Foros del web, para los que viven de bits

RatonesPelones · 18-oct-2007, 12:14

tengo varios días batallando con este extraño comportamiento de mi pc. Imagino por lo que veo que es un virus pero no lo puedo detectar. De entrada, ya apliqué, Kaspersky, Nod32, Avast, Avg, Add-Aware, McAfee, Zone Alarm Antivirus y AntiSpyware, Per Antivirus y Panda; y ninguno me detecta nada.

El comportamiento es el siguiente:

Me crea un ejecutable de 181 kb por cada carpeta que tengo en mi disco o memoria.

Se crea un explorer.exe y un mis documentos.exe de 181 kb.

Me deshabilita las opciones de carpeta y el administrador de tareas.

conforme pasa el tiempo empieza a enviarme un mensaje de texto que dice:

"El juego a terminado. Tu has sido derrotado por VenoM (Metauro_3@hotmail.com)."

y la palabra VenoM dos veces formada con puros ceros.

luego se va saturando la memoria, hasta que tengo que apagar el equipo porque ya no responde.

haber si alguien puede auxiliarme para eliminarlo.

ant_z19 · 20-oct-2007, 21:38

Pues si no te funcionan los antivirus, debes rastrear al virus tu mismo de manera manual, aunque si ya ha hecho muchas cosas malas y no tienes muchas cosas de valor en tu PC igual y formateando.

Entra a modo a prueba de errores, y luego INICIO / EJECUTAR

escribe msconfig y en la ventana te vas a la pestaña Inicio, ahi se ven todos los procesos que inician con Windows, si conoces los programas que tienes instalado te sera facil, desactiva los que no conozcas y mejor si puedes ver la ruta de los que desactivas para elimianrlos manualmente. Cuando acabes reinicias y entras en modo normal.

A este tipo de bichos, me gusta eliminarlos manualmente... pero como joden.

rexklo · 21-oct-2007, 20:43

Hola RatonesPelones, solo me regitrse parea darte la solucion si es que aun no la tienes =P, bueno tambien yo tenia ese virus que agarre de la escuela ¬¬, en fin, primero para hablilitar el administrador de tareas y el registro dale en INICIO/EJECUTAR/GPEDIT.MSC ahi entra a configuracion del usuario/Plantillas administrativas/Sistema, ahi encontraras una opcion que dice Impedir el accesoa herramientas de edicion de registro, entra ahi y selecciona deshabilitar, luego dentro de sistema entra a la carpeta Opciones de Ctrl+Alt+Spry has lo mismo en la opcion Quitar Administrador de Tareas, ahora ya podras usar el task managuer, entra ahi (Ctrl+Alt+Spr) y termina cualquier proceso llamado MS-DOS y Winlogon, es posibles que encuentres 2 aplicaciones llamadas Winlogon.exe, asi que solo termina la que ha sido ejecutada con tu nombre de usuario, no la de system, una vez hecho esto borra los archivos c:\documents and sentings\(Nombre de tu usuario)\Menu Inicio\Programas\Inicio\MS-DOS.pif, c:\Windows\System\Winlogon.exe, y c:\Venom.666\explorer.exe, ese ultimo se encuentra en cada disco duro/particion/unidad extraible que tengas, asi que asegurate de borrarlo en todas, y por ultimo elimina del registro todas las entradas que contengan refrencia a estos, ademas de los archivos generados por el virus, que por lo general tienen 181 Kb y tienen el icono de un folder, quizas hayas notado que tienes carpetas duplicadas, en realidad no son carpetas, si no que son etos archivos, espero que te sirva.

Rexklo

Edito: hay que borrar los archivos antes mencionadas en las carpetas de TODOS los usuarios

RatonesPelones · 22-oct-2007, 09:08

Agradezco sus aportes, creo que me serán de mucha utilidad, permitanme comentarles que fueron dos los equipos en donde tuve este problema. En uno sí tenía información importante por ello estaba preocupado por eliminarlo sin tener que perder mi información, en el otro no me intersaba mucho lo que tenía, de modo que empecé a buscar y a buscar y a buscar información.

resulta que uno de tantos sitios que revisé había un problema algo parecido (no igual) al mío y sugerían igual que aquí habilitar el administrador de tareas y recordé que tenía un programita llamado proccessXP que utilicé hace algun tiempo. Y prescisamente me permitió hacer gran parte de lo que me sugirió Rexclo, solo me faltó eliminar de todos los usuarios. entonces parece que problema resuelto.

Vuelvo a insistir, les agradezco mucho su ayuda.

orgs2007 · 25-oct-2007, 22:54

Yo tuve el mismo problema, cabe mencionar que el virus crea aleatorimente archivos con extension bat, donde se puede apreciar que es lo que realmente hace el virus, se puede buscar esa informacion, llendose a buscar archivos o carpetas, en opciones de busqueda elejir examinar y especificar la carpeta documents and settings, marcar la opcion buscar en carpetas y archivos ocultos, posteriormente de lado derecho mostrara unos arhivos raros que empiezan con las letras bt[numero-aleatorio].bat, espero que les sirva esta informacion.

Otr3puR · 12-dic-2007, 13:45

Saludos..
me he registrado para presentarle la solución para el Virus VenoM, he creado un AntiVenoM que limpia las entradas del registro de windows y analiza las unidades existentes en su sistema. Busca y remueve los archivos del VenoM, cuenta con la capacidad de mover los rchivos a cuarentena.

AntivenoM v2.5

por no se que motivos no pude poner el enlace de descarga.
pero solo pangan en google "AntiVenoM Download"
es la opcion de la pagina Insolit

18-oct-2007, 12:14	#1 (permalink)
RatonesPelones Fecha de Ingreso: diciembre-2004 Ubicación: Tepic Mensajes: 276	VenoM tengo varios días batallando con este extraño comportamiento de mi pc. Imagino por lo que veo que es un virus pero no lo puedo detectar. De entrada, ya apliqué, Kaspersky, Nod32, Avast, Avg, Add-Aware, McAfee, Zone Alarm Antivirus y AntiSpyware, Per Antivirus y Panda; y ninguno me detecta nada. El comportamiento es el siguiente: Me crea un ejecutable de 181 kb por cada carpeta que tengo en mi disco o memoria. Se crea un explorer.exe y un mis documentos.exe de 181 kb. Me deshabilita las opciones de carpeta y el administrador de tareas. conforme pasa el tiempo empieza a enviarme un mensaje de texto que dice: "El juego a terminado. Tu has sido derrotado por VenoM (Metauro_3@hotmail.com)." y la palabra VenoM dos veces formada con puros ceros. luego se va saturando la memoria, hasta que tengo que apagar el equipo porque ya no responde. haber si alguien puede auxiliarme para eliminarlo. __________________ _____________________________ ¡¡¡Porque el futuro está pelón!!! :pensando:

20-oct-2007, 21:38	#2 (permalink)
ant_z19 Fecha de Ingreso: junio-2007 Ubicación: Yucatán - México Mensajes: 87	Re: VenoM Pues si no te funcionan los antivirus, debes rastrear al virus tu mismo de manera manual, aunque si ya ha hecho muchas cosas malas y no tienes muchas cosas de valor en tu PC igual y formateando. Entra a modo a prueba de errores, y luego INICIO / EJECUTAR escribe msconfig y en la ventana te vas a la pestaña Inicio, ahi se ven todos los procesos que inician con Windows, si conoces los programas que tienes instalado te sera facil, desactiva los que no conozcas y mejor si puedes ver la ruta de los que desactivas para elimianrlos manualmente. Cuando acabes reinicias y entras en modo normal. A este tipo de bichos, me gusta eliminarlos manualmente... pero como joden. __________________ "No confíes en una PC que no puedas tirar por la ventana." Steve Wozniak

21-oct-2007, 20:43	#3 (permalink)
rexklo Fecha de Ingreso: octubre-2007 Mensajes: 1	Re: VenoM Hola RatonesPelones, solo me regitrse parea darte la solucion si es que aun no la tienes =P, bueno tambien yo tenia ese virus que agarre de la escuela ¬¬, en fin, primero para hablilitar el administrador de tareas y el registro dale en INICIO/EJECUTAR/GPEDIT.MSC ahi entra a configuracion del usuario/Plantillas administrativas/Sistema, ahi encontraras una opcion que dice Impedir el accesoa herramientas de edicion de registro, entra ahi y selecciona deshabilitar, luego dentro de sistema entra a la carpeta Opciones de Ctrl+Alt+Spry has lo mismo en la opcion Quitar Administrador de Tareas, ahora ya podras usar el task managuer, entra ahi (Ctrl+Alt+Spr) y termina cualquier proceso llamado MS-DOS y Winlogon, es posibles que encuentres 2 aplicaciones llamadas Winlogon.exe, asi que solo termina la que ha sido ejecutada con tu nombre de usuario, no la de system, una vez hecho esto borra los archivos c:\documents and sentings\(Nombre de tu usuario)\Menu Inicio\Programas\Inicio\MS-DOS.pif, c:\Windows\System\Winlogon.exe, y c:\Venom.666\explorer.exe, ese ultimo se encuentra en cada disco duro/particion/unidad extraible que tengas, asi que asegurate de borrarlo en todas, y por ultimo elimina del registro todas las entradas que contengan refrencia a estos, ademas de los archivos generados por el virus, que por lo general tienen 181 Kb y tienen el icono de un folder, quizas hayas notado que tienes carpetas duplicadas, en realidad no son carpetas, si no que son etos archivos, espero que te sirva. Rexklo Edito: hay que borrar los archivos antes mencionadas en las carpetas de TODOS los usuarios

22-oct-2007, 09:08	#4 (permalink)
RatonesPelones Fecha de Ingreso: diciembre-2004 Ubicación: Tepic Mensajes: 276	Re: VenoM Agradezco sus aportes, creo que me serán de mucha utilidad, permitanme comentarles que fueron dos los equipos en donde tuve este problema. En uno sí tenía información importante por ello estaba preocupado por eliminarlo sin tener que perder mi información, en el otro no me intersaba mucho lo que tenía, de modo que empecé a buscar y a buscar y a buscar información. resulta que uno de tantos sitios que revisé había un problema algo parecido (no igual) al mío y sugerían igual que aquí habilitar el administrador de tareas y recordé que tenía un programita llamado proccessXP que utilicé hace algun tiempo. Y prescisamente me permitió hacer gran parte de lo que me sugirió Rexclo, solo me faltó eliminar de todos los usuarios. entonces parece que problema resuelto. Vuelvo a insistir, les agradezco mucho su ayuda. __________________ _____________________________ ¡¡¡Porque el futuro está pelón!!! :pensando:

25-oct-2007, 22:54	#5 (permalink)
orgs2007 Fecha de Ingreso: octubre-2007 Ubicación: Tepic, Nayarit Mensajes: 1	Re: VenoM Yo tuve el mismo problema, cabe mencionar que el virus crea aleatorimente archivos con extension bat, donde se puede apreciar que es lo que realmente hace el virus, se puede buscar esa informacion, llendose a buscar archivos o carpetas, en opciones de busqueda elejir examinar y especificar la carpeta documents and settings, marcar la opcion buscar en carpetas y archivos ocultos, posteriormente de lado derecho mostrara unos arhivos raros que empiezan con las letras bt[numero-aleatorio].bat, espero que les sirva esta informacion.

12-dic-2007, 13:45	#6 (permalink)
Otr3puR Fecha de Ingreso: diciembre-2007 Mensajes: 1	Re: VenoM Saludos.. me he registrado para presentarle la solución para el Virus VenoM, he creado un AntiVenoM que limpia las entradas del registro de windows y analiza las unidades existentes en su sistema. Busca y remueve los archivos del VenoM, cuenta con la capacidad de mover los rchivos a cuarentena. AntivenoM v2.5 por no se que motivos no pude poner el enlace de descarga. pero solo pangan en google "AntiVenoM Download" es la opcion de la pagina Insolit

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado