no puedo eliminar el virus restore !

Publicado en 'Seguridad Informática' por pipilin, 19 Mar 2010.





  1. pipilin

    pipilin Miembro nuevo

    Registro:
    2 Mar 2010
    Mensajes:
    2
    Likes:
    0




    que fregado este virus... aparece una ventanita del nod en la esquina diciendo

    object:

    d:/system...../restore

    a variant of win32/sality virus

    y no desaparece... ya desactive la casilla de restarurar sistema pero nada...

    alguien conoce de alguna solucion efectiva?

    gracias.
     


  2. Solidus J2K

    Solidus J2K Moderador Global

    Registro:
    19 Dic 2008
    Mensajes:
    9,041
    Likes:
    4,287
    Has probado entrando a esa carpeta y eliminando todo su contenido?, hay ocasiones que por mas que deshabilites el System Restore Service se quedan archivos de caché en dicha carpeta.
     
  3. pipilin

    pipilin Miembro nuevo

    Registro:
    2 Mar 2010
    Mensajes:
    2
    Likes:
    0
    naranja ...

    la carpeta es system volume information, y el sistema no me deja entrar cuando le doy doble click...

    que fregado este virus caracho...
     
  4. Solidus J2K

    Solidus J2K Moderador Global

    Registro:
    19 Dic 2008
    Mensajes:
    9,041
    Likes:
    4,287
    y?, simplemente entra a las opciones de seguridad de la carpeta y agrega al grupo administradores o tu usuario y dale todos los permisos, así podrás ingresar y eliminar ese malware.
     
  5. Jordano

    Jordano Miembro nuevo

    Registro:
    4 Abr 2009
    Mensajes:
    26
    Likes:
    0
    Brother te recomiendo que uses el malwarytes con ese eliminado varios tipos de virus parecidos a tu post ;)
     
  6. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Es el problema del NOD32 (no puede con varias cosas), el virus no se llama "restore" sino que está ubicado en el Restore de tu PC (una parte oculta que almacena información para restaurar tu PC a una fecha anterior)

    Puedes desactivar el Restore de tu PC, desinstalar el NOD32, bajar el Kaspersky Antivirus 2010 de prueba (totalmente funcional por 30 días) o, como ya que te dijeron, el Malwarebyte's Antimalware y limpiar tu PC.

    Si luego de eso quieres volver a tu NOD32, pues desinstalas el Kaspersky y vuelves a tu NOD32.
     
  7. hramonm

    hramonm Miembro nuevo

    Registro:
    20 Set 2007
    Mensajes:
    47
    Likes:
    0
    Formatea no le des mas vueltas
     
  8. knightlibra

    knightlibra Miembro frecuente

    Registro:
    23 Nov 2008
    Mensajes:
    51
    Likes:
    0
    he tenido ese problema como te mencionaron prueba con dichos software recomendados pero si de ya paso mucho de tiempo de ese problema entonces es fijo que los daños ya se encuentren en gran parte del sistema pro que podria recuperarse pero estar debil ante otros ataques.
     
  9. Okami

    Okami Miembro nuevo

    Registro:
    10 Feb 2010
    Mensajes:
    7
    Likes:
    0
    usa linux, santo remedio
     
  10. Dudu_r

    Dudu_r Miembro frecuente

    Registro:
    6 Feb 2009
    Mensajes:
    134
    Likes:
    4
    usar linux no es la solucion para alguien que por N motivos usa aplicaciones que no corren en otro S.O.

    Yo he tenido virus en el restore y el antivirus no podia remover por que la carpeta tenia N permisos , como te dicen deshabilita el system restore de tu windows y si con eso no te deja, quitale permisos :

    Dale Attrib -R -H -S -A , si es windows 7 puedes hacerlo desde el mismo explorer .
     
  11. Alfonso III

    Alfonso III Miembro frecuente

    Registro:
    29 Mar 2010
    Mensajes:
    52
    Likes:
    1
    +1 desde que lo uso no he tenido problemas :yeah:
     
  12. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
    desactiva el restore en tu wondows
     
  13. Jonathan23

    Jonathan23 Miembro frecuente

    Registro:
    1 Mar 2010
    Mensajes:
    75
    Likes:
    1
    con casos similares me ha servido el malwarebytes es muy bueno
     
  14. Polancho

    Polancho Miembro de bronce

    Registro:
    25 Ago 2009
    Mensajes:
    2,168
    Likes:
    733
    Pa que no te des tanta vueltas; recomiendo combo fix, le mete un combo a todos los virus :yeah: y de paso te deja bien limpio el sistema.

    http://www.combofix.org/

    :hi:

    PD: bajalo de taringa si no lo puedes bajar de sus sitio y cuando lo ejecutes deja que trabaje solo, tan solo si te pregunta algo sobre instalar una cosa tu dile que no (no recuerdo extamente que era) salu2!
     
  15. quetzacol

    quetzacol Miembro frecuente

    Registro:
    1 Oct 2008
    Mensajes:
    52
    Likes:
    1
    tambien pe usas la porkeria de nod mejor usa kaspersky y paga total 60 dolares al año es una miseria
     
  16. AndreeSR

    AndreeSR Miembro nuevo

    Registro:
    7 Abr 2010
    Mensajes:
    8
    Likes:
    0
    ¿Porquería?
    Porquería tu comentario.
    -----------------------
    1ero.- Un "antivirus" no es la entera solución para los virus, sea cual sea. En la BD de Kaspersky pueden haber incluídos virus que la BD de NOD32 no tiene y viceversa.
    2do.- Lo recomendable es instalar, aparte del antivirus, una aplicación de tipo antimalware. Como mencionaron arriba, hay un software muy bueno llamado Malwarebytes Anti-Malware.
    3ero.- De ser necesario activar un Firewall para la protección de infiltraciones de terceros a tu sistema (ahora no es muy común). En este caso sería suficiente con el Firewall que Windows XP trae incluído.

    Ahora vamos a la solución de tu problema:
    - Puedes eliminar sin temor alguno los contenidos de la carpeta "System Volume Information" y también de la carpeta "RESTORE" de la partición donde se encuentra ubicado el virus. Si tienes problemas de permisos de usuario sigue estos pasos:

    - Luego, realiza un escaneo rápido de tu PC utilizando el Malwarebytes Anti-Malware (lo encuentras en taringa). No puedo publicar enlaces por ahora.

    Eso sería suficiente.

    :hi:
     
    Última edición: 7 Abr 2010
  17. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Solo un añadido. Malwarebyte's Antimalware es un producto que se da en dos tipos de licencia, la gratuita que tiene todas las funcionalidades de la versión paga menos la actualización automática y su ejecución en tiempo real. Ambos productos permiten encontrar y eliminar todo lo que esté en su base de datos.

    De esta manera, no tiene mucho sentido que se den enlaces externos al fabricante (Malwarebyte's)

    El enlace para poder bajarlo es el siguiente:

    http://www.malwarebytes.org/

    Ahí podrás escoger bajar la versión gratuiita (free) u optar por comprar la versión completa (full version)

    Ahora bien, sobre decir que el NOD32 es una porquería, sí, es un poco fuerte el término, sin embargo, somos muchos los que pensamos que los productos de ESET hace demasiado tiempo que no dan la hora dejando pasar muchos malwares o no pudiendo eliminar todos los que encuentra. En ese sentido, por lo menos el NOD32 es un producto no recomendable.
     
  18. adorasandra

    adorasandra Miembro nuevo

    Registro:
    20 Ene 2010
    Mensajes:
    3
    Likes:
    0
    Tal vez la solución sea formatear el disco. A mí me pasó hace unos días con el mbuscas, no había forma de sacarlo, pero encontré con el google un programita que me lo terminó sacando, el problema es que no me acueerdo el nombre, pero si buscas como eliminar ese virus puedes encontar algo.
     
  19. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4
  20. M.r_Rock

    M.r_Rock Suspendido

    Registro:
    27 Jun 2009
    Mensajes:
    150
    Likes:
    3
    [​IMG] 19-mar-2010, 10:01 #1 pip%lin
    Miembro Frecuente

    Fecha de Ingreso: marzo-2010
    Ubicación: aqui
    Género: [​IMG]
    Mensajes: 91

    [​IMG] no puedo eliminar el virus restore !



    Ya paso Marzo! :plop:

    el pobre ia habra formateado su makina..

    [​IMG]

    ia dejenlo!! :biggrin: ..... atte. 9 Abril.



    .................

    ...........................................

    ....................................................
     
    Última edición: 9 Abr 2010