Eliminar Virus de USB AMVO, Apvo y Kabo (n1detect - rgjkmy3p.exe - autorun.inf)

10 de Mayo del 2008

Si no quieren leer como se sufre con este virus saltense hasta la parte de como eliminarlo

Lo que me pasó…

Bueno antier tuve unos problemillas con mi memoria USB y es que en el mugre CBTis 103 tienen puros virus en sus computadoras. Mi antivirus es el poderoso NOD32 sin embargo… al parecer este virus no lo detecta ni el NOD32 y (según leí) tampoco el AVG ni el AVAST pueden detectarlo y por tanto eliminarlo. Este virus es potencialmente molesto y peligroso ya que hace todo un desastre. Primero que nada la computadora infectada crea un archivo llamado autorun.inf y un ejecutable en tu memoria USB o dispositivo de almacenamiento masivo el nombre del ejecutable en cuestión fué rgjkmy3p.exe no estoy muy seguro que sea su único nombre talvez el nombre del ejecutable varie . A continuación introduces tu USB en tu computadora sin saber que llevas una amenaza que puede llevarte a la locura jeje . Primero entre a mi memoria USB como en cualquier otro día y lo primero que note fue estos 2 archivos y se me hicieron muy sospechosos obviamente, corri el NOD32 para que analizara la memoria y sin embargo no los detecto :\ a continuación eliminé el autorun.inf y el rgjkmy3p.exe y ya era muy tarde :\ volvían a aparecer. Cerre la ventana de la unidad y busque el NOD32 en mi barra de tareas de windows y oh! sorpresa, NOD32 no estaba y solo 1 de los 2 procesos del NOD32 estaba corriendo :\ esto me confundió mucho asi que volvi a abrir la unidad y me di cuenta que se abria en una ventana aparte en vez de en la misma :\ y me fijé para buscar nuevamente los archivos y lo que descubri es que ya no estaban… me quedé pensando y me dije a mi mismo: puede que hayan cambiado el Registro de Windows :\ típico en fin… me dispuse a ver si estaban las opciones de carpeta y si, alli estaban asi que se me hizo algo muy raro ya que cuando modifican el registro los virus de este tipo simplemente esconden las opciones de carpeta sin embargo me lleve una sorpresa al ver que no se guardaban los cambios para ver archivos escondidos y no ocultar archivos del sistema :\ aunque aplicaba los cambios simplemente no se realizaban, seguía sin poder ver los archivos escondidos y por lo tanto no podía eliminar el virus directamente ya que NOD32 me había dejado solito así que tenía que investigar como eliminar a esta molestia :\ se me ocurrió modificar el registro para ver que era lo que pasaba sin embargo cuando realizaba algún cambio en el Registro de Windows tampoco se guardaba :\ me dejaba simplemente sin posibilidades de eliminar al virus U_U pregunte por alli a ver si a alguien ya le había pasado algo parecido y me dijeron que intentara eliminarlo como si fuera el famoso MISMASXS para el cual ya hay un script para eliminar a este molesto virus asi que lo descargue pero no funcionó :\ (continuará)…

Como Eliminarlo:

Opción 1(Sin errores, nunca falla):

1.-Tira tu memoria USB a la basura y Formatea tu compu. Y listo

Opción 2(En Teoría, esto es todo lo que tienes que hacer):

1.-Inicio>Ejecutar: MSCONFIG.exe
2.-Se abre una ventana y vas a la pestaña que dice Inicio

3.-Desmarca el AMVO para que asi no se ejecute nuevamente al iniciar sesión Aceptar y Salir sin Reiniciar
4.-Baja el script de MyGeekSide.com para eliminar el virus (hice una copia por si acaso asi que también puedes descargarlo aquí)
5.-Ejecutalo y cuando termine Reinicia el Sistema
6.-Al iniciar sesión en Windows te saldrá un letrero sobre el MSCONFIG, simplemente activas la casillita para que no vuelva a mostrarse el letrero cada que reinicies la compu y das clic en aceptar.

Para el usuario promedio: En teoría esto debería de ser suficiente para que eliminé al virus y quede reparado el Registro de Windows

Para quien necesita modificar el registro de Windows: El virus que tenía yo era algo mas poderoso al parecer una variante del AMVO y pues debo agregar que no fue suficiente para reparar todo ya que además del AMVO estaba el ejecutable que ya mencioné antes “rgjkmy3p.exe”… si es tu caso ó no esta completamente arreglado tu Registro de Windows puedes seguir leyendo lo que me paso…

Lo que me paso (continuación)…

Ok proseguí a ir a Linux (antes de descubrir el script de MyGeekSide.com), tengo instalado Kubuntu asi que me adentre en C:\ para ver que era lo que pasaba y fue donde encontré con vida a rgjkmy3p.exe y autorun.inf los cuales eliminé de mi memoria USB y de C:\ hasta alli todo bien (si no tienes Linux no hay problema ya verás mas adelante ) pues en Linux no se habre el Registro de Windows o por lo menos no se modificarlo desde alli asi que reinicie la compu y proseguí a entrar a Windows lo primero que paso al entrar a mi sesión fue un error acerca de Amvo.exe lo cual fue muy sospechoso asi que me dispuse a investigar y fue cuando me di cuenta de que virus era el que me atacaba . Me dispuse a usar mi HiJackThis para revisar donde andaba el amvo.exe. Lo encontré y reparé para que lo eliminara listo! eliminé el amvo sin embargo no estaba muy seguro de que había quedado eliminado el virus asi que seguí investigando sobre como volver a la normalidad el registro, para ver archivos ocultos solo había que abrir un bloc de notas y pegar el siguiente código:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“HideFileExt”=dword:00000000
“Hidden”=-
“Hidden”=dword:00000001

Después guardar como… Nombre: mostrarocultos.reg (puede tener otro nombre pero que termine en .reg) Tipo “Todos los Archivos” clic en guardar y posteriormente lo ejecutamos y debería de ser suficiente para ver archivos ocultos sin embargo el registro a pesar de ser modificado no se guardaban los cambios :\ el virus seguía actuando o dejo algo mal en el registro, así que seguí investigando al respecto y fue cuando encontre el script para eliminar el AMVO el cual me resulto muy útil para reparar parte del registro, no se porque razón pero no fue suficiente así que ejecute nuevamente el script para eliminar el MISMASXS a ver si terminaba de reparar todo el Registro de Windows de algún modo reparo el ver archivos ocultos reinicié apra asegurarme sin embargo el Registro de Windows quedó bloqueado además de que los iconos del escritorio no se mostraban cheque C:\ y pude ver a rgjkmy3p.exe, lo eliminé y ejecuté nuevamente el script para eliminar AMVO y desbloqueó el Registro de Windows y lixto ahora bien para el problema de que ya no se veian los iconos en el escritorio simplemente di clic derecho sobre el escritorio y habilite la opción de “mostrar iconos” asi de simple en caso de que tu Registro de Windows siga bloqueado puedes intentar con esto:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
“DisableRegistryTools”=dword:00000000

Espero te funcione por cierto se dice que hay un valor default para un Registro de Windows en:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
en la clave: DisableRegistryTools
el valor debe ser: 0
pero por si acaso yo lo eliminé

El valor de la clave: DisableCMD
tambien debe ser: 0
para que no te bloquee el símbolo del sistema (CMD.exe)
bueno espero esto sea suficiente para eliminar a ese virus molesto jeje sobre todo en la variante que me toco
allí para quien le sirva

(Descargar script para eliminar MISMASXS)
(Descargar script para eliminar AMVO y variantes)
(Descargar HiJackThis)

LINKS 1, 2, 3.

Archivo bajo: Informática | (2) Comentarios

Al Igual que en Metal.Ize

5 de Mayo del 2008

No he fallado… solo he encontrado 10,000 códigos que no funcionan.

Y He Trabajado en Varias Entradas, En las mañanas escribo un parrafo… y en la tarde las borro…

Por tanto han tenido suerte esta vez…

Solo quiero que sepan sobre un rap que les va a molar

El Rap de Porta que si aporta

Una página que encontré echa por fans de porta:

http://www.amigodelporta.com

Archivo bajo: Entretenimiento | (1) Comentario

Actualización a WordPress 2.5.1 y Bug Reciente

1 de Mayo del 2008

El 25 de Abril fue lanzada una actualización a WordPress, la 2.5.1 la cual corrige mas de 70 bugs y trae mejoras para el CMS.

Algunos de los cambios son:

* Correcciones pequeñas en la administración de widgets.
* Algunas mejoras en la usabilidad.
* Mejoras en la rendimiento del dashboard, en la página para escribir los posts y en la de edición de comentarios.
* Mejoras para los blogs que usan muchas categorías (como este).
* Correcciones en el administrador de subidas de los archivos multimedia.
* Actualización a TinyMCE 3.0.7.
* Algunas mejoras en cuanto a problemas de la interfaz con IE.

Dragon ha separado los archivos actualizados para que solo reemplaces y los ha subido en un paquete

Sin embargo…

…a salido un bug serio que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.

La solución es simple y consiste en modificar 2 archivos:

Buscamos en el archivo wp-includes/pluggable.php en la Línea 1171 el siguiente código

function wp_generate_password($length = 12) {
$chars = “abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()”;

Y reemplazamos con el siguiente

function wp_generate_password($length = 12, $special_chars = true) {
$chars = ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789′;
if ( $special_chars ) $chars .= ‘!@#$%^&*()’;

Lo mismo hacemos con el archivo wp-login.php en la li Línea 96 buscamos este codigo..

$key = wp_generate_password();

La reemplazamos por la siguiente linea:

$key = wp_generate_password(20, false);

Nuevamente Dragon ha subido los archivos y puedes descargarlos para reemplzarlos directamente

Si no alcanzaste a leer esta información a tiempo y tu password ya fue reseteado recuerda que puedes ponerlo manualmente ejecutando….

UPDATE `wp_users` SET `user_pass` = MD5(’PASSWORD AQUI’) WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

De momento eso es todo, esperemos no salgan mas vulnerabilidades durante un tiempo para WordPress y se tomen medidas

LINK1 LINK2

Archivo bajo: Informática, Noticias Sobre La Web, Wordpress | (2) Comentarios

愛

21 de Abríl del 2008

Solo una palabra abreviada…
MMDS
now I don’t think so…
Time to Fight!!!

Archivo bajo: Sin Categoría | (5) Comentarios

Red de Stuckerboy

6 de Abríl del 2008

La Red de Stuckerboy es una página que esta en construcción en la cual pondré los diversos links que tengo hacia mis diversos sitios en la red de redes es solo para tener un control de los diversos sitios y una página principal para que se dirigan a cada uno de ellos, además crearé otras cosillas en esa red que espero pronto terminar para que vean como va quedando e irle agregando mas cosas espero sea de su agrado y pues a ver que más se da

Archivo bajo: Entretenimiento, Informática, Noticias Sobre La Web, Red de Stuckerboy | (4) Comentarios

Bloggercito Stuck

31 de Marzo del 2008

Este post es nadamas para presentarles mi nuevo blog llamado Bloggercito Stuck.

Este blog lo he creado para testear blogger y ver que le podemos hacer jujuju a ver que se da espero les guste

Archivo bajo: Informática, Red de Stuckerboy | (2) Comentarios

Actualización a WordPress 2.5 (Adiós WordPress 2.3.3)

29 de Marzo del 2008

Hoy finalmente después de mucho tiempo se ha liberado WordPress 2.5 asi que actualicen como locos jojojo yo ya lo actualice y esta mas bonito no he visto todo lo que ha cambiado pero le han modificado algunas cosas para que sea más eficiente y comodo para el blogguer

Al actualizar WordPress 2.5 lo primero que nos dice al tratar de accesar al área administrativa es que debes de actualizar la base de datos asi que simplemente das click en “Upgrade WordPress” para que se actualice la base de datos jojojo veran una pantalla como la siguiente:

Una vez actualizada la base de datos ya puedes accesar al área administrativa jojojo solo das click en “Continue”. La pantalla es la que sigue:

Ahora simplemente vuelves a poner tu usuario y contraseña y listo podrás ver algunas de las cosas que visualmente han cambiado para que tengas todo a la mano . Observen jojojo:

Ahora en el área de trabajo cuando escribes una entrada nueva puedes agregar multimedia ya sea imagenes, vídeos, música y otros por medio de los 4 botones nuevos que se han agregado en la parte superior de las herramientas, justo a lado de las viñetas de cambio a estilo Visual ó HTML así al dar click en alguna de ellas se despliega un cuadro donde puedes subir tu archivo o escribir el URL de donde quieres llamar al archivo multimedia muy interesante jojojo les dejaré un screenshot completo de la sección “Write > Post” del área administrativa de WordPress 2.5

Pueden verlo grandotototote dando click en el

Bueno como se actualizan archivos importantes tuve que editar nuevamente el locale.php (cambiar la fecha de WordPress a español) sin emabargo el locale.php no ha sufrido ningún cambio y el otro que tuve que editar es el functions.php ese nadamas lo edite para agregar las caritas de y en el código ya que son iconos que agregue al WordPress además el functions.php es muy importante para el mismo ya que controla varias cosas jojojo esta enorme ese archivo asi que no podría decir si algo cambió en él pero yo me imagino que asi fue es lo más probable

Bueno los dejo para continuar explorando el WordPress 2.5 les dejo el link de descarga

http://wordpress.org/download/

Archivo bajo: Informática, Noticias Sobre La Web | (2) Comentarios

Zeitgeist: ‘Documental Crítico y Revelador’

27 de Marzo del 2008

Nota: Para verlo en un tamaño mayor ir a la página de Google Vídeo

Este vídeo lo encontre navegando por Más allá de un blog esta muy interesante no deberían de pasarlo por alto incluso lo bajé

Archivo bajo: Ciencias y Artes, Entretenimiento, Informática | (2) Comentarios

Enjuto Mojamuto: “Sueño o realidad”

26 de Marzo del 2008

Archivo bajo: Entretenimiento, Informática | (3) Comentarios

Libro Online: ‘Devil Inc.’ por ‘Dante Robles’

26 de Marzo del 2008

Devil Inc. es una novela ficticia online en la cual el protagonista Ian un jóven resulta ser el portador de un poder que se ha heredado por generaciones a los primogénitos de su familia, estos poderes los debe de aprender a usar correctamente y mantener el equilibrio entre lo bueno y lo malo.

En esta novela descubriras una gran serie de símbolos, emblemas, sígnos, etc. que ha ido investigando el autor del libro: Dante Robles y que cada uno de ellos tiene un significado propio.

Esta novela esta siendo escrita online en su propio blog el cual es: http://www.devilinc.net

En ese sitio podrás ir viendo el avance con la novela y además podrás poner tus comentarios sobre la misma

En lo personal me parece muy interesante cada página me deja intrigado con lo que vendrá después, poco a poco uno se va volviendo adicto a Devil Inc. y siente como con su imaginación puede incluso ver las escenas como si estuviera en el lugar de los echos.

Bueno no les contaré más porque si no, no va a tener chiste, así que mejor leanla ustedes mismos en:

DEVIL INC.  y también suscribanse a sus feeds FEEDS DEVIL INC.

PS: ESPERO CON ANSIAS LO QUE SIGUE DEL LIBRO!!! YA QUIERO QUE SIGA!!!

Archivo bajo: Ciencias y Artes, Entretenimiento | (5) Comentarios