Virus MlourdesHReloaded II

Hola a todos, por favor alguien podria ayudarme, tengo el Virus MlourdesHReloaded II, se encuentra desinfectado, pero los archivos de word, jpg, archivos .zip ya no los abre. Que puedo hacer para recuperarlos? Existe alguna solución?

En los archivos de word los ha remplazado con el texto:

"Virus MlourdesHReloaded II ha atakdo esta computadora"
"Virus 100% Méxicano, no es muy peligroso que digamos"
"Pero tu has sido el rival más débil ¡Adios!"
"Saludos a Ana Paty de Sinaloa y a Gedzac Labs"
"Espero y se hallan pasado una feliz Navidad y un próspero año nuevo"
"Feliz 2004 para todos"
"Para mayor información enviar un e-mail a [email protected]"
"donde hablamos de computación en tu idioma"
""
"*-Dime solo esta vez, que has pensado... solo esta vez -*"


Estaria muy agradecido si alguien conoce la solución.

Gracias
Patricio

Te puedo pasar los pasos para eliminar este troyano que su verdadero nombre es: Troj/Windang.B
incluso hay una herramienta de ayuda http://www.sysinternals.com/ntw2k/fr.../procexp.shtml
pero hay que eliminar otras coasa a mano como un archivo que es muy importante de eliminar GeDzaC.mlh; MLHR_Corporation_GeDzAc.htm

Estas seguro que lo desinfectastes bien

Tienes toda la razón el virus no lo puedo eliminar todavia.

Se esparse por la red el virus?? Pues tengo algunas maquinas funcionando, pero esta esta fuera de la red por el momento.

Una vez eliminado Troj/Windang.B me restaura los archivos infectados a su estado original?? Es lo mas importante para mi saber.

No me funciona la herramienta del process explorer ya que el archivo es borrado.

Además cuando ejecuto cualquier programa tengo el mismo mensaje que dice:

Windows no puede encontrar el archivo (RUTA DEL ARCHIVO), asegurese que el nombre ybla ruta del archivo sean los correctos. No permite ejecutar el msconfig, regedit y otros.

Por otro lado el administrador de tareas esta bloqueado, impidiendo ingresar a matar los procesos.

Necesito su ayuda lo mas urgente. Gracias

Este es un troyano que se intenta propagar en discos portatiles, Infecta todos los archivos .DOC del disco duro, agregando su código al comienzo de los mismos. Luego, cambia el nombre de los documentos infectados a .EXE.

Aca te dejo el enlaces donde tenes todos los pasos a seguri para eliminarlo manualmente y usando una herramienta.

Como eliminar el virus MlourdesHReloaded II

Salu2
El Piedra

Me gustaria saber como puedo recuperar los archivos que fueron infectados. Ya que me aparece en todos los archivos de word, ese bendito texto.

Puedo recuperar los archivos dañados???
Lo que pasa tenía información muy importante. Por eso me siento presionado

Todos los archivos de word, jpg, avi entre otros aparecen las propiedad solo de 1kb.
Es posible con algun software recuperar a su anterior contenido?.

Tengo ahora otro virus que encontre, el DARBY.S, me parece es nuevo ya que no ecnuentro información para elininarlo.

Proba usando el PER ANTIVIRUS este antivirus supuestamente puede eliminar ese virus.

Gracias, pude eliminar el virus con el AntiVir, pero no pude recuperar los archivos dañados que era lo que más me interesaba. Prove con algunos programas, pero de nada funcionaron.

creo que es Imposible recuperar los archivos infectados x Virus MlourdesHReloaded II

Hasta el momento hay una herramienta para desinfectar este malware pero no hay nada que revierta los cambios que este realiza.

El tema es que este parásito no borra los archivos (que ahi si seria fácil recuperarlos) sino que los sobrescribe uno por uno y les cambia las extensiones

Si estamos usando Win ME o XP podemos hacer una restauración del sistema a un dia antes de la infección para que todo vuelva a la normalidad.

Salu2

Claro pero esto es posible solo si no se ha formateado la PC... a mi también me ha causado muchos daños. Se dañaron TODOS los archivos de 'D' y ya bailè con la màs fea

Es frustrante saber que la gente utiliza ese tipo de virus para hacer mal a personas o empresas que no tienen nada que ver y todavia sintiendose orgullosos de la maldad que ocacionan a los demas. Que lastima saber que son personas inteligentes pero que la utilizan para algo estupido.

Todavia no se sabe si se pueden recuperar los archivos sobrescritos? Especialmente los archivos mas importantes sobre mi trabajo, se les agradece su atencion.

de todas formas ten en cuenta que tambien el virus pueda estar en memoria... buscalo por hay pueda que ese sea tu problema

salu!

Yo tb fui infectado con dicho virus, ya formatee mi disco duro, pero me dijeron que si no se lo detecta el virus permanece en memoria, lo que necesito son mis documentos, quedaron infectados y sobreescritos, como puedo recuperar mis documentos infectados

tendrias que volver a 0 con tu pc... me refiero a la bios pues basicamente es hay donde queda

salu!

con el disco pues ya no te sirve que lo formatees ya que esta en momeria

salu!

Pero es posible que si pueda recuperar estos archivos ya infectados no?, realmente son muy importantes no solo para mi, tb para mi padre que tenía anotados a todos sus deudores

los archivos eliminados pueden ser recobrados mediante un programa...
ya que al ser eliminados aun quedan en el Disco solo que no se muestra... y se pierden cuando se vuelve a escribir en la ruta del disco... si tus archivos fueron modificados no sabria decirte

salu!

Un técnico recuperó mis archivos, pero aun siguen sobre escritos, ¿el virus regresa tb con los archivos o es que sigue residente en mi pc?, como hago para desacerme de este virus, hay algo para desinfectarlo??

como te dije... el virus al parecer no esta en tu Disco... esta en tu memoria... tendrias que formatear tu memoria " por decirlo asi "

salu!

PD: al desconfigurarse solo tendrias que volver a configurarlo al inicio lo que tengas en disco no se modifica ni nada por el estilo

Me puse a leer este post y hay algo que no entiendo, si el virus esta sobre la memoria, al ser memoria Ram, y el usuario ya formateo la PC, tendria que desaparecer. En la ROM no creo que sea ya que se supone que es de solo lectura y si ese fuese el caso, si le saca la pila de la placa tendria irse el bendito virus !!!.

Por otro lado, estube leyendo y vi herramientas que corren en memoria desde un CD.
Lo bueno es que al butear con esto carga un SO de aprox 50 MB con varios antivirus y antispy, unos cuantos scaneos y no tendria que quedar nada.
No estoy seguro, pero la herramienta se llama MINIPE o algo a si.
Por las dudas aclaro que no lo probe, solo vi el funcionamiento muy por arriba en manos de otro tecnico.

pues guru a eso me referia como sabes la pila alimenta a la bios y la bios es una memoria... al sacar la pila es como formatear tu memoria

salu!

Bueno che, ya formatee la memoria ROM de mi Pc, pero ahora tengo el problema con mi antivirus kaspersky, lo actualizo pero mi Pc sigue desconociendo la actualización me sale el siguiente mensaje: "kaspersky informa que esta instalado, pero se desconoce su estado", que debo hacer para actualizarlo correctamente???

Hola Newton84.
Probaste de reinstalar tu antivirus ??

Saludos