Virus ExitWin.a
Saludos, espero y me puedas ayudar, tengo un virus llamado ExitWin.a el cual me reinicia la pc estando conectado a internet o no y en tiempo variado. He formateado la maquina 3 veces quitando la particio y volviendo ponerla ( una sola partición).
Al momento de formatear, configuro (video, lan, audio, modem y uSB ) después instalo office 2003 y el Panda Platinium 2005. Y al momento me muestra el virus como herramienta hacking no se que hacer ya formatie dos veces ... Algo que me recomiendes gracias
Al momento de formatear, configuro (video, lan, audio, modem y uSB ) después instalo office 2003 y el Panda Platinium 2005. Y al momento me muestra el virus como herramienta hacking no se que hacer ya formatie dos veces ... Algo que me recomiendes gracias
2 Respuestas
Respuesta de chalan2004
1
El gusano que tiene tu pc esta clasificado así:
Nombre: Bat_Exitwin.A
Tipo: Caballo de Troya de archivos BAT
Alias: Exitwin.A
Destructivo: Si
Tamaño: 26,112 bytes
Cuando se ejecuta por primera vez (puede ser un archivo bajado de Internet, adjunto a un mensaje, juego, etc.), este troyano hace que la computadora se reinicie continuamente, cada vez que la encendemos.
Se trata de un archivo .EXE, que al ejecutarse, libera los archivos AUTOEXEC.BAT e INSTALL.BAT en la carpeta temporal de Windows.
Luego, ejecuta INSTALL.BAT, el cuál examina la presencia del archivo AUTOEXEC.BAT en el directorio raíz de C:\. Si existe, lo renombra como AUTOEXEC. BAK y copia el archivo AUTOEXEC.BAT del virus.
Si no existe, copia directamente su propio AUTOEXEC.BAT
Luego muestra el siguiente mensaje y resetea la computadora, reiniciando el sistema.
"You've been fucked by Th3 H@cker "
En los próximos reinicios, el archivo infectado C:\AUTOEXEC.BAT buscará y ejecutará el archivo INSTALL.BAT en la carpeta de archivos temporales de Windows (C:\WINDOWS\TEMP por defecto), repitiendo el proceso.
Luego reiniciará la computadora después de visualizar el siguiente mensaje:
"Have fun yet?? "
El proceso se repetirá cada vez que se reinicie Windows, a menos que se borre el archivo AUTOEXEC.BAT infectado, y luego se recupere el archivo AUTOEXEC.BAT original (puede no ser necesario recuperar este archivo bajo Windows, porque Windows XP no lo usa, solo lo hacen algunos programas antiguos o de DOS).
Cuenta que tal te fue.
Nombre: Bat_Exitwin.A
Tipo: Caballo de Troya de archivos BAT
Alias: Exitwin.A
Destructivo: Si
Tamaño: 26,112 bytes
Cuando se ejecuta por primera vez (puede ser un archivo bajado de Internet, adjunto a un mensaje, juego, etc.), este troyano hace que la computadora se reinicie continuamente, cada vez que la encendemos.
Se trata de un archivo .EXE, que al ejecutarse, libera los archivos AUTOEXEC.BAT e INSTALL.BAT en la carpeta temporal de Windows.
Luego, ejecuta INSTALL.BAT, el cuál examina la presencia del archivo AUTOEXEC.BAT en el directorio raíz de C:\. Si existe, lo renombra como AUTOEXEC. BAK y copia el archivo AUTOEXEC.BAT del virus.
Si no existe, copia directamente su propio AUTOEXEC.BAT
Luego muestra el siguiente mensaje y resetea la computadora, reiniciando el sistema.
"You've been fucked by Th3 H@cker "
En los próximos reinicios, el archivo infectado C:\AUTOEXEC.BAT buscará y ejecutará el archivo INSTALL.BAT en la carpeta de archivos temporales de Windows (C:\WINDOWS\TEMP por defecto), repitiendo el proceso.
Luego reiniciará la computadora después de visualizar el siguiente mensaje:
"Have fun yet?? "
El proceso se repetirá cada vez que se reinicie Windows, a menos que se borre el archivo AUTOEXEC.BAT infectado, y luego se recupere el archivo AUTOEXEC.BAT original (puede no ser necesario recuperar este archivo bajo Windows, porque Windows XP no lo usa, solo lo hacen algunos programas antiguos o de DOS).
Cuenta que tal te fue.
Respuesta de kenoby
1
Te comento algo. He estado investigando el virus por ahí, y lo he estado probando. Estos son sus datos y sus efectos:
Nombre: BAT_Ataris.D
Tipo: Virus de archivos de proceso por lotes (BAT)
Alias: EXITWIN.A, BAT. Ataris.D, ATARIS.D
Destructivo: Si
Fecha: 2/dic/00
Tamaño: 902 bytes
Este archivo .BAT es liberado por el gusano VBS_Lovelettr. BG, y por el troyano TROJ_Multidrp. AE.
Su propósito, es borrar archivos de varios antivirus, cada vez que la computadora se reinicia.
Se copia en C:\WINDOWS\Menú Inicio\Programas\Inicio, con el nombre de DEMONIK.BAT.
Cuando Windows se reinicia, este archivo (BAT_Ataris.D), borra los siguientes archivos:
C:\MCAFEE\*.DAT
C:\PROGRA~1\MCAFEE\*.DAT
C:\PROGRA~1\ANTIVI`1\*.AVC
C:\PROGRA~1\NORTON\*.*
Bien, si has formateado eliminaste el virus, pero... Tu tienes el virus en algún archivo de alguna aplicación que instalas o al conectarte a tu correo electrónico.
Te voy a recomendar una cosa. Primero que nada graba un CD desde otro PC que no sea el que tienes infectado con el siguiente antivirus:
Avg antivirus:
http://free.grisoft.com/softw/70free/setup/avg70free_344a618.exe
Luego FORMATEA EL DISCO DURO, instala el sistema operativo y los drivers. Lo siguiente tras el sistema operativo y drivers, antes de la conexión a internet instalas el antivirus. Este te corregirá el problema y te asegurarás que no tengas más esas molestias.
Nombre: BAT_Ataris.D
Tipo: Virus de archivos de proceso por lotes (BAT)
Alias: EXITWIN.A, BAT. Ataris.D, ATARIS.D
Destructivo: Si
Fecha: 2/dic/00
Tamaño: 902 bytes
Este archivo .BAT es liberado por el gusano VBS_Lovelettr. BG, y por el troyano TROJ_Multidrp. AE.
Su propósito, es borrar archivos de varios antivirus, cada vez que la computadora se reinicia.
Se copia en C:\WINDOWS\Menú Inicio\Programas\Inicio, con el nombre de DEMONIK.BAT.
Cuando Windows se reinicia, este archivo (BAT_Ataris.D), borra los siguientes archivos:
C:\MCAFEE\*.DAT
C:\PROGRA~1\MCAFEE\*.DAT
C:\PROGRA~1\ANTIVI`1\*.AVC
C:\PROGRA~1\NORTON\*.*
Bien, si has formateado eliminaste el virus, pero... Tu tienes el virus en algún archivo de alguna aplicación que instalas o al conectarte a tu correo electrónico.
Te voy a recomendar una cosa. Primero que nada graba un CD desde otro PC que no sea el que tienes infectado con el siguiente antivirus:
Avg antivirus:
http://free.grisoft.com/softw/70free/setup/avg70free_344a618.exe
Luego FORMATEA EL DISCO DURO, instala el sistema operativo y los drivers. Lo siguiente tras el sistema operativo y drivers, antes de la conexión a internet instalas el antivirus. Este te corregirá el problema y te asegurarás que no tengas más esas molestias.