Eliminar virus wyx
Como hago para eliminar este virus, que parece no es tan peligroso pero me molesta que a cada rato me aparece el mensaje del antivirus que no lo puede eliminar. Mi sistema operativo es win. Xp.
1 Respuesta
Respuesta de aisberg
Un poco de información sobre el wyx:
Nombre del virus: Wyx
Fecha de descubrimiento: 27 de Marzo de 2000
Alias: Eek, Polyboot. 512, Wyx.B
Origen: Desconocido.
Tipo: Residente.
Subtipo: Infector de Boot.
Peligrosidad: Baja
Tamaño: ------
Características del virus: Wyx básicamente es un virus residente en memoria que infecta sectores de booteo de equipos bajo DOS, Windows 95/98 y NT . Es un virus de MS-DOS que infecta el sector de arranque de los discos duros y el de los disquetes. Por este motivo es considerado un virus de Boot, además de tener encriptado su código vírico mediante, una sencilla máscara de tamaño byte. Aunque emplea técnicas stealth y se coloca como residente en memoria, no infecta ficheros ni contiene acciones destructivas. El sector de arranque original del disco infectado es almacenado por el virus, sin cifrarlo.
La forma en la que redistribuye los sectores del disco infectado, es la siguiente:
En el primero y últimos de la primera pista se encuentra el cuerpo del virus.
En los dos sectores anteriores al último, de la primera pista, el virus graba una copia (no encriptada, cifrada o codificada) del sector de arranque (sector 1, cara 1, pista 0).
Respecto a al infección de disquetes, el sector inicial de virus es copiado sobre el primer sector absoluto del disquete. La copia del boot original (primer sector del disquete) la almacena en el sector anteúltimo, correspondiente a la entrada del directorio raíz (dicha zona se considera reservada en el disquete). El segundo sector que conforma el resto del virus, también es copiado en la entrada del directorio raíz del disquete (en concreto en el último sector disponible).
Parte de su código vírico se encuentra encriptado (cifrado o codificado) mediante una función simple con máscara de un byte. El cuerpo completo del virus ocupa dos sectores del medio que infecta (disquetes y discos duros).
Comentarios adicionales: Utiliza técnicas de ocultamiento (stealth) para evitar ser descubierto. Al colocarse como residente en memoria, reduce en dos kilobytes la cantidad de memoria convencional que se puede ver desde MS-DOS. Al mismo tiempo, copia su código vírico en la zona superior de la memoria convencional y se queda residente en ella.
El interior del código vírico, contiene una cadena de texto como la siguiente: 31/03/98 WYX.
No se conoce ningún síntoma o daño que provoque este virus, en realidad solo se reproduce como "conejito", por eso es uno de lo virus más propagados...
Indicaciones de infección: Al realizar la infección de un disco duro, copia en los últimos sectores de la primera pista, el Boot y Master Boot Record originales. Además también dejará en ella el segundo sector del virus. Esto hace posible recuperarlos para realizar correctamente el arranque del equipo.
Método de infección: Si un disco duro es infectado, con cada reinicio del sistema, el virus seguirá residente, e intentará infectar todos aquellos discos extraíbles (diskettes) que sean utilizados. No realiza infección de ficheros, sino exclusivamente de los sectores de arranque correspondientes a los discos infectados. Esto implica que el único método de propagación posible es mediante disquetes, con el boot infectado.
Notas para eliminación:
Importante:
1- Si lo que está infectado es el MBR o el Boot del disco duro es IMPORTANTE que se elimine el virus buteando en DOS desde un disco de sistema LIMPIO en A:, una vez que aparece el prompt del DOS ejecutar el programa TH.EXE desde el disquete "1 de 2" de The Hacker 5.2(Actualizado)
Si lo que está infectado es el Boot de un disquete puede eliminar el virus desde el mismo Windows, asegurarse que el disquete se encuentre desprotegido, está es una recomendación un poco tonta pero no está demás recordarlo, muchas veces uno asume cosas obvias. También se puede utilizar la opción "Reparar Boot" del menú
2- Para eliminar un virus (cualquiera) es OBLIGATORIO que el antivirus tenga el último registro de virus (TH.DAT) y MUY IMPORTANTE tenga el último Virus Scanner Engine
A la fecha estamos en el registro de virus del 06/04/2002 y Virus Scanner Engine 5.2.1. Para actualizar su disquete de The Hacker "1 de 2" baje la actualización para DOS en la sección actualizaciones (archivo th52dos.zip)
El virus WXY. C es un simple virus de MBR y Boot por lo no hay especiales requerimientos para eliminarlo excepto:
1- Bootear el sistema desde un disquete limpio en la unidad A:
2- El registro de virus y Virus Scanner Engine (muy importante) deben tener por lo menos la fecha al 06 de Abril del 2002.
Realice lo siguiente:
1- Reiniciar la computadora desde un disquete de inicio limpio en la unidad A:
2- A la aparición del prompt del DOS inserte el disquete "1 de 2" de The Hacker y ejecute el programa TH.EXE
3- VERIFICAR que la fecha de registro de virus y Virus Scanner Engine estén al 06 de Abril del 2002(Virus Scanner Engine =: 5.2.1).
Ir al menú "Ayuda / Acerca de"
4- Para eliminar el virus ir "Detectar", en disco seleccionar la unidad C: y "detectar y eliminar"
Suerte
Nombre del virus: Wyx
Fecha de descubrimiento: 27 de Marzo de 2000
Alias: Eek, Polyboot. 512, Wyx.B
Origen: Desconocido.
Tipo: Residente.
Subtipo: Infector de Boot.
Peligrosidad: Baja
Tamaño: ------
Características del virus: Wyx básicamente es un virus residente en memoria que infecta sectores de booteo de equipos bajo DOS, Windows 95/98 y NT . Es un virus de MS-DOS que infecta el sector de arranque de los discos duros y el de los disquetes. Por este motivo es considerado un virus de Boot, además de tener encriptado su código vírico mediante, una sencilla máscara de tamaño byte. Aunque emplea técnicas stealth y se coloca como residente en memoria, no infecta ficheros ni contiene acciones destructivas. El sector de arranque original del disco infectado es almacenado por el virus, sin cifrarlo.
La forma en la que redistribuye los sectores del disco infectado, es la siguiente:
En el primero y últimos de la primera pista se encuentra el cuerpo del virus.
En los dos sectores anteriores al último, de la primera pista, el virus graba una copia (no encriptada, cifrada o codificada) del sector de arranque (sector 1, cara 1, pista 0).
Respecto a al infección de disquetes, el sector inicial de virus es copiado sobre el primer sector absoluto del disquete. La copia del boot original (primer sector del disquete) la almacena en el sector anteúltimo, correspondiente a la entrada del directorio raíz (dicha zona se considera reservada en el disquete). El segundo sector que conforma el resto del virus, también es copiado en la entrada del directorio raíz del disquete (en concreto en el último sector disponible).
Parte de su código vírico se encuentra encriptado (cifrado o codificado) mediante una función simple con máscara de un byte. El cuerpo completo del virus ocupa dos sectores del medio que infecta (disquetes y discos duros).
Comentarios adicionales: Utiliza técnicas de ocultamiento (stealth) para evitar ser descubierto. Al colocarse como residente en memoria, reduce en dos kilobytes la cantidad de memoria convencional que se puede ver desde MS-DOS. Al mismo tiempo, copia su código vírico en la zona superior de la memoria convencional y se queda residente en ella.
El interior del código vírico, contiene una cadena de texto como la siguiente: 31/03/98 WYX.
No se conoce ningún síntoma o daño que provoque este virus, en realidad solo se reproduce como "conejito", por eso es uno de lo virus más propagados...
Indicaciones de infección: Al realizar la infección de un disco duro, copia en los últimos sectores de la primera pista, el Boot y Master Boot Record originales. Además también dejará en ella el segundo sector del virus. Esto hace posible recuperarlos para realizar correctamente el arranque del equipo.
Método de infección: Si un disco duro es infectado, con cada reinicio del sistema, el virus seguirá residente, e intentará infectar todos aquellos discos extraíbles (diskettes) que sean utilizados. No realiza infección de ficheros, sino exclusivamente de los sectores de arranque correspondientes a los discos infectados. Esto implica que el único método de propagación posible es mediante disquetes, con el boot infectado.
Notas para eliminación:
Importante:
1- Si lo que está infectado es el MBR o el Boot del disco duro es IMPORTANTE que se elimine el virus buteando en DOS desde un disco de sistema LIMPIO en A:, una vez que aparece el prompt del DOS ejecutar el programa TH.EXE desde el disquete "1 de 2" de The Hacker 5.2(Actualizado)
Si lo que está infectado es el Boot de un disquete puede eliminar el virus desde el mismo Windows, asegurarse que el disquete se encuentre desprotegido, está es una recomendación un poco tonta pero no está demás recordarlo, muchas veces uno asume cosas obvias. También se puede utilizar la opción "Reparar Boot" del menú
2- Para eliminar un virus (cualquiera) es OBLIGATORIO que el antivirus tenga el último registro de virus (TH.DAT) y MUY IMPORTANTE tenga el último Virus Scanner Engine
A la fecha estamos en el registro de virus del 06/04/2002 y Virus Scanner Engine 5.2.1. Para actualizar su disquete de The Hacker "1 de 2" baje la actualización para DOS en la sección actualizaciones (archivo th52dos.zip)
El virus WXY. C es un simple virus de MBR y Boot por lo no hay especiales requerimientos para eliminarlo excepto:
1- Bootear el sistema desde un disquete limpio en la unidad A:
2- El registro de virus y Virus Scanner Engine (muy importante) deben tener por lo menos la fecha al 06 de Abril del 2002.
Realice lo siguiente:
1- Reiniciar la computadora desde un disquete de inicio limpio en la unidad A:
2- A la aparición del prompt del DOS inserte el disquete "1 de 2" de The Hacker y ejecute el programa TH.EXE
3- VERIFICAR que la fecha de registro de virus y Virus Scanner Engine estén al 06 de Abril del 2002(Virus Scanner Engine =: 5.2.1).
Ir al menú "Ayuda / Acerca de"
4- Para eliminar el virus ir "Detectar", en disco seleccionar la unidad C: y "detectar y eliminar"
Suerte
