Virus vb.sp

PSICOTEC · 2005-08-13T10:34:18-0500

http://www.sophos.com/virusinfo/analyses/w32vbsp.html ahi se da la informacion para el borrado manual. La cuestion es ¿como recuperar los archivos infectados?

Paolita middie · 2005-08-29T14:19:13-0500

hola people, tengo el tan nombrado trojan en mi PC que es super lento, ahora tengo un gran problema por que tengo archivos de vida o muerte en mi PC, no se que hacer, si pueden ayudarme... ahhh el otro inconveniente es que el pc no aguanta los antivirus que borran el trojan.... para las personas que tengan el mismo inconveniente que yo, que debemos hacer, por fa ayudenme!!! bucaramanga va a quedar infectda......

HOHO · 2 Sep 2005

bucaramanga va a quedar infectda......

Descargue el HiJackThis (es gratis), cree un log de su equipo, copie ese log y péguelo para ver si se trata de los mismo, que no creo...

(Si a duras penas se copia a un disquete como sample ¿cómo puede viajar de Bogotá a Bucaramanga???)

ingjorge · 22 Sep 2005

Le tecupere la tesis a un amigo y todos sus archvivos

la forma de borrar el virus es la misma que todos sabes, tiene que ser manual, yo para recuperar los archivos de word puse despues de borrar el virus el disco de mi amigo como esclavo en mi pc y los archivos ya te aparecen con su tamaño y extencion normal. mi sistema operativo es win xp y el del disco esclavo tambien.... haaa yo siempre mantendo la carpeta INICO oculta, del solo lectura y de sistema y he avierto diskettes con ese virus y no me ha contamidado....para nada tengo el virus scan... prueben eso con el comando attrib.

HOHO · 22 Sep 2005

ingjorge dijo:
haaa yo siempre mantendo la carpeta INICO oculta, del solo lectura y de sistema y he avierto diskettes con ese virus y no me ha contamidado.....

Lo que usted hizo no tiene sentido. Como puede modificar o crear documentos si está oculta, de solo lectura, blablabla.

El virus no puede entrar, pero word tampoco, powerpoint tampoco. Nada puede ni leer ni modificar!!!!!!!. Entonces como los modifica desde word????

PRIXIONER · 26 Oct 2005

Pues yo recupere solo unos pocos archivos... ...los borra y cuando escribe los archivos ***.exe en el disco pues los escribe en los sectores ke contienen algunos archivos de word ke keria recuperar--- con el file recovery y me funciono very good

-DarkChaos- · 26 Oct 2005

segun tengo entendido este troyano sobreescribe todo... No existe manera de recuperar informacion excepto con un backup limpio...

Ivanzinho · 17 Nov 2005

Señores, que penita pedirles este favor, pero es que necesito una copia de este virus, es para dictar una clase de eliminacion de virus, es que siempre lo borro y ya borre todos los que tenia y cuando me surge la clase no tengo como explicarla porque no tengo un virus como este, asi que por favor, si alguien me puede regalar una copia de este, mandenmela en *.rar o *.7z *.zip o como quieran a @gmail.com o como sea, porfavor, es netamente instructivo, y pues si alguien aun no sabe como eliminarlo, pues si quieren yo les explico, jeje, gracias LANeros, chao.

kyo2004 · 17 Nov 2005

Ivanzinho dijo:
Señores, que penita pedirles este favor, pero es que necesito una copia de este virus, es para dictar una clase de eliminacion de virus, es que siempre lo borro y ya borre todos los que tenia y cuando me surge la clase no tengo como explicarla porque no tengo un virus como este, asi que por favor, si alguien me puede regalar una copia de este, mandenmela en *.rar o *.7z *.zip o como quieran a ivanzinhoa@gmail.com o como sea, porfavor, es netamente instructivo, y pues si alguien aun no sabe como eliminarlo, pues si quieren yo les explico, jeje, gracias LANeros, chao.

LOL.... XD...

Y pues volviendo a su consulta creo que casi nadie por aca en Laneros tiene copia del virus... o eso creo... pero bueno que le enseñe por medio de esas practicas...

HOHO · 17 Nov 2005

Ivanzinho dijo:
Señores, que penita pedirles este favor, pero es que necesito una copia de este virus, es para dictar una clase de eliminacion de virus, es que siempre lo borro y ya borre todos los que tenia y cuando me surge la clase no tengo como explicarla porque no tengo un virus como este, asi que por favor, si alguien me puede regalar una copia de este, mandenmela en *.rar o *.7z *.zip o como quieran a ivanzinhoa@gmail.com o como sea, porfavor, es netamente instructivo, y pues si alguien aun no sabe como eliminarlo, pues si quieren yo les explico, jeje, gracias LANeros, chao.

No es por desearle mala suerte, pero para empezar cualquier usuario de computador cuando ve que su equipo tiene virus, desea eliminarlo y no guardarlo por si acaso alguien lo necesita...

Así que no creo que a los que hayan respondido este foro todavía tengan ese virus, pero de todos los virus que hay en el mundo ¿porqué no elige uno mas popular?, como el netsky o sasser, hay infinitamente mas probabilidades de que alguien le ayude con uno de esos...

Y por si esto no es poco aquí va el remate: Gmail tiene escano antes y después de, con Trend si no estoy mal, por lo que al detectar que llega un virus pues simplemente no deja descargar el archivo, ni únicamente Gmail bloquea todos los ejecutables sino que escanea los comprimidos en rar y en zip.

Claro que usted eligió el medio mas difícil para conseguir un virus, solamente use normalmente el computador y espere máximo dos semanas, sería muy afortunado si no le llega uno en ese tiempo jejeje (es una broma).

sietemonos · 8 May 2007

No sé si es que ese virus ha evolucionado o qué, pero en mi caso, al mirar los procesos en el Administrador de tareas de Windows, ni el run.dll ni el msrun32dll.exe se ejecutan. Ni el Nod32, ni el AVG Antispyware detectan nada parecido al virus o al proceso. Busqué en la carpeta C:\WINDOWS y en System32 y nada. Lo curioso que es este virus sólo me afecta algunas carpetas. En cuanto a los archivos, el virus no los sobreescribe sino que los oculta, pero aplicando la opción de carpeta "mostrar archivos ocultos" puedo verlos y editarlos normalmente.

Esta es la lista de procesos activos según el Administrador de tareas:
alg.exe
avgas.exe
csrss.exe
ctfmon.exe
lsass.exe
MDM.EXE
pctspk.exe
services.exe
smss.exe
svchost.exe (6 veces)
System
taskmgr.exe
winlogon.exe

y lo único medio raro que tengo ejecutándose en el inicio es pctspk.exe y ctfmon.exe

HOHO · 8 May 2007

Se equivocó de foro, se está hablando de otro virus

Mire los mensajes anteriores y se dará cuenta.

Otra cosa: tanto sobrescribir archivos .doc como ocultarlos son comportamientos genéricos de muchos virus y para dar una aproximación concreta se necesitan identificaciones concretas, en este caso vb.sp, pero si viene a decir que el virus oculta los archivos, se puede tratar de cualquiera...

sietemonos · 9 May 2007

HOHO dijo:
Se equivocó de foro, se está hablando de otro virus Mire los mensajes anteriores y se dará cuenta.

Otra cosa: tanto sobrescribir archivos .doc como ocultarlos son comportamientos genéricos de muchos virus y para dar una aproximación concreta se necesitan identificaciones concretas, en este caso vb.sp, pero si viene a decir que el virus oculta los archivos, se puede tratar de cualquiera...

mmmm, no me equivoqué de foro, leí todo el hilo antes de postear; sólo que no estaba segura de si era ese o no porque no encontré todas las características que los demás describen, y por eso no he podido borrarlo.

Bueno, corrí el Kaspersky online y detectó: Trojan.Win32.DNSChanger.is, NSIS y Virus.Win32.VB.ds. Aquí está el informe. Estoy un poco perdida en cuanto a qué archivos y entradas de registro hay que eliminar.

Código:

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER INFORME
 miércoles, 09 de mayo de 2007 6:13:32
 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner versión: 5.0.84.0
 Ultima actualización:  9/05/2007
 Registros en la base antivirus: 296677
-------------------------------------------------------------------------------

Configuración del análisis:
    Analizar usando las siguientes bases: standard
    Analizar archivos: verdadero
    Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
    A:\
    C:\
    D:\
    E:\

Estadísticas:
    Número de objeros analizados: 156294
    Virus encontrados: 2
    Objetos infectados: 11 / 0
    Objetos sospechosos: 0
    Duración del análisis: 03:23:21

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB    Object is locked    saltado
C:\Archivos de programa\ESET\logs\virlog.dat    Object is locked    saltado
C:\Archivos de programa\ESET\logs\warnlog.dat    Object is locked    saltado
C:\Archivos de programa\EssentialPIM\test.epim    Object is locked    saltado
C:\Archivos de programa\Miranda\miau.dat    Object is locked    saltado
C:\Archivos de programa\Quintessential Player\CDDB\cddb.db    Object is locked    saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_001_    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_002_    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_003_    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_MAP_    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Historial\History.IE5\index.dat    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Historial\History.IE5\MSHist012007050820070509\index.dat    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\IH3196.tmp    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\qzszvsvp.exe/stream/Script    Infectados: Trojan.Win32.DNSChanger.is    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\qzszvsvp.exe/stream    Infectados: Trojan.Win32.DNSChanger.is    saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\qzszvsvp.exe    NSIS: infectado - 2    saltado
C:\Documents and Settings\Lizeth.MININA\Cookies\index.dat    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\cert8.db    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\formhistory.dat    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\GoogleToolbarData\googlesafebrowsing.db    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\history.dat    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\key3.db    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\parent.lock    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\Escritorio\peticion\CONSTITUCION POLITICA DE COLOMBIA_.exe    Infectados: Virus.Win32.VB.ds    saltado
C:\Documents and Settings\Lizeth.MININA\Escritorio\peticion\DerechoDePeticion_.exe    Infectados: Virus.Win32.VB.ds    saltado
C:\Documents and Settings\Lizeth.MININA\NTUSER.DAT    Object is locked    saltado
C:\Documents and Settings\Lizeth.MININA\ntuser.dat.LOG    Object is locked    saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat    Object is locked    saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\NTUSER.DAT    Object is locked    saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\ntuser.dat.LOG    Object is locked    saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat    Object is locked    saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\NTUSER.DAT    Object is locked    saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\ntuser.dat.LOG    Object is locked    saltado
C:\instaladores\Oficce\graficador\moviesdvds1023.exe/stream/Script    Infectados: Trojan.Win32.DNSChanger.is    saltado
C:\instaladores\Oficce\graficador\moviesdvds1023.exe/stream    Infectados: Trojan.Win32.DNSChanger.is    saltado
C:\instaladores\Oficce\graficador\moviesdvds1023.exe    NSIS: infectado - 2    saltado
C:\RECYCLER\S-1-5-21-1957994488-1844237615-725345543-1003\Dc1.exe    Infectados: Virus.Win32.VB.ds    saltado
C:\RECYCLER\S-1-5-21-1957994488-1844237615-725345543-1003\Dc2.exe    Infectados: Virus.Win32.VB.ds    saltado
C:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    saltado
C:\WINDOWS\Debug\PASSWD.LOG    Object is locked    saltado
C:\WINDOWS\SchedLgU.Txt    Object is locked    saltado
C:\WINDOWS\Sti_Trace.log    Object is locked    saltado
C:\WINDOWS\system32\CatRoot2\edb.log    Object is locked    saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb    Object is locked    saltado
C:\WINDOWS\system32\Com\Inf\   .exe    Infectados: Virus.Win32.VB.ds    saltado
C:\WINDOWS\system32\config\AppEvent.Evt    Object is locked    saltado
C:\WINDOWS\system32\config\default    Object is locked    saltado
C:\WINDOWS\system32\config\default.LOG    Object is locked    saltado
C:\WINDOWS\system32\config\SAM    Object is locked    saltado
C:\WINDOWS\system32\config\SAM.LOG    Object is locked    saltado
C:\WINDOWS\system32\config\SecEvent.Evt    Object is locked    saltado
C:\WINDOWS\system32\config\SECURITY    Object is locked    saltado
C:\WINDOWS\system32\config\SECURITY.LOG    Object is locked    saltado
C:\WINDOWS\system32\config\software    Object is locked    saltado
C:\WINDOWS\system32\config\software.LOG    Object is locked    saltado
C:\WINDOWS\system32\config\SysEvent.Evt    Object is locked    saltado
C:\WINDOWS\system32\config\system    Object is locked    saltado
C:\WINDOWS\system32\config\system.LOG    Object is locked    saltado
C:\WINDOWS\system32\h323log.txt    Object is locked    saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    Object is locked    saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    Object is locked    saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    Object is locked    saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    Object is locked    saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    Object is locked    saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    Object is locked    saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    Object is locked    saltado
C:\WINDOWS\Temp\NUP624B.tmp    Object is locked    saltado
C:\WINDOWS\wiadebug.log    Object is locked    saltado
C:\WINDOWS\wiaservc.log    Object is locked    saltado

Análisis completado.

sofis · 19 May 2007

creo que es el mismo virus que se me contagio a mi pc.
se me paso a la memoria de los pc de la universidad, y se me paso a la casa.
hace que el abrir y el explorar se vean con simbolos raros, como otro idioma.
yo trate de eliminarlos con el avast y luego con el nod32. pero lo que me paso fue que los "elimino" supuestamente, pero entonces quedo referneciado los simbolos raros en el abrir y explorar. asi que no podia abrir ni las memorias ni las unidades del computador. un tecnico me lo pudo arreglar, eliminar de verdad, y los archivos todo me quedo bien, no se me perdio nada, con el spyware Doctor. asi que pueden intentar eso. creo que es el mismo virus era VB(algo) la verdad no me acuerdo bien el nombre. hasta la proxima!!

cesar_lond · 5 Oct 2009

para que aparezcan los documentos .doc convertidos en .exe

epale... yo recupere archivos infectados por ese virus haciendo lo siguiente..
necesitas winrar y mas nada.. lo unico que necesitas hacer es comprimir toda la carpeta donde estaba el documento, con winrar, luego en el archivo winrar apareceran los documentos.. prueben. chao

theebg · 29 Oct 2009

Si es cierto, con el winrar se pueden recuperar los archivos que estaban infectados. Ver la siguiente pagina, alli lo explican muy bien: http://www.intercambiowarez.org/general/eliminar-trojanhidefolder-virus-q-convierte-doc-en-exe

bpetrozza · 5 Nov 2009

yo tengo ese problema ya q voy aveces a un ciber y se me pega en el pendrive el virus en el pc puse el usb disk security y me a dado bastantes buenos resultados
por lo menos evita q mi pc guarde el virus pero = por resguardo formateo cada vez q puedo el pendrive
si pueden descarguenlo es bastante bueno para evitar contagios

Buscar

Buscar

Virus vb.sp

PSICOTEC

Lanero Regular

Paolita middie

Lanero Regular

HOHO

Lanero Reconocido

ingjorge

Lanero Regular

HOHO

Lanero Reconocido

PRIXIONER

Lanero Reconocido

-DarkChaos-

Lanero Reconocido

Ivanzinho

Lanero Reconocido

kyo2004

The Glitching Soldier...

HOHO

Lanero Reconocido

sietemonos

Lanero Reconocido

HOHO

Lanero Reconocido

sietemonos

Lanero Reconocido

sofis

Lanero Regular

cesar_lond

Lanero Novato

theebg

Lanero Reconocido

bpetrozza

Lanero Regular

Los últimos mensajes

Los últimos temas