Posteado por: Bladimir Santiago | diciembre 4, 2008

Virus Venom?

Saludos a tod@s l@s cybernautas del mundo, ahora les traigo un tema relacionado con los virus, malditos virus que están acabando con la información de las pc´s, ahora esta de moda este virus que es un gusano “worm” denominado Venom?. Les presento la imagen de cuando el virus esta en ejecución, aparece justo con un mensaje indeseable, la característica de este gusano es que deshabilita las propiesdades del sistema, no permite cambiar ni modificar las cuentas de usuario, no permite entrar al regedit para borrarlo des ahí, peor aún restaurar el sistema a un estado anterior a la infección, realiza la duplicación de carpetas con la particularidad de que las duplicaciones son de .exe

Si alguién sabe como borrar este gusano de la PC, o ha logrado su desinfección, le pediría gentilmente que escribiera su contestación a este blog, ya que hasta el momento no existe vacuna alguna y más aún solo se logra borrar este virus, “formateando la PC”, pero este proceso es algo no dificil pero toma tiempo ya que hay que sacar respaldo de la información necesaria y luego proceder a realizar el formato de la PC, pero si se tiene un disco de 500 GB. de información ???? que largo sería respaldar todo eso verdad. Bueno aquí la imagen del famoso virus Venom?.

venom

Anuncios

Responses

  1. yo tengo el mismo virus y me llega un mensaje en grande venom y luego sale quemate en el infierno e intentamas tarde. yo tengo el AVG FREE 8.0.176 ,EL virus venom me tiene negado entrar a disco local c y d pero me puse en carpetas que esta en una barra me pongo en disco local c y luego veo una carpeta quarentena la elimine y no e vuelto a ver ese maldito virus pero sale un documento en el cual tiene el virus lo elimino pero al final vuelve aparecer

  2. PARA KITAR ESE VIRUS BUSKA EN GOOGLE “ANTI-VENOM POR RUPERTO” es muy bueno

  3. http://www.mediafire.com/download.php?kcdbnw3ijdg

    ya ke tienes bajado el antivenom lo k ases es k buska la carpeta donde lo bajastes y despues ejecutalo y ya k lo tienes ejecutado dale en escanear todo,esperas y dale todo si y ya cuando diga k va a desinfectar dale aceptar y aceptar y ya! estas libre del virus venom

  4. que tal te fue con el virus? pudiste eliminarlo?

  5. pon en google elistara descargalo y ejecutalo yo asime desinfecte. se te olvido que tambien bloquea el panel de tareas y archivos de texto como seriales,etc,que molesto.

  6. no se si el compa ese lo elimino pero creo yo que con ese programita si.

    saludos y gracias.-

  7. Método de desinfección para la versión original de VenoM:

    Últimamente en algunas máquinas que he revisado en mi universidad he encontrado un malware llamado VenoM. Lo considero un gusano pues a pesar de que no he revisado si tiene más métodos de propagación, sí he notado que se copia a memorias flash USB y genera un archivo autoejecutable (un autorun.inf) para que el malware se ejecute al conectar la memoria USB al PC.

    No es un malware que presente mucha dificultad para eliminarlo, si bien la desinfección manual puede ser un poco laboriosa, sólo basta con seguir los pasos que aquí describo.

    Entre los síntomas que pude observar se encuentran:

    •La aparición de uno o varios mensajes en el Bloc de Notas diciendo: “El juego ha terminado. Tu has sido derrotado por VenoM”, seguido por la palabra VenoM dibujada ccon ceros.
    •Deshabilita el editor del registro.
    •Deshabilita el administrador de procesos.
    •Oculta la opción “Opciones de Carpeta” del menú Herramientas (o en el menú Ver según la versión de Windows) del Explorador de Windows.
    •Oculta los archivos ocultos y las extensiones de archivos.
    •Oculta la carpeta del sistema (Windows) y crea un archivo ejecutable con ícono de carpeta de nombre Windows en la unidad del sistema.
    •En algunas carpetas crea un archivo autorun.inf para que al entrar a dicha carpeta, se ejecute el virus.
    •Crea varias entradas en el registro de Windows.
    •Crea varios archivos ejecutables en diferentes ubicaciones del sistema. Se caracterizan por ser ejecutables con íconos de carpeta, generalmente con nombres de carpetas existentes. Poseen un tamaño alrededor de 180 a 185 KB.

    No estoy seguro al 100% de qué archivos son los que realmente pertenecen a este malware, pues entre las máquinas que he revisado he encontrado señales de otras infecciones. Pero aquí dejo una guía de cómo eliminar los principales archivos de VenoM y evitar que siga corriendo en el sistema.

    La única herramienta que necesitaremos será HijackThis 1.99.1 o superior.

    Ejecuta HijackThis y realiza un escaneo del sistema. A continuación presiona el botón Config…, luego Misc Tools y por último selecciona Open process manager. Aparecerán todos los procesos que corren en tu sistema.

    En específico, tienes que terminar los siguientes procesos (en este caso específico la letra de la unidad es C:\, es posible que no todos los procesos aparezcan):

    C:\WINDOWS\System\winlogon.exe <– Ojo, está ubicado en la carpeta System y no en System32
    C:\Documents and Settings\usuario\Menú Inicio\Programas\Inicio\MS-DOS.pif
    C:\VenoM.666\explorer.exe
    C:\WINDOWS\system32\cmd.exe > Ejecutar >> y escribe “regedit” (sin las comillas por supuesto) y presiona Aceptar.

    Una vez adentro expande la carpeta (o clave) correspondiente a HKEY_CURRENT_USER. Podrás notar de inmediato que exiten unas claves que dicen VenoM y un número aleatorio. Elimina todas las claves dando click derecho sobre la clave y seleccionando Eliminar. Es posible que veas aquí muchas entradas relativas al VenoM, así que una forma más rápida de eliminarlas es usando sólo el teclado. Selecciona la clave de hasta arriba y todo es cuestión de presionar la tecla Suprimir (Supr) y luego Enter sucesivamente.

    Una vez eliminadas todas esas claves, expande las claves siguiendo la siguiente secuencia: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies.
    Debajo de Policies hay dos claves: Explorer y System. Entra a System y elimina los valores llamados DisableTaskManager y DisableCMD, dando click derecho sobre el valor y seleccionando eliminar. Ahora dirígete a la clave Explorer, donde sólo queda eliminar el valor NoFolderOptions.

    Cierra el Editor del registro y ahora abre el Explorador de Windows. Puedes abrirlo dirigiendote a Inicio >> Programas >> Accesorios >> Explorador de Windows o presionando la tecla Windows y la tecla E al mismo tiempo (Windows+E). Aquí el Explorador de Windows es importante, porque tenemos que explorar las carpetas desde la estructura de árbol de la izquierda para no ejecutar los archivos autorun.inf que se encuentran en algunas carpetas, como en C:\ por ejemplo. Navega por las carpetas de esta forma por lo menos hasta haber quitado la infección.

    Primero intenta mostrar los archivos ocultos de nuevo. En Windows XP la opción estará en el menú Herramientas >> Opciones de Carpeta. En versiones anteriores de Windows la opción estará en el menú Ver. Si la opción no aparece tendrás que reiniciar el sistema. No debería haber problema de reinfección pues hemos eliminado todas las entradas de arranque del malware. Si la opción Opciones de Carpeta aparece, entonces selecciónala, dirígete a la pestaña Ver y selecciona la opción “Mostrar todos los archivos y carpetas ocultos”. También desmarca las casillas “Ocultar archivos protegidos del sistema operativo” y “Ocultar las extensiones de archivo para tipos de archivo conocidos”. Presiona el botón Aceptar.

    En el Explorador de Windows dirígete a la unidad del sistema (generalmente es C:\). Una vez ahí elimina la carpeta oculta VenoM.666 y los archivos crsvc.exe y autorun.inf. También elimina el archivo Windows.exe, asegúrate de que sea el ejecutable porque de otro modo estarías intentando borrar la carpeta del sistema (que puede aparecer como oculta, cambia sus propiedades seleccionando la carpeta con un click derecho >> Propiedades, y desmarca la casilla Oculto). También es probable que tengas un archivo ejecutable cuyo nombre sea el nombre de tu usuario y el texto “100%”. Por ejemplo: “usuario 100%.exe” o “100% usuario.exe”

    Sigue utilizando el Explorador de Windows para borrar los siguientes archivos. Antes de eliminar estos archivos, anota la fecha de creación y modificación (puedes verlas en el recuadro o tooltip que aparece al colocar el cursor encima del archivo o seleccionando la opción Propiedades al dar click derecho sobre el archivo) , las vas a necesitar después para buscar más archivos sospechosos.

    C:\WINDOWS\System\winlogon.exe
    C:\Documents and Settings\[usuario]\Datos de programa\smss.exe
    C:\Documents and Settings\[usuario]\Datos de programa\services.exe <– Puede no estar
    C:\Documents and Settings\[usuario]\Datos de programa\winlogon.exe <– Puede no estar
    C:\Documents and Settings\[usuario]\Datos de programa\autorun.inf > Buscar) y en la opción Buscar todos los archivos y carpetas, escribe autorun.inf y realiza la búsqueda. Es posible que encuentres varios autorun.inf si tienes guardadas en el disco duro imágenes de CD’s o DVD’s. En ese caso ignóralas. Pero si ves archivos autorun.inf en otra ubicación revísalos (para revisar un autorun.inf basta con dar click derecho, seleccionar Abrir con.. y selecciona el Bloc de Notas para abrirlo) y si hacen referencia a algún archivo de los que acabas de borrar, o hace referencia a VenoM, entonces elimínalos.

    Ahora realiza una búsqueda de todos los archivos ejecutables con iconos de carpeta que estarán regados entre tus archivos para eliminarlos. Podrías infectarte de nuevo si accidentalmente ejecutas uno de estos archivos.

    La forma más fácil de buscarlos es escribir en el campo de búsqueda *.exe y usar las opciones “¿Cuándo fue modificado?” y “¿Qué tamaño tiene?” que ofrece el buscador de archivos de Windows. Establece la fecha que te pedí que anotarás previamente (intenta la búsqueda con fecha de creación y fecha de modificación). El tamaño de los archivos no pasa de 185 KB, pero para asegurarte establece un tamaño máximo de 190 KB.

    Ahora sólo quedaría buscar por el archivo del dichoso mensaje del VenoM, el venom.txt. Utiliza el buscador para ubicarlo rápidamente. Generalmente se encuentra en las carpetas de los usuarios.

    Puede que hayan quedado algunos pocos archivos esparcidos por el sistema de los que no estoy enterado. Sin embargo, si realizaste todo lo que indiqué aquí, el malware VenoM ya no debería ser molestia, pues ya eliminaste sus archivos principales y sus entradas de arranque.

    Si tienes alguna pregunta o comentario, puedes colocarlo en un tema nuevo.

  8. usen el panda 8 internet security es muy bueno yo lo use y me elimino el venon aqui les dejo el link para que lo descarguen

    http://rapidshare.com/files/85035687/Panda_Internet_Security_2008_v12.rar


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: