mié. Jun 26th, 2019

Ntdelect.com

Ese es el nom­bre de la ame­na­za, virus o Tro­yano que me estu­vo moles­tan­do todo el día has­ta que por fin logré eli­mi­nar, resul­ta que des­de la últi­ma expe­rien­cia con un virus, tenía ins­ta­la­do el Avast! anti­vi­rus, pro­gra­ma gra­tui­to en su ver­sión per­so­nal, pero por opti­mi­zar el arran­que de la máqui­na para que vaya más rápi­do, cam­bié algu­nos pará­me­tros que me reco­men­da­ron, (No soy muy exper­to en el tema) eli­mi­né algu­nos pro­gra­mas que se car­ga­ban en el ini­cio, apa­ren­te­men­te la pro­tec­ción resi­den­te del anti­vi­rus si esta­ba acti­va, pero !oh! sor­pre­sa resul­ta que no, el pro­gra­ma esta­ba habi­li­ta­do pero no fun­cio­na­ba.

Y es así como se pue­de con­se­guir fácil­men­te virus de varios tipos, espe­cial­men­te si reci­bo tra­ba­jos de dife­ren­tes for­mas, has­ta que alguien me dijo que su Memory esta­ba infec­ta­do des­pués de haber gar­ba­do una archi­vo de mi máqui­na, enton­ces empe­ce a revi­sar.

En efec­to cada Dri­ve tenía un autorun.inf y un Ntdelect.com ocul­tos, pero no se les podía ver a sim­ple vis­ta por que el virus blo­quea la con­fi­gu­ra­ción para visua­li­zar los archi­vos ocul­tos del sis­te­ma, habi­li­té la pro­tec­ción resi­den­te y casi me vuel­ve loco cada 60 segun­do me adver­tía que hay ame­na­zas detec­ta­das, es que una vez borra­do se vol­vían a crear cada 60 segun­do en cada Dri­ve de la maqui­na, hagan cuen­ta 2 aler­tas por 2 dri­ves duran­te todo el tiem­po… (mejor no se ima­gi­nen) moles­ta bas­tan­te.

Lo malo que el virus ya esta­ba en memo­ria, y lo malo tam­bién fue que ten­go des­ac­ti­va­do el res­tau­rar sis­te­ma, la pri­me­ra reco­men­da­ción de mi con­sul­ta al Inter­net.

La segun­da reco­men­da­ción, bas­tan­te lógi­ca, “desin­fec­te su sis­te­ma con un anti­vi­rus actua­li­za­do”, obvia­men­te que tra­té esa opción pero al estar en la memo­ria se podían borrar pero en segui­da vol­vían, así que me puse a inves­ti­gar cual anti­vi­rus me pue­de ayu­dar, con la pre­gun­ta que alguien más ya reali­zó, ¿Cuál es el mejor anti­vi­rus? resul­ta que en las prue­bas rea­li­za­das el anti­vi­rus que esta­ba usan­do está en pues­to 16, aun­que si me ha sal­va­do me pre­gun­ta­ba si un anti­vi­rus que esté en mejor ubi­ca­ción me ayu­da­ría, (Cla­ro, ya esta­ba más tran­qui­lo según Inter­ne la peli­gro­si­dad era baja), asi que ubi­can­do algu­nos ami­gos me ayu­da­ron con NOD32 anti­vi­rus, pues­to 10 de la lis­ta.

El pri­mer lugar me dije­ron que usa­ba muchos recur­sos de la máqui­na, pasé a reem­pla­zar el anti­vi­rus con las res­pec­ti­vas pre­cau­cio­nes, pero las­ti­mo­sa­men­te nue­va­men­te salían los cua­tro pan­ta­lla­zos de adver­ten­cia cada 60 segun­dos, sin que el anti­vi­rus lle­gue a eli­mi­nar del todo el virus.

Lo bueno es que me avi­sa­ba des­de don­de se han gene­ra­do los archi­vos, asi que pro­ce­dí a bus­car­les vía coman­dos, es decir manual­men­te, reini­cié la maqui­na a prue­ba de fallos, lue­go eje­cu­tar, CMD, y en c:\windows\system32, había que bus­car Kavo.exe, Kavo1.dll, kavo0.dll, eli­mi­né los atri­bu­tos ocul­tos, de sis­te­ma y solo lec­tu­ra ponien­do esos nom­bres que pre­via­men­te había con­sul­ta­do en Inter­net, y apa­re­cie­ron, pude eli­mi­nar­les manual­men­te, al reini­ciar la máqui­na la cal­ma vol­vió, ya no había esos “Gri­tos” del sis­te­ma.

Aho­ra toca eli­mi­nar los “ras­tros” del regis­tro, pero eso está más difí­cil, así que poco a poco, el anti­vi­rus me ayu­dó a eli­mi­nar otros archi­vos tem­po­ra­les con la mis­ma y otra varian­te y pare­ce que ya está lis­to.

Les cuen­to para que no les pase, aun­que no creo que sean tan des­cui­da­dos como yo. Mora­le­ja: Veri­fi­car la pro­tec­ción resi­den­te del anti­vi­rus, y veri­fi­car que se actua­li­za. Salu­dos

18 pensamientos sobre “Ntdelect.com

  1. Ven­ga que ya fue tadrde el ntdelct.com ya me daño el sis­te­ma, como yo no soy tan exper­to lo que hice fue eli­mi­nar esos archi­vos reem­pla­zan­do­los por otos del sis­te­ma y lo que paso fue que al reini­ciar el sis­te­ma o sor­pre­sa el win­dows no arran­ca­ba y o que hice fue repa­rar­lo con el cd de ins­ta­la­cion del win­dows XP pero aho­ra teno un pro­ble­ma nece­si­to el ser­vi­ce pack 2 por que el cd con el que ins­ta­le nolo lo tenia y aho­ra no pue­do eje­cu­tar algu­nos pro­gra­mas
    inclu­so Offi­ces no se que hacer alguien me pude ayu­dar como le hago.…

  2. Por si aca­so sir­va, aquí un resu­men de lo que hice:
    1.- Des­ac­ti­ve el res­tau­rar sis­te­ma (no se si fue bueno o malo, por que algu­nos virus apro­ve­chan para auto res­tau­rar­se)
    2.- Ingre­sé en modo a prue­ba de fallos sin red
    3.- En la línea de Eje­cu­tar, (Ejecutar>cmd) fui a la raíz de cada dri­ve (C:\) y ahí qui­te los atri­bu­tos a los dos archi­vos median­te el coman­do attrib -s -r -h c:\ntdelect.com lo mis­mo con el otro archi­vo
    4.- ahí ya se pue­den borrar del ndelect.com
    5.- ingre­sar a c:\windows\system32, qui­tar los atri­bu­tos con el mis­mo pro­ce­di­mien­to a Kavo.exe, Kavo1.dll, kavo0.dll,
    6.- Borrar esos archi­vos
    7.- Eli­mi­nar todos los tem­po­ra­les y caché de Inter­net
    8.- reini­ciar la máqui­na
    9.- Pasar el anti­vi­rus actua­li­za­do
    10.- en la linea eje­cu­tar con el coman­do rege­dit (con mucho cui­da­do) bus­car lo que se refie­ra a Kavo y eli­mi­nar.
    11.- Vol­ver a acti­var res­tau­rar sis­te­ma
    Y lis­to se fue el virus.
    Aun que me pare­ce que ya debe haber anti­vi­rus para remo­ver no manual­men­te esto.
    Salu­dos.

    8.-

  3. holas Acuario…hice too lo q acon­se­jas cuan­do tu maki­na esta infec­ta­do con el virus ntde­tect, pero no pue­do encuen­tro las dll’s kavo0 y kavo1, ni el eje­cu­ta­ble kavo…mmm estan en mi maki­na y estan con otro nom­bre o sim­ple­men­te no estan?…deveras muchas gra­cias por com­par­tir tus cono­ci­mien­tos en fin de ayu­da…

  4. aun­que segu­ro están ocul­tos, pue­des ver­los por medio de cmd
    ingre­sa al direc­to­rio system32, por que de otra mane­ra no se les ve, una ves en ese direc­to­rio, se pue­de ver con attrib

  5. Me pare­ce muy bueno lo que uste­des hacen ya que en reali­dad si da bue­nos resul­ta­dos sus con­se­jos. feli­ci­ta­cio­nes.

  6. Hace mas de dos sema­nas que tenia ese vrus, des­car­gue el NOd32 para eli­mi­nar­lo, pero no se ke paso que nso­lo borro unos archi­vos y lue­go.. otra vez esta­ban ahi, lo peor fue cuan­do eli­mi­ne los archi­vos en modo a prue­ba de fallos sinb red y reini­cie la maki­na, el pro­ble­ma fue que ya no encen­dio… 🙁 has­ta aho­ra es la 3era vez que ten­go que for­ma­tear mi maqui­na por un virus, ante­rior­men­te usa­ba kas­persky, emi­gre a avg, y lue­go a Nod 32, pero esos me han falla­do… que anti­vi­rus me reco­mien­dan, y como for­ma­teo mi maki­na;(

  7. Hola creo que estoy tenien­do un pro­ble­ma con este virus, aca­bo de ins­tal­ra el AVIRA Anti­Vir Per­so­nal Edition…y bueno efec­ti­va­men­te trya­nos y worms sal­ta­ban y las laer­tas sona­ban a cada rato, pero, aho­ra resul­ta que quie­ro abrir el dis­co C y no me lo abre la com­pu por que segun un avi­so que sale: Win­dows no encuen­tra ntdelect.com. Este pro­gra­ma es nece­sa­rio para abrir archi­vos tipo “Archi­vo”. Escri­ba el nom­bre del archi­vo eje­cu­ta­ble que uti­li­za­rá en su lugar

    Ojo des­de la pala­bra win­dows has­ta su lugar es lo que me sale cada vez que quie­ro abrir el dis­co C, por lo tan­to no pue­do abrir C

    Alguien tie­nen el eje­cu­ta­ble por favor.…..?? o es un virus acti­vo??
    ¿Que hago al pare­cer o se acti­vo el virus, ó ya lo eli­mi­né pero era nece­sa­rio para abrir el dis­co C ?

    Ayu­den­me gra­cias

  8. en la car­pe­ta system32 tam­bien apa­re­ce un archi­vo ade­mas de kavo0.dll kavo1.dll y kavo.exe con el nom­bre de kb16.com ese archi­vo tam­bien hay que borrar­lo o es del sis­te­ma?

  9. @Monica a esta fecha la mayo­ría de anti­vi­rus ya detec­tan este tipo de virus, te reco­mien­do que los uses para eli­mi­nar de mane­ra más segu­ra el virus.

    Los que ini­cian con Kavo si, el otro Kb16.com no es virus es del sis­te­ma

  10. tam­bien ten­go ese virus(Ntdelect),la ver­dad es que anda­do varias opcio­nes para eli­mi­nar el mal­di­to virus pero no an lle­ga­do a un acuer­do CONCRETO de cual es la mejor for­ma de eliminarlo(el virus)porfavor: digan­me cual es la mejor mane­ra de eli­mi­nar­lo con la mayor segu­ri­dad pero para per­so­nas que no saben mucho de computacion(con peras y manzanas).de ante­mano muchas gracias(ayudenme plzz!!!!!!!!!)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

error: Contenido protegido!!