Virus vb.sp

Experiencias con el troj_vb.sp

Hola, me dedico al mantenimiento preventivo y correctivo de equipos de computo, diseño, desarrollo de hardware y software, y he tenido ya algunas incursiones de este virus troyano.

Te cuento que es de alta peligrosidad para los archivos de word, pues como ya han dicho los convierte en aplicaciones imposibles de abrir. cada vez que clickeas sobre ellas, instalas un huevecillo como clave el registro de windows.

Debes eliminarlo manualmente, como ya dijeron anteriormente, buscalo en c:\windows
como msrundll32.exe, y eliminalo, si no se deja eliminar, abre el administrador de tareas y cancela la tarea rundll o si no el proceso msrundll32.exe y listo para eliminarlo.

luego debes borrar el rastro: ejecutas win.ini y borras la linea donde hace referencia al msrundll32.exe, luego regedit, y le das buscar alli, aliminas la clave donde aparece referencia el msrundll32.exe, y le das buscar siguiente, y eliminas todo lo que se refiera a este virus.

luego te vas a inicio, todos los programas, accesorios, notepad, le das ver todos los archivos y buscas en C, autoexe.bat, esto es para windows 98 y eliminas la linea de codigo que lo referencia. Una vez hayas hecho esto, no vuelvas a clickear ninguno de los archivos dañados.

suerte
 
Una pregunta.. y despues de utilizar el kasperky o el NOD32. Puedo abrir los archivos que habian sido infectados o definitivamente perdí todos los documentos de mi disco duro??? Hay alguna manera de volverlos a usar??
 
y que hago con los archivos de word??

Yo utilice el AVG pero me dejo los archivos en cuarentena, ya hice lo borre del sistema, pero puedo volver a abrir los documentos?? porque ahora son .exe... los puedo renombrar y volverlos a usar?? o definitivamente ya toca borrarlos???
Agradezco su pronto respuesta
 
Pues si a mi el NOD32 ya me los elimieno, pero creo que los archivos no se pueden recuperar, imaginense, yo tenia un archivo de word de mas de 500Kb y quedo de 13Kb, todos los archivos quedan del mismo tamaño. conclusion no se pueden recuperar.
 
ufff parece q a este virus le echaron agua... en sólo una semana y tantos con el mismo problema... ojalá sepamos desde donde se transfiere para cuidarnos...
salu2
 
Hola... el procedimiento para XP es similar ???

Gracias.

norbey_zamudio dijo:
Hola, me dedico al mantenimiento preventivo y correctivo de equipos de computo, diseño, desarrollo de hardware y software, y he tenido ya algunas incursiones de este virus troyano.

Te cuento que es de alta peligrosidad para los archivos de word, pues como ya han dicho los convierte en aplicaciones imposibles de abrir. cada vez que clickeas sobre ellas, instalas un huevecillo como clave el registro de windows.

Debes eliminarlo manualmente, como ya dijeron anteriormente, buscalo en c:\windows
como msrundll32.exe, y eliminalo, si no se deja eliminar, abre el administrador de tareas y cancela la tarea rundll o si no el proceso msrundll32.exe y listo para eliminarlo.

luego debes borrar el rastro: ejecutas win.ini y borras la linea donde hace referencia al msrundll32.exe, luego regedit, y le das buscar alli, aliminas la clave donde aparece referencia el msrundll32.exe, y le das buscar siguiente, y eliminas todo lo que se refiera a este virus.

luego te vas a inicio, todos los programas, accesorios, notepad, le das ver todos los archivos y buscas en C, autoexe.bat, esto es para windows 98 y eliminas la linea de codigo que lo referencia. Una vez hayas hecho esto, no vuelvas a clickear ninguno de los archivos dañados.

suerte
 
hola comunidad lanera buenan buenas , a mi me infecto creo que una variante del que ustedes hablan los archivos *.doc se renombran *.exe y con nombre interno iuwf.exe pienso que este virus debe ser de algun lugar asiatico. bueno logre eliminar por completo con dr.web y los archivos se pueden recuperar con gedatbat pero siempre y cuando no allas ejecutado ningun archivo infectado
si alguien conoce otro metodo por favor postearlo .
 
Pues que yo sepa ya la mayoria de antivirus ya detectan este troyano, asi que solo es cuestion de instalar un buen AV, actualizarlo online y listo.

Tengo un cyber-cafe y a diario me llegan diskettes con este virus y estoy haciendo mi agosto desinfectando PC´s, no se si recuerdan el virus blaster del año pasado, que precisamente fue creado por un tipo, que hacia mantenimiento de PCs en el negocio de su mama en alemania.
 
Gracias a este hilo y los que participan en él sabemos como eliminar el virus, la pregunta ahora es ¿Cómo recuperamos los archivos? En mi caso borro todos los documentos de word que estaban en el disco duro. He probado el Easy Recovery, Lost & Found, Active Unreaser sin ningún resultado.
 
Muchachos no luchen contra la corriente, a ver les explico, imaginense un documento de word de muchas paginas que pesa varios Mb, luego el virus lo convierte en un .exe, que pesa 13Kb, ahí hay perdida de muchos bytes, como recuperan ustedes datos que ya no existen?, Una parabola seria asi:

Mando un camion con una mercancia X que pesa 5000Kg del punto A hasta el punto B, y en el camino el camion se estrella, envio otro camon a recuperar la mercancia X, pero una parte de esa mercancia se quemo, se la robaron o que se yo, entonces la mercancia queda pesando 13Kg de donde diantres se va a recuperar la mercancia si ya esta perdida !!
 
Datos Recuperados!

Datos Recuperados!

Así es compañeros, los documentos de word los he podido recuperar en un 80%, no se pudo recuperar todo ya que la recuperacion no se hizo inmediatamente. La Herramienta: Easy Recovery v6.0 en su versión para Windows.

Lo que demuestra que el virus no sobre escribe los documentos, simplemente los borra y crea un ejecutable con el mismo nombre del documento. :s
 
uno de mis soportados tiene vb.x, efectivamente solo en este foro se trata el tema.
realmente esoy preocupado por la informacion que contiene el disco duro como dice janco es posible recuperarlos me puede indicar como le agradezco sus ayudas
 
JaNCo dijo:
Datos Recuperados!

Así es compañeros, los documentos de word los he podido recuperar en un 80%, no se pudo recuperar todo ya que la recuperacion no se hizo inmediatamente. La Herramienta: Easy Recovery v6.0 en su versión para Windows.

Lo que demuestra que el virus no sobre escribe los documentos, simplemente los borra y crea un ejecutable con el mismo nombre del documento. :s
Ouch, entonces yo estaba equivocado, y yo que elimine por completo los archivos afectados, voy abuscar algunos y hacer la prueba.
 
Hola
Quisiera saber si aronobis me puede indicar como arreglo los archivos con el Dr. Web, por que lo descargue y no obtuve ningún resultado o si de pronto descargue la versión que no era. Gracias.
 
Si se puede Recuperar

Si, se pueden utilizar varias herramientas, tales como Easy Recovery, Recover All, Getdataback para fat o NTFS entre otros y siempre y cuando no se haya sobreescrito los archivos se pueden recuperar.
 
Pues como dije anteriormente, se pueden recuperar los archivos siempre y cuando no se haya usado el equipo mucho tiempo despues de el borrado por el virus, aunque quedan unos archivos que después de recuperados no son legibles, en algunos casos el Easy Recovery trae una herramiento para este caso y recupera en gran parte la estructura del documento.
 
Yo accidentalmente eliminé un archivo (no era un documento de word, era una memoria de un emulador de Play Station .MEM) y supuse que Easy Recovery me lo recuperaría, pero no fue así.

Tengo Easy recovery v 6.0 para Windows (el mismo que dice janco) pero como este tiene varias opciones me gustaría que me dijera cuál opción exactamente es la que debo usar(puse recuperación de archivos eliminados y nada... recuperación en avanzada y tampoco ... recuperación en bruto y salía una lista larga de archivos MEM pero todos los nombre File1,File2,etc).

Supongo que como eliminé el archivo (sin enviarlo a la papelera, que error!), da el mismo efecto que si el virus lo hubiera eliminado.

Entre otras cosas... Trend Micro dice que sólo sirve para versiones nuevas de windows:

--------------------------------------------------------------------------------
Malware type: Trojan
Aliases: Trojan.Horse, VB.c, Win32.Decopia.A
In the wild: No
Destructive: Yes
Language: English
Platform: Windows NT, 2000, XP
Overall risk rating: Low
-------------------------------------------------------------------------------
Reported infections: Low
Damage potential: High
Distribution potential: Low

Ahí les dejo este dato curioso... pero espero que me responda rápido lo del Easy Recovery... por favor...
 
HOHO dijo:
Tengo Easy recovery v 6.0 para Windows (el mismo que dice janco) pero como este tiene varias opciones me gustaría que me dijera cuál opción exactamente es la que debo usar(puse recuperación de archivos eliminados y nada... recuperación en avanzada y tampoco ... recuperación en bruto y salía una lista larga de archivos MEM pero todos los nombre File1,File2,etc).
Ahí les dejo este dato curioso... pero espero que me responda rápido lo del Easy Recovery... por favor...

Bueno, si no te sirvió la opción de recuperación de archivos eliminados lo más probable es que los archivos ya se hayan sobreescrito lo cual hace imposible su recuperación.
 

Los últimos temas