.

Mil gracias

metro · 14 Abr 2005

En la página de PANDA puedes hacer un online scan, que en mis experiencias personales tiene muy buen resultado.....

http://www.pandasoftware.com/activescan/

msolarte · 14 Abr 2005

Lo acabe de correr, y no lo detecta tampoco.

Si alguien ya se ha enfrentado a el y sabe como combatir este virus, por favor, colaborenos con informacion, la verdad es bastante peligroso y si uno no tiene copias de respaldo de sus archivos en word, facilmente puede perder cualqueir cantidad de trabajo.

MAOTEC · 14 Abr 2005

lo reitero

los archivos no son afectados, si lo ve en el disco duro estan intactos, lo unico es que al grabar al floppy, lo que se transfiere es el virus con un icono de word, pero la extension es exe, revise que procesos extraños estan cargados en memoria ctrol + alt + supr y terminelo, ubique el archivo y eliminelo del equipo, habra el win.ini y el system.ini y elimine las lineas que hacen que el virus se cargue al inicio, ejecute regedit y vaya a localmachine\software\microsoft\windows\current version\run y verifique que no haya una linea que cargue el virus desde el inicio.

por ultimo y hasta donde conozco ningun antivirus lo reconoce, el norton encuentra el virus pero no sabe cual es asi que la limpieza al menos por ahora debe ser manual.

espero que ante posibles equivocaciones no encontremos respuestas tan duras de otros usuarios, en mi experiencia solo equipos con 98 habian sido afectados, y en la forma en que describo arriba, se puede realizar la limpiza manualmente, ya que asi lo he hecho con varias maquinas que me han llegado con ese problema.

suponemos que esto es un foro de ayuda, pero al parecer algunos usuarios acuden leyendo la informacion y experiencias de otros, y al no concordar o no saber como realizar ciertas acciones, para ejecutar en forma correcta lo que aqui se aconseja, tienden a tomar posiciones desagradables y de cierta forma groseras para con otros miembros, es decir si al hablar no va a colaborar lo mejor es callar, es triste buscan solucion a problemas que no conocen y a un asi se atreven a criticara quien por experoencia y conocimientos desean colaborar. estas actitudes lo unico que hacen es alejar a las personas ya que desmotivan a seguir participando. :cansado:

msolarte demasiado nuevo como para expresarce asi de la ayuda de los demas, asi nadie querra colaborarle.

metro · 14 Abr 2005

Bueno, tampoco es para tanto!
Primero, no veo que haya sido ofensivo, sólo aclaró un punto que el logró conocer (si en W98 unicamenet o wn XP).
Segundo, ambos usuarios tienen fecha de registro de este mes, de hecho sólo se diferencias en 3 días

Tons no nos pogamos a pelear.

entre todos buscamos soluciones, aportes, ayudas, etc
Creo que ningun LANero tiene itenciòn de insultar a otro, y si así fuese, porfa me avisan y toamremos las acciones que sean necesarias.

PD: Como dice mi amigo Pinktomate: LA PAZ PARA TODOS!

Maelo · 15 Abr 2005

MAOTEC dijo:
los archivos no son afectados, si lo ve en el disco duro estan intactos, lo unico es que al grabar al floppy, lo que se transfiere es el virus con un icono de word, pero la extension es exe, revise que procesos extraños estan cargados en memoria ctrol + alt + supr y terminelo, ubique el archivo y eliminelo del equipo, habra el win.ini y el system.ini y elimine las lineas que hacen que el virus se cargue al inicio, ejecute regedit y vaya a localmachine\software\microsoft\windows\current version\run y verifique que no haya una linea que cargue el virus desde el inicio.

Ok Maotec, nuevamente gracias por tu informacion, ya hice lo que estas diciendo. El proceso que sube es el Run.dll, suprimi las lineas de el win.ini y el system.ini y formatee el equipo despues de esto; pero al parecer hay algo mas que se debe hacer porque el problema persiste.

En los equipos que encontraste infectados hubo alguna forma de recuperar los archivos?.

msolarte · 15 Abr 2005

Que pena chicos si hice sentir mal a alguien o herí alguna susceptibilidad. La verdad, es poco el tiempo que me queda para redactar mensajes y como escribo se queda... pero como lo dice el otro compañero... no creo que haya sido para tanto, en todo caso, tendre mas cuidado la próxima vez. La verdad, este fue el único sitio que conseguí en la red en donde hablaban del virus, y me inscribi para poner en evidencia mi problema, no conozco las costumbres de este foro.

Por otra parte, de varios, hay un asunto que no me ha quedado claro... ¿por qué dicen que los archivos no se ven afectados? Les cuento que los archivos afectados en mi equipo, no se dejan abrir, y como el antivirus que tengo (Antivir Guard) si lo detecta pero no lo cura, no los deja copiar ni nada, solo permite borrarlos!!!.

Hasta donde puedo darme cuenta, el problema no ha sido solucionado del todo, y vale la pena hacer algo al respecto pues es un mal que puede llegar a afectar a muchísima gente.

Por otra parte, si bien uso a diario un computador, no soy experto en sistemas, ni siquiera conocedor, simplemente cuento aquí lo que me ha pasado, esperando conseguir ayuda.

Mil gracias por sus contribuciones.

Mil gracias y que tengan un buen fin de semana.

dalbaranster · 16 Abr 2005

Los mismo sintomas

Saludos.. yo tengo el mismo problema con este virus.. si hago lo que dicen en Sophos.. ya queda solucionado el problema??
Yo usé como antivirus el AVG, lo detectó como "trojan horse vb.x" pero no limpio los archivos, los dejó en cuarentena y todos aparecen como .exe y de tamaño 13K.
Que me recomiendan hacer?

.: Anx :. · 17 Abr 2005

Pues muchachos parece que el virus se esparce con gran rapidez, pues yo lo tengo ya hace como 1 semana, y en un cafe internet y todos los clientes que vienen a hacer sus trabajitos y se llevan su virusito pa la casa, ya intente las soluciones que dan aca y nada y hasta mande un mail a NOD32 que es el AV que uso porque ya me tiene cardiaco el virus este.

Si alguien sabe de una solucion efectiva, se lo suplicamos diga a ver !!!

Chiche-0_o · 18 Abr 2005

a mi me lo tumba el Kaspersky Anti Virus...

aqui en ESCOLME tambien se taba tirando las maquinas hasta que les pase un scan con el KAV

wilson1a · 18 Abr 2005

Recuperar Archivos

Ya la limpieza la realicé pero quisiera saber si hay una manera de restaurar los archivos.

wilson1a · 18 Abr 2005

Tiene alguna solucion para poder recueprar los archivos infectados?

kyo2004 · 18 Abr 2005

Pues segun lo que he probado con mis propios .... los archivos infectados con este virus no se pueden recuperar de ninguna forma... :'( :'(

cadacher · 20 Abr 2005

Como lo han dicho, el virus se propaga rápidamente, el Kaspersky y el NOD32 me lo tumaron... ahora mismo lo estoy eliminando de esta makina XDDDD

Otra cosa, se me hace que ese virus muto con otro (no se cual sea) porque hace unas semans lo tuve en mi makina y el NAV 2003 me lo identifico y lo elimino, pero cuando lo actualizé a fecha de hoy no lo hace y me lo muestra con un Trojan genérico :snif:

Estoy de acuerdo con todos los metodos que han escrito para eliminarlo... solo que hay que limpira luego las carpetas de las plantillas de Word pq también las afecta....

Suert!

Virus vb.sp

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

The Glitching Soldier...

Lanero Reconocido

Lanero Novato

Lanero Reconocido

Lanero Novato

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Novato

Lanero Regular

Lanero Reconocido

Lanero Reconocido

Lanero Regular

Lanero Regular

The Glitching Soldier...

Lanero Regular