[How To ](Eliminando y Previniendo Virus a Recogerse)

Hola cibernautas esta tarde quiero traerles la solución temporal a una amenaza que a salido a nuestras redes para eliminarlo deben crear un nuevo documento de texto dentro del mismo escribir el siguiente codigo

attrib -r -h -a -s ProgramData

cd ProgramData

attrib -r -h -a -s *.*

del slv.exe

mkdir slv.exe

cd..

attrib +r +s +h +a Program Data

 

Con esto lo guardamos, y seleccionamos guardar como bacuna.bat  ese es el nombre que debemos ponerle fijense bien en la extensión

Ahora debemos copiar el Archivo guardado en C:/ y lo ejecutamos asi de sensilla es la cosa lo ejecutamos y si nos pide confimación presionamos la tecla s y luego Enter. Saludos Cibernautas

Acerca de Adonys Valdes Arencibia

Soy estudiante de Ing Informatica, aficionado a las tecnologías , Me gusta la lectura y escribir, La musica clásica y El Piano Entre muchas cosas más!!! Actualmente trabajo en un proyecto para crear una red social donde pueda reunir a todas las personas que como nosotros escriben ;)

5 pensamientos en “[How To ](Eliminando y Previniendo Virus a Recogerse)

  1. DmC

    Gracias por el codigo, pero hace falta recuperar los archivos dañados por el virus y en intranet estaba buscando en google y encontre algo q dice “recuperar archivos encriptados por virus cryptolocker” pero no puedo acceder porq no es una pagina .cu, necesito saber si pueden entrar y encontrar una solucion para desencriptar y mostrar los archivos originales q han sido modificados por el virus. Gracias de antemano, saludos y muy bueno su bolg.

    Responder
  2. spheres

    Hola network, no tomes a mal el comentario, en ningún momento he dicho que seas el autor de dicho virus, no tengo pruebas para eso, si un ejemplo de un virus que funciona similar llamado VENOM y una forma de eliminarlo que tal vez con mas tiempo haga algún .bat ejecutable que revierta los daños que hace este virus después que estudie como funciona VENOM Y como lo hace A RECOGERSE.

    Con respecto a la app no te puedo ayudar, aun no he desarrollado una en Android pero si sería bueno que revisaras la que tienes acá para que no vaya a causar malestar a los usuarios que la descarguen.

    Saludos

    Responder
    1. Adonys Valdes Arencibia Autor

      Gracias, yo tambien trabajo en eso quiero mejorar la vacuna , pero lo de revertir el efecto es tarea de los diosses ajjaja, vale, gracias por su comentario y la aplicacion la eliminé hasta que edite su codigo para quitarle odos los adds esos que tiene, para su estudio voy a usar Virtual Machine, y en la maquina virtual la uso como señuelo para ver sus efectos, si desea algo o algun tipo de informacion específica me puede decir graciasatte yo

  3. spheres

    @Network, curiosamente un amigo mio le cayo este virus y pudo sacar una muestra y obtener parte del código que genera este cuando se activa que es un .bat que la función que realiza es ocultar los archivos multimedia y modificar el explorer.exe para que no detecte este cambio por lo que queda como que se eliminaron todos los archivos de ese tipo pero eso no es real, solo están ocultos, pero lo mas interesante es que se código es conocido en la Internet y el que propago ese virus aquí le modifico lo modifico de forma que posteriormente se pudiera crear una vacuna parecida a la que posteas aquí, es algo similar a lo que algunas compañías antivirus hacen para ganar clientes y seguir vendiendo sus productos, pero creo que este caso el malhechor lo hizo para ganarse fama después que publicara una solución.

    Por otra parte la aplicación Android que tienes para el sitio contiene un virus del tipo Adware de los que te llenan de propaganda los navegadores del dispositivo, específicamente se llama android/Inmobi.C y aquí dejo una descripción de lo que este hace:

    Descripción breve:

    Muchos molestos anuncios aparecen constantemente en su navegador. Cuando se trata de cambiar la página, esto se traduce en redireccionamientos a sitios maliciosos y anuncios pop-up más frecuentes. Tratando de cerrar el navegador no funciona.

    “Los anuncios por InMobi” es un programa potencialmente no deseado (PUP) que después de la instalación, se adhiere a su navegador de Internet y cambia la configuración del navegador. A continuación, muestra muchos anuncios de una manera agresiva y cada vez que tratan de cambiar la página se le redirige a sitios con contenido malicioso. Si intenta cerrar su navegador a través del botón “X”, no se le permite hacerlo, porque de esta aplicación secuestrador agresivo.

    Bueno solo espero que si es el caso revises la app y por favor no dejes de publicar este comentario.

    Saludos

    Spheres

    Responder
    1. Adonys Valdes Arencibia Autor

      Gracias por comentar amigo bloguero, Buenos dias, Con respecto al virus, no se si la persona que lo hizo fue con la idea de ganar promosion o vender algunos de sus productos, en todo caso(no es el mio) si fuere yo el que lo hubiece puesto, no creo que hubiece publicado una vacuna o reportado para el posterior analicis en otros lugares, de hecho ni se programar, estoy aprendiendo a hacerlo en JAVA, y soy todo un desastre con ese sencillo lenguaje XD, se que esa vacuna no lo limpia del todo hay cosas que van para el registro, pero ya eso esta fuera de mi alcanze si alguien pudiera aportar algo. Esa la hice basada en todos los criterios de las personas del paso de mi escalera hasta que escuche de uno que meciono el nombre slv.exe.(Saque mi Sherlok informático). solo logica fue lo que utilize y un potente buscador Everithing.. Crees que es alguna gracia perder Toda la Saga del Señor de los anillos. Harry Potter, star wars, y un reguero de filmes clásicos HD que ni te puedo explicar jajaj.

      ,con respecto a lo segundo la aplicacion de mi blog gracias por alertarme no me habia percatado, ya veo tendre que programarla yo mismo “Cuando aprenda Java”, no debe ser muy complejo, Gracias por pasarte y leerme atte @network “Por la libre cultura informática y el conocimiento de las tecnologías”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *