http://www.sophos.com/virusinfo/analyses/w32vbsp.html ahi se da la informacion para el borrado manual. La cuestion es ¿como recuperar los archivos infectados?
bucaramanga va a quedar infectda......
ingjorge dijo:haaa yo siempre mantendo la carpeta INICO oculta, del solo lectura y de sistema y he avierto diskettes con ese virus y no me ha contamidado.....
Ivanzinho dijo:Señores, que penita pedirles este favor, pero es que necesito una copia de este virus, es para dictar una clase de eliminacion de virus, es que siempre lo borro y ya borre todos los que tenia y cuando me surge la clase no tengo como explicarla porque no tengo un virus como este, asi que por favor, si alguien me puede regalar una copia de este, mandenmela en *.rar o *.7z *.zip o como quieran a ivanzinhoa@gmail.com o como sea, porfavor, es netamente instructivo, y pues si alguien aun no sabe como eliminarlo, pues si quieren yo les explico, jeje, gracias LANeros, chao.
Ivanzinho dijo:Señores, que penita pedirles este favor, pero es que necesito una copia de este virus, es para dictar una clase de eliminacion de virus, es que siempre lo borro y ya borre todos los que tenia y cuando me surge la clase no tengo como explicarla porque no tengo un virus como este, asi que por favor, si alguien me puede regalar una copia de este, mandenmela en *.rar o *.7z *.zip o como quieran a ivanzinhoa@gmail.com o como sea, porfavor, es netamente instructivo, y pues si alguien aun no sabe como eliminarlo, pues si quieren yo les explico, jeje, gracias LANeros, chao.
HOHO dijo:Se equivocó de foro, se está hablando de otro virus Mire los mensajes anteriores y se dará cuenta.
Otra cosa: tanto sobrescribir archivos .doc como ocultarlos son comportamientos genéricos de muchos virus y para dar una aproximación concreta se necesitan identificaciones concretas, en este caso vb.sp, pero si viene a decir que el virus oculta los archivos, se puede tratar de cualquiera...
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 09 de mayo de 2007 6:13:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 9/05/2007
Registros en la base antivirus: 296677
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 156294
Virus encontrados: 2
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 03:23:21
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\EssentialPIM\test.epim Object is locked saltado
C:\Archivos de programa\Miranda\miau.dat Object is locked saltado
C:\Archivos de programa\Quintessential Player\CDDB\cddb.db Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Historial\History.IE5\MSHist012007050820070509\index.dat Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\IH3196.tmp Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\qzszvsvp.exe/stream/Script Infectados: Trojan.Win32.DNSChanger.is saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\qzszvsvp.exe/stream Infectados: Trojan.Win32.DNSChanger.is saltado
C:\Documents and Settings\Lizeth.MININA\Configuración local\Temp\qzszvsvp.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\Lizeth.MININA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\cert8.db Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\formhistory.dat Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\history.dat Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\key3.db Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Datos de programa\Mozilla\Firefox\Profiles\gr9dokky.default\parent.lock Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\Escritorio\peticion\CONSTITUCION POLITICA DE COLOMBIA_.exe Infectados: Virus.Win32.VB.ds saltado
C:\Documents and Settings\Lizeth.MININA\Escritorio\peticion\DerechoDePeticion_.exe Infectados: Virus.Win32.VB.ds saltado
C:\Documents and Settings\Lizeth.MININA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Lizeth.MININA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY.000\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY.000\ntuser.dat.LOG Object is locked saltado
C:\instaladores\Oficce\graficador\moviesdvds1023.exe/stream/Script Infectados: Trojan.Win32.DNSChanger.is saltado
C:\instaladores\Oficce\graficador\moviesdvds1023.exe/stream Infectados: Trojan.Win32.DNSChanger.is saltado
C:\instaladores\Oficce\graficador\moviesdvds1023.exe NSIS: infectado - 2 saltado
C:\RECYCLER\S-1-5-21-1957994488-1844237615-725345543-1003\Dc1.exe Infectados: Virus.Win32.VB.ds saltado
C:\RECYCLER\S-1-5-21-1957994488-1844237615-725345543-1003\Dc2.exe Infectados: Virus.Win32.VB.ds saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\Com\Inf\ .exe Infectados: Virus.Win32.VB.ds saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\NUP624B.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
Análisis completado.