Un BLoG Latinoamericano
Website designed and developed with Wordpress by Angelux for Angelux
Demos.exe, el Virus
Por Angelux Fecha October 21, 2005 |
No me di cuenta, pero parece ser que mi hermana manipuló uno de mis disquetes que contenÃÂan un virus que estuvo de moda en el Laboratorio de Informática, que tiene la caracterÃÂstica de autoreproducirse y copiarse a un disquete con el nombre de Demos.exe o Demo.exe y folder.htt La verdad es un virus molesto y para colmo el antivirus (Perantivirus) que uso no lo detecta y no solo con el Per sino con otros famosos Antivirus, pero felizmente hay una manera de hacerlo manualmente:
1.- Todos los archivos pertenecientes a este virus tienen una longitud de 129kb y si hacemos CLICK DERECHO en propiedades en la lengueta VERSION en la parte inferior derecha donde dice "Descripción de la version" veremos el siguiente mensaje "Los Angeles que han sido expulsados del cielo solo pueden convertirse en demonios" en algunos casos este mensaje puede cambiar por el de "UMBRELLA"
2.- Todos los archivos pertenecientes al virus estan marcados con atributos de oculto y de sistema y solo lectura
3.- Algunas veces utiliza archivos autorun.inf ubicados en la raiz del disco duro y en cada particion de nuestra PC estos autoruns apuntan a un archivo llamado Iexplores.exe que hace que cada vez que accedamos al explorador de windows el virus se cargue en memoria liberando nuevamente todos los archivos que lo conforman cambiandoles a diferentes nombres párecidos a los de sistema de windows, ademas de marcarlos con los atributos antes expuestos HRS(oculto,solo lectura,sistema)
4.- Siempre se carga en la unidad de diskette con el nombre de DEMO.EXE o DEMOS.EXE ademas de un archivo llamado FOLDER.HTT
5.- se carga en memoria al iniciar pues crea entradas en el menu INICIO de windows. *ATENCION*
Eliminación manual:
1.- Es importante prestar atención a si en nuestro sistema existe el archivo iexplores.exe (en el menu Inicio–>Buscar—>Archivos y carpetas–>poner "iexplores.exe") en caso de existir entonces debemos borrar los archivos autorun.inf ubicados en la C: y en todas las demas particiones que tengamos (D:, E:, etc…) ATENCION: para que los archivos autorun.inf y demas archivos pertenecientes al virus puedan ser visualizados y eliminados se debe primero en el explorador de windows en HERRAMIENTAS—>OPCIONES DE CARPETA—–>VER…
a.- Marcar la opcion "Mostrar todos los archivos y carpetas ocultos"
b.- Desmarcar la opción "Ocultar archivos protegidos del sistema operativo(recomendado)" ubicada más abajo.
2.- Buscar en todos los dicos duros archivos con tamaño de 129 kb y que tengan atributos de oculto y sistema con nombres como devices.exe, devices2.exe, iexplores.exe, ieinit.exe, stimons.exe y otros que pertenezcan este virus Se los reconoce facilmente pues al hacer clic derecho en PROPIEDADES—>Version, leeremos el siguiente mensaje "Los Angeles que han sido expuldos del cielo solo pueden convertirse en demonios" o en algunos casos "Umbrella" A continuación los borraremos a todos y en caso de alguno no pueda ser borrado pues nos de el mensaje de que esta siendo utilizado por windows procederemos asi:…..
3.- Presionar CONTROL+ALT+DEL y finalizar la tarea de cualquier archivo que identifiquemos como perteneciente al virus Este paso es importante pues sino alguno de los archivos no podra ser borrado pues nos saldra el mensaje de que esta siendo utilizado por windows.
4.- En el menu INICIO—>Ejecutar, escribir MSCONFIG, en la pestaña "Inicio" desmarcar donde diga "SHELL" o donde apunte a cualquiera de los archivos de 129 kb que ya encontramos con anterioridad
Otras Noticias
Te gusto nuestro aporte? Clic Aqui para suscribirte gratuitamente.
Otras Noticias
JOSE ACURIO dijo:
November, 3, 2005 at 12:16hola quisiera saber si existe una manera mas rapida de matar ese virus demos.exe.
estuve jugando diablo un juego y mi disket se infecto y mis jugadores se borraron yano los puedo usar .
mi pregunta es hay alguna forma de recueperar la informacion de mi disket?
Eduardo dijo:
November, 23, 2005 at 20:29Me ayudo bastante esta pagina, porque no disponia de ningun antivirus por el momento, y lo realice manualmente.
jose dijo:
October, 2, 2006 at 22:32hola bueno saves esta chida la ayuda mi maquina se infecto y la verdad no savia que hacer hasta casi formatee mi pc pero bueno otros amigos expertos en estas cosas me querian cobrar un regacho de plata pero no quise pagar asi me mejor me decidi buscar una cura para mi pc en la internet y bueno aki toy y si sirve gracias man por la ayuda si no ahorita estuviera sin ningun programa con mi pc 
Carlos dijo:
March, 16, 2007 at 17:09Hola, parece que tengo un problemas mayor con mi pc(windows 98se). Instalé un programa en mi maquina, que se suponÃÂa era el active gif creator, venia en zip. Al terminar la descarga, que por cierto fue rapidisima, todos mis programas no eran detectados…aparecÃÂan…pero con la ventanita de windows, esa que sale cuando no sabe con que programa abrir el archivo, las carpetas, fotos, todo aparecÃÂa…pero al darle doble click…nadamas no abrÃÂa, nisiquiera mipc, misdocumentos, todo aparecÃÂa normal…pero no lo podÃÂa abrir. Lo que hice fue irme a inicio, apagar el sistema, pero en lugar de apagarla, le di en reiniciar, ya saben, todo parecÃÂa normal, pero salió un letrero rojo, con azul, todo raro diciendome que no se podÃÂa detectar con lo que se iniciaba windows y no se que mas, le di aceptar y salió lo que aparece cuando vas a instalar windows, ese que te pide tu nombre, nombre de la compañia, todo eso…luego me pide el numero de serie…pero pues eso ya serÃÂa instalarle de nuevo el windows no?????, por lo que no se si la maquina se formateó solita con ese virus o si debo escribir el numero de serie y ya inicia normal o inicia como se quedó…osea sin poder abrir nada…no se que hacer y lo que mas me importa es recuperar mis documentos, los programas no me importan pero fotos y esas cosas pues si me gustarÃÂa saber si se pueden recuperar o que debo hacer…espero me ayuden, gracias.
Guti dijo:
April, 24, 2007 at 07:59Hola amigo angeluz, me parece que se te olvido poner al final de tu articulo, que la fuente original de toda la informacion es la siguiente pagina http://www.virusdemo.galeon.com y que como podras ver esta activa desde hace años….por favor ya sabemos que peru es famoso por la pirateria, pero no creo que tu caigas en eso de ctrl+c y ctrl+v para luego decir que es creacion tuya, cuando tu y yo sabemos que solo copiaste un articulo de otra persona o sea yo y no fuiste capaz de mencinar la fuente….espero tus disculpas gracias….
WILDO dijo:
April, 25, 2007 at 20:11HOLA COMO ESTAn solo queria saber porque despues de eliminar el virus ya no puedo entrar a una unidad alguien ayudeme como reparar esa pequeñez para abrir una unidad
mauricio dijo:
April, 25, 2007 at 20:50hola gente bueno alguen me puede desir como poner 1 virus en la maquina de 1 ciber por que le tengo mucha fronca desde ya gracias espero sus respuestas chauss!!
Guti dijo:
April, 27, 2007 at 16:03Por cierto esta 100% confirmado que es fiel copia de su original de http://www.virusdemo.galeon.com, ya que el 0,0001% solo has añadido una introduccion; y claro que esta fea como dices, porque no necesito un blog o tremenda pagina en flash cuando era necesario ayudar urgentemente a la gran demanda de ayuda de usuarios en esos momentos.. no estoy para perder mi tiempo valioso para estar exibiendome .. ok.. y veo que esa unica vez como dices que has visitado mi pagina has tenido el tiempo suficiente para hacer ctrl+c y ctrl+v; en todo caso en un futuro para cuando hagas trabajos de cortar y pegar te sugiero amablemente que por lo menos hagas referencia al sitio de donde sacaste la información y de esa manera evites el quedar mal frente a tus lectores…hay que ser justos pues….y si es el caso dame el link original de donde copiaste, para hacerles el mismo reclamo, todos sabemos que la internet se hizo para informarnos y no para apropiarnos de la propiedad intelectual de otros…..que tengas un buén dÃÂa….
Guti dijo:
April, 27, 2007 at 16:09ESTE ES EL ARTICULO ORIGINAL POR CIERTO!!!!! de la pagina http://www.virusdemo.galeon.com...
Autor: Guti Comentarios, dudas y sugerencias enviarlas a: luisferfu@marihuana.com **Pueden encontrar una version antigua de este artÃÂculo en el foro de ABC DATOS:
http://www.abcdatos.net/foros/viewtopic.php?t=6000&start=0&postdays=0&postorder=asc&highlight=
creado por @Guti Caracteristicas del virus: 1.- Todos los archivos pertenecientes a este virus tienen una longitud de 129kb y si hacemos CLICK DERECHO en propiedades en la lengueta VERSION en la parte inferior derecha donde dice “Descripción de la version” veremos el siguiente mensaje “Los Angeles que han sido expulsados del cielo solo pueden convertirse en demonios” en algunos casos este mensaje puede cambiar por el de “UMBRELLA” 2.- Todos los archivos pertenecientes al virus estan marcados con atributos de oculto y de sistema y solo lectura 3.- Algunas veces utiliza archivos autorun.inf ubicados en la raiz del disco duro y en cada particion de nuestra PC estos autoruns apuntan a un archivo llamado Iexplores.exe que hace que cada vez que accedamos al explorador de windows el virus se cargue en memoria liberando nuevamente todos los archivos que lo conforman cambiandoles a diferentes nombres párecidos a los de sistema de windows, ademas de marcarlos con los atributos antes expuestos HRS(oculto,solo lectura,sistema) 4.- Siempre se carga en la unidad de diskette con el nombre de DEMO.EXE o DEMOS.EXE ademas de un archivo llamado FOLDER.HTT 5.- se carga en memoria al iniciar pues crea entradas en el menu INICIO de windows. *ATENCION* Eliminación manual: 1.- Es importante prestar atención a si en nuestro sistema existe el archivo iexplores.exe (en el menu Inicio–>Buscar—>Archivos y carpetas–>poner “iexplores.exe”) en caso de existir entonces debemos borrar los archivos autorun.inf ubicados en la C: y en todas las demas particiones que tengamos (D:, E:, etc…) ATENCION: para que los archivos autorun.inf y demas archivos pertenecientes al virus puedan ser visualizados y eliminados se debe primero en el explorador de windows en HERRAMIENTAS—>OPCIONES DE CARPETA—–>VER… a.- Marcar la opcion “Mostrar todos los archivos y carpetas ocultos” b.- Desmarcar la opción “Ocultar archivos protegidos del sistema operativo(recomendado)” ubicada más abajo. 2.- Buscar en todos los dicos duros archivos con tamaño de 129 kb y que tengan atributos de oculto y sistema con nombres como devices.exe, devices2.exe, iexplores.exe, ieinit.exe, stimons.exe y otros que pertenezcan este virus Se los reconoce facilmente pues al hacer clic derecho en PROPIEDADES—>Version, leeremos el siguiente mensaje “Los Angeles que han sido expuldos del cielo solo pueden convertirse en demonios” o en algunos casos “Umbrella” A continuación los borraremos a todos y en caso de alguno no pueda ser borrado pues nos de el mensaje de que esta siendo utilizado por windows procederemos asi:….. 3.- Presionar CONTROL+ALT+DEL y finalizar la tarea de cualquier archivo que identifiquemos como perteneciente al virus Este paso es importante pues sino alguno de los archivos no podra ser borrado pues nos saldra el mensaje de que esta siendo utilizado por windows. 4.- En el menu INICIO—>Ejecutar, escribir MSCONFIG, en la pestaña “Inicio” desmarcar donde diga “SHELL” o donde apunte a cualquiera de los archivos de 129 kb que ya encontramos con anterioridad. Una vez hecho todo esto reiniciamos la maquina. Hay que tener en cuenta que si lo hacemos mal el virus tiene muchas formas de cargarse en el sistema y todo sera inutil
CONTADORWAP
1327
Contador de visitas
halion dijo:
May, 27, 2007 at 23:59La verda no se de que haces alarde Guti si eso la mayoria de usuarios lo sabe, y lo encuentras en cualqueir foro antispyware,es más yo mismo hice esos pasos sin haber leido ningun articulo pero no funcionó porque de una u otra forma se volvia a crear el virus. Y esto es porque se ejecuta en el inicio
Y esto es porque son los tipicos pasos para cualquier virus
salu2
Escribir un Comentario
Responde la Pregunta o Inicia Sesion:
Mirada Rapida
- koalito: buenobueno :O ke frikismo hasuhashuush yo me casaria con nell de bleach hashauhasuhxd!
- Darkaraat: Pox ia tenia tiempo de no visitar tu pagina.. por cuestiones de estudio…. pero igual q los demas.....
- KennyLyrics: Chess justo en estos dias dejo de visitar tu web y me veo con la sorpresa k el primero recibe una cuenta...
- Jorge S.: Congratulaciones por el aniversario del blog, es cierto q no has posteado ultimamente pero éste post vale...
- Carlos R.: Felicidades, como alguien comentó por ahí, no debemos olvidar publicar seguido.
- 10 Alternatives (3)
- Anime (179)
- Ar-T (149)
- Articulos (111)
- Autos (8)
- Avril Lavigne (41)
- Blogs (4)
- Celulares (19)
- Chicas (103)
- Curiosidades (270)
- Deporte (32)
- Emma Watson (45)
- Fotolog (36)
- Gadgets (8)
- Internet (151)
- Juegos (92)
- Lanzamientos (16)
- Libros (48)
- Linux (94)
- Mac (7)
- Maxsu (2)
- Música (238)
- Opinion (56)
- Películas/TV (162)
- Personal (236)
- Programas (183)
- Reflexiones (39)
- Reggaetón (78)
- Turismo (20)
- Uncategorized (32)
- Videos (195)
2008
2009
Anime
atena
avril
barrio
britney
brothers
Celulares
Chicas
ciencia
daddy yankee
discovery
dvd
games
girls
google
hades
historia
Internet
japon
jonas
Juegos
lavigne
Linux
Mac
movie
mtv
osx
Películas/TV
pelicula
perú
Reggaetón
remix
rihanna
saint seiya
sandra muente
screensaver
sexo
talento
terror
vma
wallpapers
winamp
windows
Jimmy Gómez dijo:
October, 30, 2005 at 11:21BIWX