| jhondyg |  |
|
2007-11-08 23:00 - Respuestas: 2 - Tema nº: 2480577
Características: Windows XP Profesional, LGA 3.2 memoria de 1024 de 160 maxtor.
hola amigos tengo un problema con este virus ntde1ect.com ya le formate mi dico C eh igual me aparece el la unidad D y tengo informacion para poder formatealo la D, Como puedo solucionarlo ya instale varios antivirus como el norton, nod32 panda, avg, y ninguno lo elimina
porfavor si alguien puede ayudar a resolver este problema
gracias amigos estare esperando su respuesta a la solucion
| |
|
|
| jhondyg | |
|
Re: Problema con un virus descondocido (Solucionado) - 2007-11-10 18:23 - Respuesta 3
Gracias mi amigo Rahel por la sugerencias pero ya soluciones el problema de esta forma
para q otros puedan solucionar si tienen el mismo problema
gracias Rahel y a todos
1- Sabiendo el nombre, "ntde1ect.com"
2- me fui a buscar en ms-dos, estando en la unidad; X:\ ... escribi
el comando "attrib" para ver los archivos ocultos... porque el "ntde1ect.com" es justo lo que hace;
no deja ver los archivos ocultos...
3- y me resultaron 2 archivos, en el pendrive o USB lo mismo en cada unidad de disco duro que tengo...
son estos:
"autorun.inf"
"ntde1ect.com"
ambos funcionan en conjunto "autorun.inf" llama a "ntde1ect.com"
"autorun.inf" contiene la siguiente instruccion:
[AutoRun]
open=ntde1ect.com
;shell\open=Open(&O)
shell\open\Command=ntde1ect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntde1ect.com
Cada ves que se quiere tener acceso a cualquier unidad se ejecuta "ntde1ect.com" por medio de la llamada
que hace "autorun.inf"...
Es necesario borrar "autorun.inf" para que la reproduccion automatica de las PenDrives y HDD sea efectiva...
de lo contrario "autorun.inf" se ejecutara y evitara la reproduccion automatica.
4- Habiendo localizado donde estaban todos estos archivos, en general como se para de penDrives es ahi donde
se debe iniciar la busqueda... siguiendo por las demas unidades...
Hacerlo por MS-DOS seria algo complicado... por ahi lei que alguien lo habia hecho con el NERO... jajaja muy
creativos... entraron al nero y desde ahi borraron los archivos... jajaja eso me gusto mucho; yo por mi parte
decidi usar una muy buena herramienta... es un sistema operativo que se carga a la memoria con todas o
la mayoria de funcionalidades de Windows que se llama "Windows Mini PE" pero tambien se puede utilizar una
de las muchas herramientas con las que cuenta "Hiren´s Boot" o como sea una Herramienta o sistema
operativo que se cargue en memoria, en este tiempo hay demaciadas Sistemas que se cargan a la memoria,
Los de lLINUX son incontables, como Slax, Damn Small. Gento, etc, en fin el punto es que estando cangada
la Herramienta en la memoria procedi a borrarlos todos... Y LISTO reinicie el PC...
5- Sorpresa esto no acaba, como ademas el "Virus" (dicen que no es VIRUS pero yo le quiero llamar asi...)
modifico unas entradas del registro aun, no se pueden ver los archivos ocultos o del sistema...
para ello hice esto...
Inicio-> Run: regedit, Enter...
Dentro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Hay una entrada que se llama CheckedValue, la cual por defecto es una entrada tipo DWORD,
y el virus la elimina y crea una de nombre identico, de tipo alfanumerica, lo que debes de hacer,
es eliminarla, y crear una tipo DWORD con valor 1.
DefaultValue tenga valor de 2.
Tambien dentro de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE
Busque las mismas entradas, y por defecto tienen el valor 2 ambas entradas.
Para ver los archivos "protegidos" del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden ...
Las mismas entradas pero en este caso la primera en 0 y la segunda en 2.
Es muy fácil y como lo recomende en otro post, baje y pruebe Kaspersky, sencillamente le encantara! El famoso virus Recycled y ntdetect.com los elimina.
espero q les sirva
bye a todos
| |
|
|
|
