Parece un Virus, Demo.exe

[dookie_gh@hotmail.com]

Reparación manual

Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm


Antivirus

Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. Borre los archivos detectados como infectados.


Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

Cmpnt

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

[jacha]

Tengo el mismo problema con este virus DEMO.EXE, he probado con casi todos los antivirus, f-prot, norton, panda, mcafee, y ninguno pudo sacarlo así que formatee mi PC y la verdad es que aun después de haber formateado volvió aparecer este virus y la verdad si es una molestia, si alguien sabe como eliminar este virus por favor comuniqueme.

hi gente ...estaba buscando informacion y encontre esto...que joda verdad? bueno te explico..lo primero que tiens que hacer es conseguirte un antivirus bueno ...ami me funciono con perantivirus (si keles bajate la copia de evaluaciuon y esgratuita...www.perantivirus.com.pe)
eliminas el virus de tu pc y luego le pasas a todos tus disketes.. ah por cierto si ves que ingresa a toidos tus diskete es que lo tenes el virus ya en tu pc. adios suerte.

[Invitado]

todos los que desean esta respuesta escriban a mi correo arvegas21@hotmail.com

[elgo]

Amigos, es un dolor de CABEZA, menos mal que GUTI dio pasos claros para este bendito DEMOS y GRACIAS a la novia.
Este SEUDO VIRUS como alguien lo llamò REINICIA MI PC miles de veces y sin CONSULTARME, jejeje. Cuidense todos.

No sòlo tiene los XP, tambièn le pasa a los 98. Cuidense.
Gracias GUTI.

P.D: Amigos, este Seudo Virus daña la PC cuando bajas algunas pàginas web. Cuidense y NO PIRATEEN WEB SITE. Ya no lo hago jejeje.

[AlucarD]

Eliminacion manual del maldito pseudovirus
------------------------------------------

Windows-XP

1. Utilizamos el Crtl+Alt+Sup para poder visulizar el Administrador de tareas de Windows, luego de ello vemos que en la pestaña "Aplicaciones" se encuentra en supuesto virus "Stimons.exe", no intenten finalizar la tarea pues sera inutil, lo ke tienen ke hacer es ir a la pestaña "Procesos" y terminar el proceso: "Devices2.exe", con ello hacemos que el pseudo-virus deje de estar activo, luego de ello podremos ver en la pestaña "Aplicaciones" ke el "Stimons.exe" ya no se esta ejecutando.

2. Ahora que lo tenemos inactivo es presa facil, primero buscamos en o los discos todos los archivos con el nombre "IEinit.exe" (creo ke esta demas decir como hacerlo) bueno luego de encontrar todos los IEinit.exe los eliminamos.

3. Vamos a la carpeta \WINDOWS\system\ y eliminamos el archivo "Devices2.exe", recordar que este archivo se encuentra oculto, asi ke tienen que tienen que activar la opcion "mostar todos los archivos y carpetas ocultos", bueno sigamos una vez que lo hayaron, desquitamos toda muestra furia con ese archivo asi ke lo eliminamos con todo el odio ke tengamos jajajaja. :S , con ello ya conseguimos arrancarle el corazon al pseudo-virus.

4. Luego vamos a la "Utilidad de configuracion del sistema" (windows+R -> msconfig) y en la pestaña Inicio desactivamos el chek de "Devices2" y el "IEinit" luego de ello aceptamos y reiniciamos, y con ello ya no se volvera a cargar el pseudo-virus. pues ya estara en el inferno!!!


Windows-98

1. Como aqui no podemos detener la ejecucion del virus con Crtl+Alt+Sup, lo ke hacemos es ir a \WINDOWS\system\ y eliminamos el "Devices2.exe" y "Devicesnt.exe", recordar que se encuentran ocultos, si por ahi nos sale ke no podemos eliminar presionamos Crtl+Alt+Sup y finalizamos la tarea Stimons, (parece algo inutil, pero con ello ya podermos eliminar esos archivos si para eliminar el siguiente archivo sale ke tampoco podemos eliminar, procedemos de la misma forma.

2. Luego buscamos los archivos "IEinit.exe" y los eliminamos.

3. Luego vamos a la "Utilidad de configuracion del sistema" y en la pestaña Inicio desactivamos el chek de "Cmpnt" luego de ello aceptamos y no reiniciamos.

4. Luego vamos a todas las particiones ke tengamos y eliminamos el "iexplores.exe" y el "autorun" asociado a los iexplores recordar ke se encuentra ocultos.

5. Reiniciamos y listo adios pseudo-virus.



NOTA:

-> Con el W-XP no se pueden observar los iexplores.exe y los autorun solo los puede ver con el W-98, asi ke por eso no los elimine en el Xp.

-> A este pseudo-virus le gusta copiarse en los diskettes.

-> Otra caracteristica del pseudo-virus es ke siempre esconde todas las carpetas y archivos ocultos, si tu cambias eso, solo servira para esa carperta pues al abrir otra el todos las carpetas y archivos ocultos seguiran con su propiedad de ocultos. o en el peor de los casos si tienes una carpeta abierta y activas la opcion para ver los archivos ocultos esta solo estara activa por unos segundos luego de ello se desactivara esa opcion, (eso es lo ke va a pasar el en W-98 al tratar de encontrar "Devices2.exe" y "Devicesnt.exe" del paso 1 asi ke les recomiendo ke primero eliminen el Devices2.exe

-> En realidad el Stimons no es un virus, sino mas bien es un troyano, el cual crea una puerta trasera.

-> Solo queda algo pendiente y es ke al observar la "Utilidad de configuracion del sistema", sigue apareciendo el Devices2 claro ke su chek esta desactivado, pues ese archivo ya no existe. pero la opcion sigue ahi, asi ke me gustaria ke alguien me diga como le hago para sacar esa opcion de ahi!!



Bueno espero ke esto les sirva de ayuda. cualquier duda pueden excribir en el foro ke con gusto respondere!

[Richter]

Hi men Alucard gracias por decir como eliminar al maldito Stimons ia taba arto toos los dias con esa cosa nu sabia q hacer gracias men ah una pregunta cual es tu correo??? tengo unas dudas