sábado, 13 de diciembre de 2008

Vamsoft.exe - Kamsoft.exe; Ares Vista, ahora contiene Virus y Malware: Como limpiar los daños de Windows XP

Hoy instalé una versión de Ares Vista para obtener los archivos CNodes, por desgracia infectó mi Pc con un virus, aunque debo decirles que muy de noobs.



En mis discos duros instaló la siguiente estructura, tomando como ejemplo la unidad C:
  • C:/autorun.inf - No editable e Imborrable
  • C:/m9ma.exe - Teóricamente se autocopia
  • C:/6fnlpetp.exe - Teóricamente se autocopia

Archivos de motor y modificadores de parámetros del sistema operativo
[Ocultan archivos, bloquean las carpetas y restaurar sistema]:
  • vamsoft.exe Rutina que se alterna con kamsoft.exe para mantener la infección:
  • vbsdfe0.dll - nombre aleatorio de librería.
  • kamsoft.exe Rutina que se alterna con vamsoft.exe
  • gasretyw0.dll - nombre aleatorio de librería

Daños esperados:
  1. Infección de dispositivos USB y discos duros
  2. Bloqueo de Restaurar sistema
  3. Bloqueo de Opciones de carpetas [Bloqueo de Mostrar archivos Ocultos y de Sistema]
Tiempo de limpieza
  • 5 minutos
Software que necesita para limpiar el virus instalado por Ares Vista:

  1. Winpatrol: http://www.winpatrol.com/setupes.exe [Ojo, necesita ir a C:\Archivos de programa\BillP Studios\WinPatrol\ y dar doble clic en winpatrolspanish.reg si el programa no se pone en español]
  2. Unlocker: http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe
  3. RegUnlocker: http://www.codehard.com.ar/regunlocker.exe

Instale todos los programas pedidos:

  1. Abra WinPatrol, dando doble clic en el icono del perrito que aparece en la barra de tareas, en la ficha Archivos Ocultos, elija cualquier archivo exención *.exe o *.dll (Cuidado: aquellos con una terminación *.manifest, no deben ser borrados por ningún motivo).
  2. De clic derecho y seleccione Borrar, pulse el botón Actualizar, si no se quitan o se generan nuevos programas, elijalos de la lista y den clic derecho en Borrar Archivo al reiniciar.


Ahora cierre Winpatrol y ejecute RegUnlocker:
  1. Solo necesitaremos marcar de las fichas A- Restricciones y B - Reparadores, las primeras 4 casillas.
  2. Y pulsamos en Aplicar.

  1. Abran la carpeta Mi PC y en el menú superior en Herramientas seleccione Opciones de Carpeta...
  2. En la ficha Ver de Opciones de Carpeta y seleccione Mostrar todos los archivos y carpetas ocultos y desmarque Ocultar archivos protegidos del sistema operativo pulse en Aceptar.
  3. En la barra de navegación (Evite pulsar los iconos de las unidades) escriba C: y pulse Intro.
Ubique y seleccione m9ma.exe, 6fnlpetp.exe y autorun.inf:

Den clic derecho y seleccionen del menú Unlocker y cuando la ventana de Unlocker aparezca, seleccione de la lista Eliminar y luego Aceptar:

Para finalizar
  • Verificamos con WinPatrol nuevamente los Archivos Ocultos y si aparecen los archivos *.dll y *.exe, den en Borrar archivo al reiniciar, como se dijo antes.
  • Ejecuten nuevamente RegUnlocker y seleccione las primera 4 opciones de las 2 primeras fichas y en la ficha C, elegimos las 7 opciones. Pulsamos en Aplicar.

Reinicie y verifique que ya haya ningún virus

Por supuesto que mi sistema operativo tiene muchas modificaciones propias que quizás evitan padecer muchos de los daños de los menos expertos, así que si algo no va según lo indicado, será pericia e intuición lo que más le ayude en su solución.

Aunque a mi no me dio ningún problema.

No bajen Ares Vista
Con la nueva versión de Ares Galaxy, que es gratuita y segura, ya no es necesario usar Ares Vista.
Artículo bajo licencia CC, creado por Matius Lenin Publicado a las diciembre 13, 2008
Categorias: , , , ,

Comentarios y Consultas

Los mensajes serán revisados a veces. No te olvides que soy una persona, no se trata de faltar al respeto, todos tenemos opiniones, no hay que enojarse.

Puedes marcar Notificarme para recibir la notificación de la respuesta.

12 comentarios:

  1. Anónimo20 de diciembre de 2008, 9:48 p.m.

    Aplausos

    ResponderBorrar
  2. Anónimo13 de enero de 2009, 10:34 p.m.

    muy bueno tu articulos vales mil

    ResponderBorrar
  3. Anónimo13 de enero de 2009, 10:41 p.m.

    pero tengo un gran problema, no se si se daño mi antivirus por ese virus askeroso pues antes ke me diera cuenta ke tenia ese virus kamsoft pensando ke era problema de una mala instalacion del antivirus, pues no me dejaba actualizarlo pues em decia ke no encontraba el servidor lo instale y desinstale 3 o 5 veces y ni asi me deja actualizarlo me dice lo mismo, el antirus es panda de telmex pero el de licencia pagada no es el gratis.gracias...de todas formas pude kitar el bicho.

    ResponderBorrar
  4. Anónimo18 de enero de 2009, 8:09 p.m.

    Epale man!.. muy buena la informacion!... pero el regunlocker me da un error!.. dice q revise si estoy libre daçe malwares.. ya lo he revisado y no tengo... q hago?

    ResponderBorrar
  5. Matius Lenin20 de enero de 2009, 2:53 p.m.

    Revisa con Winpatrol en la ficha Archivos Ocultos que no tengas archivos de extensión *.dll o *.exe (los únicos validos son los que terminan con .manifest)

    o

    Baja la ultima versión del programa:
    http://www.codehard.com.ar/regunlocker.exe

    ResponderBorrar
  6. Anónimo11 de marzo de 2009, 9:57 a.m.

    Excelente. Gracias.

    ResponderBorrar
  7. Unknown24 de marzo de 2009, 8:32 a.m.

    Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  8. Unknown24 de marzo de 2009, 8:43 a.m.

    En el menú Herramientas no tengo Opciones de Carpeta...!!! Sólo Conectar a unidad de red..., Desconectar a unidad de red... y Sincronizar..., no puedo ver los archivos ocultos, que hago????

    ResponderBorrar
  9. Matius Lenin24 de marzo de 2009, 12:31 p.m.

    Aqui se trata el tema: http://www.forospyware.com/t67327.html

    ResponderBorrar
  10. Matius Lenin24 de marzo de 2009, 12:33 p.m.

    En resumen para recuperar Opciones de carpeta

    -Entra al registro (Inicio -> Ejecutar... regedit).
    -Expande la rama HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    -Elimina o pon a 0 la clave NoFolderOptions

    ResponderBorrar
  11. Anónimo30 de abril de 2009, 1:54 p.m.

    Creo que he podido sacar el virus, pero lo unico que me pasa es que no puedo abrir las unidades de disco, ya sean la c: o la d:. Les doy doble click y se abre la ventana que aparece cuando abrimos un archivo desconocido. como arreglo eso ?

    ResponderBorrar
  12. Matius Lenin30 de abril de 2009, 5:29 p.m.

    En vez de dar un clic, da "CLIC DERECHO" y luego en Abrir

    Borra los archivos Autorun.inf

    ResponderBorrar

El ascenso de Skywalker(2019)

Joker 2019Una película que ha roto a divido a los fans muchos culparán a sus director por querer reparar Los últimos Jedi, no es su culpa al final.

[Leer artículo...]

La Espada del Inmortal (2019

Blade of The Immortal (2019)La historia de Manji, un guerrero samurái sin señor que ha sido condenado con la inmortalidad...

[Leer artículo...]

Kemono Michi: Rise Up (2019)

Kemono Michi: Rise Up (2019)Del autor de Konosuba, Genzo Shibata es un luchador japonés que es transportado a un mundo de fantasía, quien está obsesionado con los seres peludos.

[Leer artículo...]

ELI (2019)de Netflix

ELI (2019)de Netflix Reseña y criticaPelícula lanzada directo a video que nos cuenta una historia que parecería sacada de la Dimensión desconocida.

[Leer artículo...]

  © Cgnauta | CGsign blog | [Ver Licencia de uso] | Matius Lenin, Creative Commons, algunos derechos reservados

Regresar ARRIBA  

Vistas desde Mayo 2009

▼/▲ Archivo del Blog

Visitas totales

Información

IBSN: Internet Blog Serial Number 01-77-94-2008

Esta plantilla es creada y diseñada por Matius Lenin para CGnauta blog. Con Scripts de JQuery bajo licencia GNU/GPL. CGnauta es una marca registrada propiedad de Matius Lenin.