Autor Tema: dowtp_restore_0 - Virus similar al SXS ¡Ayuda! (Leído 2587 veces)

Tio B · « : septiembre 29, 2007, 09:16:12 am »

AYUDA!!!
pues eso, que por estos lados se está volviendo muy popular este virus, que no lo cura la vacuna sxs porque es distinto:

Éste crea en tu USB una carpeta llamada \MSOcache\ que dentro tiene un exe llamado dowtp_restore_0 y el correspondiente autorun

entre los efectos que he podido ver son los siguientes:
- te convierte todos los iconos de las carpetas a exes
- te bloquea las opciones para MOSTRAR carpetas ocultas
- en el administrador de tareas aparece bajo el nombre de WindowsX.exe, WindowX.exe, o bien como Romeo.exe
- ni el NOD32 ni el kaspersky lo estan detectando con definiciones al 04/09/2007, no se si ya lo habran solucionado

una posible cura podria ser:

Código: [Seleccionar]

Yo tambien fuí contagiado con este virus y eliminé el ejecutable doWTP-Restore.exe de mi USB de la siguiente manera

1.-Entra al simbolo del sistema o busca en INICIOEjecutar(escribe) cmd y presiona enter.
2.-Se abrirá una ventana negra y tendrás una ruta muy parecida a esta Cdocuments and settingsUsuario.......Escribe la letra asignada a tu USB y dos puntos...ejemplo G y enter.
3.- Entrarás aquí G
4.-Escribe GCD MSOCACHE y presiona enter
5.- GMSOCACHEDEL DOWTP_RESTORE.EXE, presiona enter.
6.-Eso es todo, cualquier virus que se aloje en la carpeta oculta MSOCACHE pueden eliminarlo de la misma manera.

Es probable que el virus doWTP-Restore.exe ya se encuentre activo en su PC en estos momentos y tampocolo eliminó ningun antivirus, solamente lo detectaron. Yo lo eliminé de la siguiente manera y me funcionó.

1.- Al instalarse el virus en tu PC cambia de nombre a CTFMGR.EXE.
2.-Entra a INICIOEjecutar(escribe) regedit
3.-Se abrirá una ventana que contiene una lista de carpetas del sistema y una pequeña PC. Selecciona la PC y presiona Ctrl + B o entra al menú EdicionBuscar
4.-En la pequeñaventana que salga escribe CTFMGR y presiona Buscar
5.- Comenzerá la busqueda. , al encontrar uno borralo y vuelve a presinar Ctrl + B y ahora seleccionas Buscar Siguiente. Elimina todos los Archivos que encuentre con ese nombre hasta terminar.
Eso es todo. Espero que te sirva esta informacion.



Inicia el administrador de tareas y detiene el proceso wsmgr o algo parecido. Este es el que hace q el virus se reproduzca. Si quieres desinfectar tu flash, dale click derecho, abrir como dispositivo externo y veras que aparece la carpeta MSOcache y un archivo llamado autorun.inf. Borralos. Para desinfectar tu computadora detiene el mismo proceso y borra el archivo con el mismo nombre (wsmgr) de la carpeta C/Windows. Con esto elimanaras el problema

aun no pruebo la solucion de arriba, pero he probado las vacunas del sxs, y estas no detectan dicho virus (logico, es distinto), al formatear este vuelve a aparecer, ya que es dificil eliminarlo de todos lados

a ver si alguien se lo ha encontrado y me ayuda

<·RΘllεЯCiτy·> · « **Respuesta #1 :** septiembre 29, 2007, 09:22:49 am »

bueno bort, no se cual es la solucion porke para mi esto es nuevo, pero como vos decis está yuca eliminarlo, voy a tener cuidado con esto!! gracias

mira encontré esto por ahi:

Citar

hola este virus doWTP_RESTORE a afectado a medio mundo pero yo le comento algunas soluciones instalen el antivirus kaspersky avast y adios virus ah y les recomiendo que escaneen hasta los archivos comprimidos en rar o zip

fuente
http://www.configurarequipos.com

rcguillen · « **Respuesta #2 :** septiembre 29, 2007, 09:24:59 am »

Borth pero una definicion del antivirus del 04/09/2007, ya es antigua......

Porque hasta donde he leido ahorita en san google ya las ultimas definiciones del kaspersky ya lo estan detectando.

Podemos hacer algo...porque no me lo envias en un RAR (el virus y todo) a rcguillen@gmail.com (espero lo deje pasar el gmail), y yo chequeo si lo reconoce el kaspersky

<·RΘllεЯCiτy·> · « **Respuesta #3 :** septiembre 29, 2007, 09:33:16 am »

hey borth ya te puse arria ke el avast lo elimina

moyo18 · « **Respuesta #4 :** septiembre 29, 2007, 09:40:54 am »

Citar

avast lo elimina

avast es muy malo, no creo q lo elimine.

podias probar antivir pero el profesional o premium, kav, o bitdefencer, tendras mas resultados, si no lo mejor seria de forma manual en modo a prueba de fallos, sigue los pasos q t den para hacerlo manualemente.

ese virus jode mucho a la gente a veces se hace facil de eliminar a veces no.

Fenix · « **Respuesta #5 :** septiembre 29, 2007, 09:48:02 am »

Citar

entre los efectos que he podido ver son los siguientes:
- te convierte todos los iconos de las carpetas a exes
- te bloquea las opciones para MOSTRAR carpetas ocultas
- en el administrador de tareas aparece bajo el nombre de WindowsX.exe, WindowX.exe, o bien como Romeo.exe
- ni el NOD32 ni el kaspersky lo estan detectando con definiciones al 04/09/2007, no se si ya lo habran solucionado

Yo tuve un virus con los mismos efectos pero se llamaba Win32/VB.NJU, este ademas ocultaba opciones de carpeta y impedía el acceso al registro.

lo que hice fue:
1- Actualizar Nod y hacer un análisis profundo... con eso se eliminaron los virus...
2- Utilizar una herramienta llamada ElistarA, http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

me dectecto varios malware y ademas me sirvió para entrar al registro y asi poder habilitar opciones de carpeta.

Citar

Entrar al registro, hkey_current_user\software\microsoft\windows\current version\policies\explorer ahi buscar el nombre NOFolderOptions, tipo REG_DWORD, le das modificar, como tu no puedes ver las opciones de carpeta debe de tener un valor de 1, modificalo a 0

3- Despues en opciones de carpeta le di mostrar archivos ocultos y protegidos del sistema.

con otra herramienta (que no recuerdo el nombre, pero cuando regrese por la tarde la buscare) le cambie las propiedades a cada carpeta para que no estuvieran oculta y que no fueran de sistema.. Eso también se puede hacer desde el CMD Con attrib -s -h c:\micarpeta

Tio B · « **Respuesta #6 :** septiembre 29, 2007, 10:25:23 am »

gracias le voy a decir a mi hermano que pruebe lo que me han dicho

el problema afecta a la PC de mi hermano y en base a todo lo que el me ha dicho es que he andado buscando soluciones.

gracias

les traigo noticias luego

Gil_Lazo · « **Respuesta #7 :** septiembre 29, 2007, 10:51:47 am »

Cita de: Borth en septiembre 29, 2007, 10:25:23 am

gracias le voy a decir a mi hermano que pruebe lo que me han dicho

el problema afecta a la PC de mi hermano y en base a todo lo que el me ha dicho es que he andado buscando soluciones.

gracias

les traigo noticias luego

hey espero que logres eliminarlo xk tengo un amigo que tien un virus con similares problemas solo que lo anda en la memoria del cel y no e querido ponerlo en mi compu por que me puede quedar a mi si no lo detectara el antivirus k tengo. ademas el ya elimino todo lo que andaba en la memoria del cel y siempre le aparece ocupada... algo paloma ese virus a y se me olvidaba todos los archivos que tenia se le convirtieron a "nombre del archivo".exe

cualquier solucion que encuetres la cuentas

Sv Community El Salvador

Noticias:

Autor Tema: dowtp_restore_0 - Virus similar al SXS ¡Ayuda! (Leído 2587 veces)

Tio B

dowtp_restore_0 - Virus similar al SXS ¡Ayuda!

<·RΘllεЯCiτy·>

Re: dowtp_restore_0 - Virus similar al SXS ¡Ayuda!

rcguillen

Re: dowtp_restore_0 - Virus similar al SXS ¡Ayuda!

<·RΘllεЯCiτy·>

Re: dowtp_restore_0 - Virus similar al SXS ¡Ayuda!

moyo18

Re: dowtp_restore_0 - Virus similar al SXS ï¿½Ayuda!

Fenix

Re: dowtp_restore_0 - Virus similar al SXS ¡Ayuda!

Tio B

Re: dowtp_restore_0 - Virus similar al SXS ¡Ayuda!

Gil_Lazo

Re: dowtp_restore_0 - Virus similar al SXS ¡Ayuda!