Ntdelect.com | Acuario 27

1.380 views

Ese es el nombre de la amenaza, virus o Troyano que me estuvo molestando todo el día hasta que por fin logré eliminar, resulta que desde la última experiencia con un virus, tenía instalado el Avast! antivirus, programa gratuito en su versión personal, pero por optimizar el arranque de la máquina para que vaya más rápido, cambié algunos parámetros que me recomendaron, (No soy muy experto en el tema) eliminé algunos programas que se cargaban en el inicio, aparentemente la protección residente del antivirus si estaba activa, pero !oh! sorpresa resulta que no, el programa estaba habilitado pero no funcionaba.

Y es así como se puede conseguir fácilmente virus de varios tipos, especialmente si recibo trabajos de diferentes formas, hasta que alguien me dijo que su Memory estaba infectado después de haber garbado una archivo de mi máquina, entonces empece a revisar.

En efecto cada Drive tenía un autorun.inf y un Ntdelect.com ocultos, pero no se les podía ver a simple vista por que el virus bloquea la configuración para visualizar los archivos ocultos del sistema, habilité la protección residente y casi me vuelve loco cada 60 segundo me advertía que hay amenazas detectadas, es que una vez borrado se volvían a crear cada 60 segundo en cada Drive de la maquina, hagan cuenta 2 alertas por 2 drives durante todo el tiempo… (mejor no se imaginen) molesta bastante.

Lo malo que el virus ya estaba en memoria, y lo malo también fue que tengo desactivado el restaurar sistema, la primera recomendación de mi consulta al Internet.

La segunda recomendación, bastante lógica, “desinfecte su sistema con un antivirus actualizado“, obviamente que traté esa opción pero al estar en la memoria se podían borrar pero en seguida volvían, así que me puse a investigar cual antivirus me puede ayudar, con la pregunta que alguien más ya realizó, ¿Cuál es el mejor antivirus? resulta que en las pruebas realizadas el antivirus que estaba usando está en puesto 16, aunque si me ha salvado me preguntaba si un antivirus que esté en mejor ubicación me ayudaría, (Claro, ya estaba más tranquilo según Interne la peligrosidad era baja), asi que ubicando algunos amigos me ayudaron con NOD32 antivirus, puesto 10 de la lista.

El primer lugar me dijeron que usaba muchos recursos de la máquina, pasé a reemplazar el antivirus con las respectivas precauciones, pero lastimosamente nuevamente salían los cuatro pantallazos de advertencia cada 60 segundos, sin que el antivirus llegue a eliminar del todo el virus.

Lo bueno es que me avisaba desde donde se han generado los archivos, asi que procedí a buscarles vía comandos, es decir manualmente, reinicié la maquina a prueba de fallos, luego ejecutar, CMD, y en c:windowssystem32, había que buscar Kavo.exe, Kavo1.dll, kavo0.dll, eliminé los atributos ocultos, de sistema y solo lectura poniendo esos nombres que previamente había consultado en Internet, y aparecieron, pude eliminarles manualmente, al reiniciar la máquina la calma volvió, ya no había esos “Gritos” del sistema.

Ahora toca eliminar los “rastros” del registro, pero eso está más difícil, así que poco a poco, el antivirus me ayudó a eliminar otros archivos temporales con la misma y otra variante y parece que ya está listo.

Les cuento para que no les pase, aunque no creo que sean tan descuidados como yo. Moraleja: Verificar la protección residente del antivirus, y verificar que se actualiza. Saludos

Pingback: Polska Wii Ps3! » Ntdelect.com
William

Venga que ya fue tadrde el ntdelct.com ya me daño el sistema, como yo no soy tan experto lo que hice fue eliminar esos archivos reemplazandolos por otos del sistema y lo que paso fue que al reiniciar el sistema o sorpresa el windows no arrancaba y o que hice fue repararlo con el cd de instalacion del windows XP pero ahora teno un problema necesito el service pack 2 por que el cd con el que instale nolo lo tenia y ahora no puedo ejecutar algunos programas
incluso Offices no se que hacer alguien me pude ayudar como le hago….
William

este es mi correo www_whjp@yaho.com
http://www.acuario27.com Acuario

Por si acaso sirva, aquí un resumen de lo que hice:
1.- Desactive el restaurar sistema (no se si fue bueno o malo, por que algunos virus aprovechan para auto restaurarse)
2.- Ingresé en modo a prueba de fallos sin red
3.- En la línea de Ejecutar, (Ejecutar>cmd) fui a la raíz de cada drive (C:\) y ahí quite los atributos a los dos archivos mediante el comando attrib -s -r -h c:\ntdelect.com lo mismo con el otro archivo
4.- ahí ya se pueden borrar del ndelect.com
5.- ingresar a c:\windows\system32, quitar los atributos con el mismo procedimiento a Kavo.exe, Kavo1.dll, kavo0.dll,
6.- Borrar esos archivos
7.- Eliminar todos los temporales y caché de Internet
8.- reiniciar la máquina
9.- Pasar el antivirus actualizado
10.- en la linea ejecutar con el comando regedit (con mucho cuidado) buscar lo que se refiera a Kavo y eliminar.
11.- Volver a activar restaurar sistema
Y listo se fue el virus.
Aun que me parece que ya debe haber antivirus para remover no manualmente esto.
Saludos.

8.-
nvls

holas Acuario…hice too lo q aconsejas cuando tu makina esta infectado con el virus ntdetect, pero no puedo encuentro las dll’s kavo0 y kavo1, ni el ejecutable kavo…mmm estan en mi makina y estan con otro nombre o simplemente no estan?…deveras muchas gracias por compartir tus conocimientos en fin de ayuda…
Acuario

Hola. lo que pasa es que hay algunas variantes de ese virus, consulta en internet otros nombres
http://www.acuario27.com/wordpress/wp-content/uploads/2007/mp3/EspecialSoda2p1.mp3 Acuario

aunque seguro están ocultos, puedes verlos por medio de cmd
ingresa al directorio system32, por que de otra manera no se les ve, una ves en ese directorio, se puede ver con attrib
http://www.webtree.ca/windowsxp/repair_xp.htm lostvaldivia

si el win no arranca ve a.
http://www.webtree.ca/windowsxp/repair_xp.htm
grabas en un cd el iso de la entrada: HOW TO CREATE A BOOTABLE CD TO ACCESS THE RECOVERY CONSOLE ,
SIGUE LAS INSTRUCCIONES DE LA ENTRADA SIGUIENTE:
how to repair the boot sector, para reemplazar ntldr y ntdetect.com

asi que resuelto.
Isaias Vargas

Me parece muy bueno lo que ustedes hacen ya que en realidad si da buenos resultados sus consejos. felicitaciones.
Baudilia

Hace mas de dos semanas que tenia ese vrus, descargue el NOd32 para eliminarlo, pero no se ke paso que nsolo borro unos archivos y luego.. otra vez estaban ahi, lo peor fue cuando elimine los archivos en modo a prueba de fallos sinb red y reinicie la makina, el problema fue que ya no encendio… hasta ahora es la 3era vez que tengo que formatear mi maquina por un virus, anteriormente usaba kaspersky, emigre a avg, y luego a Nod 32, pero esos me han fallado… que antivirus me recomiendan, y como formateo mi makina;(
Acuario

@ Isaias: Gracias por eso

@Baudilla: visita este Link: http://www.forospyware.com/t64590.html puede que te ayude algo.
hay que tener cuidado con el ntdetect que si es del sistema de Windows y Ntdelect que es el virus

Tienes antivirus on Line: http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html
CHARO

REMITO ELIMINACION DE VIRUS
Manuel Sánchez

Hola creo que estoy teniendo un problema con este virus, acabo de instalra el AVIRA AntiVir Personal Edition…y bueno efectivamente tryanos y worms saltaban y las laertas sonaban a cada rato, pero, ahora resulta que quiero abrir el disco C y no me lo abre la compu por que segun un aviso que sale: Windows no encuentra ntdelect.com. Este programa es necesario para abrir archivos tipo “Archivo”. Escriba el nombre del archivo ejecutable que utilizará en su lugar

Ojo desde la palabra windows hasta su lugar es lo que me sale cada vez que quiero abrir el disco C, por lo tanto no puedo abrir C

Alguien tienen el ejecutable por favor……?? o es un virus activo??
¿Que hago al parecer o se activo el virus, ó ya lo eliminé pero era necesario para abrir el disco C ?

Ayudenme gracias
Cristian Cifuentes

Fijate Bien Ntdelect es el virus, Ntdetec es propio del sistema de windows
http://www.osmazum.com Osmazum

http://www.osmazum.com/utilidades/virus/amvo
Monica

en la carpeta system32 tambien aparece un archivo ademas de kavo0.dll kavo1.dll y kavo.exe con el nombre de kb16.com ese archivo tambien hay que borrarlo o es del sistema?
Cristian Cifuentes

@Monica a esta fecha la mayoría de antivirus ya detectan este tipo de virus, te recomiendo que los uses para eliminar de manera más segura el virus.

Los que inician con Kavo si, el otro Kb16.com no es virus es del sistema
Felipe Henriquez

tambien tengo ese virus(Ntdelect),la verdad es que andado varias opciones para eliminar el maldito virus pero no an llegado a un acuerdo CONCRETO de cual es la mejor forma de eliminarlo(el virus)porfavor: diganme cual es la mejor manera de eliminarlo con la mayor seguridad pero para personas que no saben mucho de computacion(con peras y manzanas).de antemano muchas gracias(ayudenme plzz!!!!!!!!!)

noviembre 2007
L	M	X	J	V	S	D
« oct				dic »
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30