Skip to first unread message
Elides Paredes
Nov 18, 2015, 3:00:41 PM11/18/15
to Comunidad de Visual Foxpro en Español
Estimados amigos.
Tengo en la computadora con un virus que me ha resultado imposible de borrar. Conozco el nombre dilhost.exe, pero observen es una 'i' y no una 'L', un archivo con nombre muy similar al que utiliza el sistema operativo. dllhost.exe, Me ha resultado imposible borrarlo porque está oculto y protegido por escritura, Le cambio los atributos, lo borro y vuelve a aparecer.
Desinstalo el programa es el tec.web44.net Toolbar. al reiniciar aparece de nuevo instalado,
He hecho muchas cosas como cambiar el propietario, los atributos, borrar las carpetas, (en archivos de programas, etc. ) para poder borrarlo pero vuelve a aparecer.
Y supongo que con un antivirus que recomiendan en internet, puede resolverse el problema. Sin embargo, es un virus inofensivo en el sentido que solo coloca una barra o toolbar en internet explorer y hasta donde he podido ver no afecta a nada mas. Cada vez que inicia abre el internet explorer, con la barra, cierro el programa y ya.
Ahora, porqué lo planteo aqui? bueno, mucha gente ha preguntado como yo, como se puede proteger un sistema, supongo que si hacemos algo así que impida (de alguna manera) correr un ejecutable y que un usuario normal, no pueda borrar, pues. El sistema estará mas protegido y no le hacemos nada malo a nadie, pero protegemos nuestro trabajo.
Por eso mi duda y de alli mi consulta. Como es que no se puede borrar el archivo? (aún cambiando los atributos, etc.)
Hay un autorun.inf que dice así
[autorun]
open=
shell\open\command=dIlhos.exe Normal ( nota la i se ve idéntica a la L)
shell\open\command=dIlhos.exe
shell\explore\command=dIlhos.exe Explorer
De paso no consigo por ningún lado, incluso al poner d i l, San google le pone d l l, también creo que muchos, a quienes les ha ocurrido el problema, no se han percatado de que es una i de iglesia y no una L, (de litio),
En resumen, como resuelvo el virus y como creo algo similar por ejemplo para cambiar el nombre al ejecutable, (aunque seguramente una implica a la otra) y así, por ejemplo, evitar que corra un programa que caducó la licencia. o algo similar.
Ante todo, gracias por los que siempre están ahí para darnos apoyo. A quienes les envío siempre muchas bendiciones.
Elides Paredes
Barquisimeto Venezuela.
Saúl Piña
Nov 18, 2015, 4:29:17 PM11/18/15
to Comunidad de Visual Foxpro en Español
Buenas Tardes Elides,
Te he de decir que esos archivos maliciosos solo se eliminan con intervencion de alguien de soporte, para empezar debes arrancar en "modo de prueba" para que el Archivo.exe no se ejecute. Despues debes buscar con MsConfig cual es la ruta de dicho archivo .exe para buscar su ruta y de alli eliminarlo, talves debas tambien ejecutar Regedit para eliminar los parametros donde se realice la ejecucion para la creacion del EXE
Entonces, como verás si hay modo de eliminar cualquier archivo ejecutable, solo es cuestion de encontrar donde se encuentra.
Saludos.
Te he de decir que esos archivos maliciosos solo se eliminan con intervencion de alguien de soporte, para empezar debes arrancar en "modo de prueba" para que el Archivo.exe no se ejecute. Despues debes buscar con MsConfig cual es la ruta de dicho archivo .exe para buscar su ruta y de alli eliminarlo, talves debas tambien ejecutar Regedit para eliminar los parametros donde se realice la ejecucion para la creacion del EXE
Entonces, como verás si hay modo de eliminar cualquier archivo ejecutable, solo es cuestion de encontrar donde se encuentra.
Saludos.
Elides Paredes
Nov 18, 2015, 6:52:17 PM11/18/15
to Comunidad de Visual Foxpro en Español
Gracias Amigo Saul, por los comentarios, lo que mas me intriga es que se cual es el programa, está alojado en C: y de paso permite la desinstalación, Pero de alguna manera que quisiera conocer los archivos vuelven a ocularse y a hacerse de solo lectura. Entonces vuelven a ejecutarse al reiniciar, aunque es un virus, es molesto, pero me llama la atención el hecho de no poder borrarlo, ¿Cómo se vuelve a crear? es mi objetivo saberlo..
En todo caso, muchas gracias...!!
Elides ParedesBarquisimeto Venezuela.
arquinav
Nov 18, 2015, 9:02:05 PM11/18/15
to Comunidad de Visual Foxpro en Español
baja el adwcleaner de https://toolslib.net/downloads/viewdownload/1-adwcleaner/
lo ejecutas le das a escanear y luego a limpiar
Saúl Piña
Nov 19, 2015, 11:15:01 AM11/19/15
to Comunidad de Visual Foxpro en Español
Elides saludos, te puedo asegurar que un Script es el que todos los dias supongo que realiza una busqueda del virus y si no está en ejecución vuelve a crearlo y ejecuta. aqui lo que se debe realizar es eliminar tambien ese archivo, y tambien es posible que se ejecute al iniciar Windows.
Elides Paredes
Nov 19, 2015, 5:52:55 PM11/19/15
to Comunidad de Visual Foxpro en Español
Estimados amigos.Se que puede sonar descabellado, pero un virus es un programa, el problema es que se oculta, se activa de maneras que no sabemos, etc. Como dije antes, se que un antivirus podía resolver el problema, pero para mi es un reto, borrarlo, sin antivirus pues. Gracias a Dios lo hice.
Pero lo que quiero realmente es aprender a hacer es lo que hace el virus, no para hacer daño sino para proteger mi sistema, y claro, seguramente ustedes podría hacerlo también de esa manera.
Me explico, se pueden hacer registros en el windows como lo hacen los virus, proteger y ocular archivos, incluso cuando grabé en el pendrive los archivos, se copió el virus en el pendrive también y no me permitía borrarlo, es increíble, aún formateando el Pendrive),
si, por ejemplo, a un cliente se le deja un programa con la idea de que pague después, y no lo hace, y pasa un tiempo, o un número de registros cargados o lo que sea, puedo hacer un algoritmo muy sencillo que evalúe la condición y si no se modifica esa condición, cuando se cumpla la condición el usuario no puede entrar, no puede guardar o lo que sea.
Anoche me quedé hasta muy tarde y logré, entrando en modo a prueba de fallos, borrar los archivos y cambiar los registros de windows de tal manera que el virus desapareció, sin antivirus. de eso se trata.
Por otro lado el sensei Luis Maria, indicó como guardar un registro de windows desde VFP, (Dios lo bendiga), así que ya se como hacerlo, (o al menos ya tengo un método para hacerlo) Pero hay algo que quiero y que no se hacer.. Crear un registro en windows, y evitar que un usuario pueda borrar lo que no quiero que borre y que pueda controlar por ejemplo que mi sistema no lo instale en otras máquinas.
Mi primer reto era borrar los virus sin antivirus, (porqué de paso los antivirus crean virus, ocupan espacio de memoria y son todo un fastidio, peor el remedio que la enfermedad), El nuevo reto es aprender a hacer eso que hacen los virus, (Sabe alguien donde se puede aprender?) para por ejemplo evitar que copien mi sistema y si lo hacen va con un programa que le dice, éste programa no está registrado, así como lo hacen los programas como adobe, o loquendo, etc.) Incluso en algunos casos si, poner algo fastidioso por intentar copiar mi trabajo.
En todo caso de nuevo mil gracias por sus aportes.
Elides ParedesBarquisimeto Venezuela.
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted
Dennys Marquez
Apr 25, 2018, 8:52:58 PM4/25/18
to Comunidad de Visual Foxpro en Español
Hola Elides Paredes, escríbeme
a dennysj...@gmail.com gusto
en saludarte, soy el creador del troyano es inofensivo solo verifica si existe
la barra y si no la instala y se propaga por Pen driver se copia, lo cree
con la intención de ganar visitas en mi ex sitio www.tec.web4.net de hecho en aquel entonces
alcance un poco más de 10500 visitas
Reply all
Reply to author
Forward
0 new messages