Virus WYX
Ayuda eliminar WYX (26/8/2002)
Hola.
Antes que nada gracias por tu ayuda. En efecto, tengo un maquina infectada por el virus WYX (windows milenium) tengo el norton antivirus 2002 y como ya está infectada, siempre que entra lo detecta y me impide accesar al sistema. Solo puedo accesar por medio del sistema a prueba de fallos.¨Por medio de esto elimine el norton, ahora ya puedo entrar al sistema, pero aun está infectada la MBR. Utilice un botador y antivirus gratuito (AVG) pero no puede eliminarlo.
¿Me podrías ayudar?
mi correo es [email protected]
Hola.
Antes que nada gracias por tu ayuda. En efecto, tengo un maquina infectada por el virus WYX (windows milenium) tengo el norton antivirus 2002 y como ya está infectada, siempre que entra lo detecta y me impide accesar al sistema. Solo puedo accesar por medio del sistema a prueba de fallos.¨Por medio de esto elimine el norton, ahora ya puedo entrar al sistema, pero aun está infectada la MBR. Utilice un botador y antivirus gratuito (AVG) pero no puede eliminarlo.
¿Me podrías ayudar?
mi correo es [email protected]
1 respuesta
Respuesta de kuerti
1
Aqui te mando la cura para este bicho de http://www.bysupport.cl/Soporte_Tecnico/Biblioteca2/virus.asp?name=Wyx.
Ojo, que no se como te infectaste; hay quien opina que puede ser por usar USB y también hay quien dice que SOLAMENTE por un disquete infectado. No esta muy claro. Por si las moscas, revísalos a todos los DKT que tengas por ahí tirados con el norton luego de desinfectar tu maquina.
El virus usa un calculo erróneo para encontrar el boot sector.
El virus *INFECTA ERRÓNEAMENTE* cualquier disco duro definido en la BIOS como NORMAL.
Infecta correctamente si el disco duro está definido como LBA y hace cosas raras en discos duros en sistemas donde la BIOS no puede ser reseteada (detección automática).
Los Discos Duros LBA tienen:
Original BOOT, Original MBR, Código del Virus adicional instalado en los 3 sectores *inmediatamente* precedentes a la primera partición lógica (el drive "C:").
En Discos Duros NORMALES:
El Original BOOT es 'mutilado' y soltado en varios lugares al final del directorio. El único recurso es usar FDISK y SYS para corregir el problema.
En sistemas más nuevos, usted no puede cambiar la BIOS - este 'auto mágicamente' detecta.
El Virus no puede limpiarse (se sospecha, no se ha probado aún) por la misma razón como uno NORMAL.
En general WYX. A es un "pobre" infector.
Si nuestro último DAT (o EXTRA.DAT) no limpia AMBOS, BOOT y MBR, entonces usted puede usar en forma segura FDISK /MBR para re-escribir el MBR y SYS para re-escribir el sector de BOOT.
Síntomas
Lentitud en el equipo
Método de Infección
La única manera de infectar un computador con un virus del tipo MBR/Boot es intentar iniciar desde un disquete infectado. El sector de boot de un disquete tiene el código para determinar si el disquete es booteable, y el mensaje "Non-system disk or disk error" para desplegarlo. Este es el código alberga la infección. Cuando el mensaje de "non-system disk error" aparece, la infección ya ha ocurrido.
Una vez que el virus se ha ejecutado, este infectará el MBR y el sector de boot del disco duro y quedará residente en memoria. Con cada boot siguiente, el virus se cargará en memoria e intentará infectar disquetes que se accedan. La técnica de infección no es común ya que las áreas de sistema de un disco duro se infectan simultáneamente.
Instrucciones de Remoción
Importante: Usted debe usar el último Bootscan y archivos dat's liberados para el disquete de emergencia.
Windows 95/98:
Para remover el virus, siga los siguientes pasos:
Inicie Windows y presione F8 mientras está iniciando, seleccione la opción 4 "Confirmación paso a paso". Diga si a todo (presionando la tecla S o la tecla Entrar una vez), excepto a "¿Procesar el archivo de comando de inicio (autoexec.bat)?", en este caso presione la tecla N una vez.
A la pregunta ¿Cargar la interfaz gráfica para el usuario de Windows?, responda No presionando la tecla N una vez.
Quedará en C:\. Inserte el disco de Emergencia de McAfee y cámbiese a A: (esciba a: y presione la tecla Entrar)
Escriba: BOOTSCAN C: /BOOT /CLEAN /NOMEM y presione la tecla Entrar.
Si el método anterior no funciona o no dispone de un disquete de emergencia de McAfee, utilice el siguiente método:
1. Consiga un disquete de inicio con el mismo sistema operativo del computador afectado
2. Asegúrese que el disquete contenga los utilitarios FDISK.COM y SYS.COM
3. Inicie el computador infectado con este disquete
4. Una vez que ha iniciado ejecute los siguientes comandos:
a. Fdisk /MBR
b. SYS c:
Windows NT/2000:
Apague el equipo.
Consiga o cree un disquete de boot y un disquete de Emergencia de McAfee libres de virus. Después de iniciar con el disquete de boot, cambie le disquete de boot por el disquete de Emergencia de McAfee y ejecute el siguiente comando:
BOOTSCAN C: /boot /clean
Una vez que el virus ha sido removido, remueva todos los disquetes y reinicie el equipo en forma normal.
Nota: Esto limpiara un Master Boot Record NTFS y permitirá a Windows NT iniciar sin problemas desde el disco duro. VirusScan para DOS no es capaz de leer el resto de la partición NTFS. Después de iniciar Windows, ejecute VirusScan o NetShield para detectar y limpiar archivos infectados en Windows NT que puedan existir.
Desafortunadamente el daño que este virus provoca en particiones NTFS, es tal que la mayoría de las veces su remoción es imposible.
Saludos, y no te olvides de puntuarme.
Ojo, que no se como te infectaste; hay quien opina que puede ser por usar USB y también hay quien dice que SOLAMENTE por un disquete infectado. No esta muy claro. Por si las moscas, revísalos a todos los DKT que tengas por ahí tirados con el norton luego de desinfectar tu maquina.
El virus usa un calculo erróneo para encontrar el boot sector.
El virus *INFECTA ERRÓNEAMENTE* cualquier disco duro definido en la BIOS como NORMAL.
Infecta correctamente si el disco duro está definido como LBA y hace cosas raras en discos duros en sistemas donde la BIOS no puede ser reseteada (detección automática).
Los Discos Duros LBA tienen:
Original BOOT, Original MBR, Código del Virus adicional instalado en los 3 sectores *inmediatamente* precedentes a la primera partición lógica (el drive "C:").
En Discos Duros NORMALES:
El Original BOOT es 'mutilado' y soltado en varios lugares al final del directorio. El único recurso es usar FDISK y SYS para corregir el problema.
En sistemas más nuevos, usted no puede cambiar la BIOS - este 'auto mágicamente' detecta.
El Virus no puede limpiarse (se sospecha, no se ha probado aún) por la misma razón como uno NORMAL.
En general WYX. A es un "pobre" infector.
Si nuestro último DAT (o EXTRA.DAT) no limpia AMBOS, BOOT y MBR, entonces usted puede usar en forma segura FDISK /MBR para re-escribir el MBR y SYS para re-escribir el sector de BOOT.
Síntomas
Lentitud en el equipo
Método de Infección
La única manera de infectar un computador con un virus del tipo MBR/Boot es intentar iniciar desde un disquete infectado. El sector de boot de un disquete tiene el código para determinar si el disquete es booteable, y el mensaje "Non-system disk or disk error" para desplegarlo. Este es el código alberga la infección. Cuando el mensaje de "non-system disk error" aparece, la infección ya ha ocurrido.
Una vez que el virus se ha ejecutado, este infectará el MBR y el sector de boot del disco duro y quedará residente en memoria. Con cada boot siguiente, el virus se cargará en memoria e intentará infectar disquetes que se accedan. La técnica de infección no es común ya que las áreas de sistema de un disco duro se infectan simultáneamente.
Instrucciones de Remoción
Importante: Usted debe usar el último Bootscan y archivos dat's liberados para el disquete de emergencia.
Windows 95/98:
Para remover el virus, siga los siguientes pasos:
Inicie Windows y presione F8 mientras está iniciando, seleccione la opción 4 "Confirmación paso a paso". Diga si a todo (presionando la tecla S o la tecla Entrar una vez), excepto a "¿Procesar el archivo de comando de inicio (autoexec.bat)?", en este caso presione la tecla N una vez.
A la pregunta ¿Cargar la interfaz gráfica para el usuario de Windows?, responda No presionando la tecla N una vez.
Quedará en C:\. Inserte el disco de Emergencia de McAfee y cámbiese a A: (esciba a: y presione la tecla Entrar)
Escriba: BOOTSCAN C: /BOOT /CLEAN /NOMEM y presione la tecla Entrar.
Si el método anterior no funciona o no dispone de un disquete de emergencia de McAfee, utilice el siguiente método:
1. Consiga un disquete de inicio con el mismo sistema operativo del computador afectado
2. Asegúrese que el disquete contenga los utilitarios FDISK.COM y SYS.COM
3. Inicie el computador infectado con este disquete
4. Una vez que ha iniciado ejecute los siguientes comandos:
a. Fdisk /MBR
b. SYS c:
Windows NT/2000:
Apague el equipo.
Consiga o cree un disquete de boot y un disquete de Emergencia de McAfee libres de virus. Después de iniciar con el disquete de boot, cambie le disquete de boot por el disquete de Emergencia de McAfee y ejecute el siguiente comando:
BOOTSCAN C: /boot /clean
Una vez que el virus ha sido removido, remueva todos los disquetes y reinicie el equipo en forma normal.
Nota: Esto limpiara un Master Boot Record NTFS y permitirá a Windows NT iniciar sin problemas desde el disco duro. VirusScan para DOS no es capaz de leer el resto de la partición NTFS. Después de iniciar Windows, ejecute VirusScan o NetShield para detectar y limpiar archivos infectados en Windows NT que puedan existir.
Desafortunadamente el daño que este virus provoca en particiones NTFS, es tal que la mayoría de las veces su remoción es imposible.
Saludos, y no te olvides de puntuarme.
