Busco herramienta de reparación daño de virus

lo_jorge · Mensaje por **lo_jorge** » Lun Nov 06, 2006 2:10 am

Bueno hasta que me pasó algo medio grave

No se si podrían ayudarme o a alguien le pasó algo similar, y tal vez me hecha una ayudita.

Me entró un virus que arruinó todos los archivos *.exe de la unidad D:, que es donde tengo todos mis programas.

El virus apareció como un mensaje con cruz roja en el area de notificación de iconos. Que era más para despistar lo que estaba pasando. El virus modificó cada archivo ejecutable, poniendo dentro del código un GOTO (O GOSUB) a un archivo nombrado al azar, digamos aawgfew.t Por cada archivo *.exe hay un archivo *.t de nombre al azar.

O sea que todos mis ejecutables instaladores ... ya se imaginarán, todo lo que tengo está estropeado. Cuando se borra el archivo *.t correspondiente, la aplicación no se ejecuta. Cuando se deja ese archivo, el programa si se ejecuta, pero el virus vuelve a activarse porque está dentro del archivo *.t

Mi hermano, estudia ingeniería de sistemas y me da una solución fácil. Se pone codigo nulo o inofensivo a ese archivo *.t Pero no quiero eso. Pues quiero mis archivos *.exe tal como estaban

. Quisiera alguna herramienta que me restituya mis archivos originales.

El nombre del virus no lo sé. Pero si a alguien le pasó algo similar me gustaría que me dijera que hizo (si es que hay solución).

Son 2488 archivos *.exe dañados por ese virus.

Y así se llaman los virus que kaspersky online http://www.kaspersky.com/scanforvirus me detectó en mis archivos temporales:

Scanned file: Temp.zip - Infected

Temp.zip/58.tmp - infected by Trojan-Clicker.Win32.Costrat.l
Temp.zip/vx4.game - infected by Packed.Win32.PePatch.dw
Temp.zip/vx3.game - infected by Trojan-Downloader.Win32.Small.coy
Temp.zip/vx1.game - infected by Trojan-Proxy.Win32.Xorpix.au
Temp.zip/qvxt4.game - infected by Trojan-Downloader.Win32.Small.cxx
Temp.zip/qvxt2.game - infected by Trojan-Downloader.Win32.Small.cxx
Temp.zip/qvxt3.game - infected by Trojan-Downloader.Win32.Small.cxx
Temp.zip/win78FD.tmp - infected by Trojan-Proxy.Win32.Xorpix.at
Temp.zip/vxt4.game - infected by Trojan-Proxy.Win32.Agent.ji
Temp.zip/vxt3.game - infected by Trojan-Downloader.Win32.Small.cpt
Temp.zip/maxdd1.game - infected by Trojan.Win32.Dialer.ay
Temp.zip/vxt1.game - infected by Trojan-Downloader.Win32.Small.dht
Temp.zip/7.dlb - infected by Trojan-Downloader.Win32.Tibs.gc
Temp.zip/6.dlb - infected by Trojan-Downloader.Win32.Tibs.gc
Temp.zip/5.dlb - infected by Trojan-Downloader.Win32.Small.dgk
Temp.zip/2.dlb - infected by Trojan-Downloader.Win32.Tibs.gc
Temp.zip/1.dlb - infected by Trojan-Downloader.Win32.Small.cxx

opinguino · Mensaje por **opinguino** » Lun Nov 06, 2006 10:03 am

uf valla lio que se hizo.

seria bueno descubrir el nombre del virus, asi podria buscarse una "vacuna" expecifica

lo_jorge · Mensaje por **lo_jorge** » Mar Nov 07, 2006 3:22 pm

En realidad el (los) virus están ahi explicados a la derecha. Pero los antivirus actuales solo detectan los instaladores (Download trojans) Pero no detectan el principal infectador, ni el virus. Parece que es nuevo y no hay herramientas de reparación luego del virus. Pero mi hermano me lo hizo uno que funciona al 90% (lo demás ya es fácil de volver a conseguir o de corregir).

El virus principal tiene que empezar por ...PE... Así que el más sospechoso es el Packed.Win32.PePatch.dw

Gracias por la respuesta.

lo_jorge · Mensaje por **lo_jorge** » Jue Nov 09, 2006 8:54 pm

Solo para cerrar el tema, el nombre del virus es W32/Duel y lo repara el McAffe 8 Enterprise. Para que vean que no siempre los Rankings de software lo dicen todo

eu_soleil · Mensaje por **eu_soleil** » Jue Nov 09, 2006 10:36 pm

vaya.. y pensar que el mcfee era malo...

jeje, una vez mas se demuestra que los rumores alteran la realidad...

oye y probaste con el avast y nada???

saludos...

lo_jorge · Mensaje por **lo_jorge** » Jue Nov 09, 2006 10:45 pm

No probé el Avast, vi un post por ahí que habla de Avast. Pues no me animo a problarlo.

Kaspersky tiene una excelente base de datos de virus, (Eso está en About o acerca de...) Pero me gustaba la versión 5, no la 6 beta, que tiene muchos "bugs". Al final me estoy quedando con McAffe por que no afecta el rendimiento de mi PC, porque es fácil de configurar, y porque está integrado un Firewall elemental. Pero no se si sea el mejor.

Más o menos opino como opinguino (en otro tema de por ahí) cierta "desconfianza" al software libre. Porque las personas que desarrollan software libre lo hacen en institutos de investigación y universidades. Cuando empiezan a trabajar (como todos nosotros) preferimos una justa retribución económica según el trabajo realizado.

El software libre es un poco utópico. En Europa se que el software libre se financia gracias a que el programador no ofrece un producto, sino un servicio. Pero al final de cuentas todo queda en producto no?

lo_jorge · Mensaje por **lo_jorge** » Jue Nov 09, 2006 10:47 pm

Post Data, Avast lo probaré, pero no en mi PC