Ntdelect.com
27 noviembre, 2007Ese es el nombre de la amenaza, virus o Troyano que me estuvo molestando todo el da hasta que por fin logr eliminar, resulta que desde la ltima experiencia con un virus, tena instalado el Avast! antivirus, programa gratuito en su versin personal, pero por optimizar el arranque de la mquina para que vaya ms rpido, cambi algunos parmetros que me recomendaron, (No soy muy experto en el tema) elimin algunos programas que se cargaban en el inicio, aparentemente la proteccin residente del antivirus si estaba activa, pero !oh! sorpresa resulta que no, el programa estaba habilitado pero no funcionaba.
Y es as como se puede conseguir fcilmente virus de varios tipos, especialmente si recibo trabajos de diferentes formas, hasta que alguien me dijo que su Memory estaba infectado despus de haber garbado una archivo de mi mquina, entonces empece a revisar.
En efecto cada Drive tena un autorun.inf y un Ntdelect.com ocultos, pero no se les poda ver a simple vista por que el virus bloquea la configuracin para visualizar los archivos ocultos del sistema, habilit la proteccin residente y casi me vuelve loco cada 60 segundo me adverta que hay amenazas detectadas, es que una vez borrado se volvan a crear cada 60 segundo en cada Drive de la maquina, hagan cuenta 2 alertas por 2 drives durante todo el tiempo… (mejor no se imaginen) molesta bastante.
Lo malo que el virus ya estaba en memoria, y lo malo tambin fue que tengo desactivado el restaurar sistema, la primera recomendacin de mi consulta al Internet.
La segunda recomendacin, bastante lgica, «desinfecte su sistema con un antivirus actualizado«, obviamente que trat esa opcin pero al estar en la memoria se podan borrar pero en seguida volvan, as que me puse a investigar cual antivirus me puede ayudar, con la pregunta que alguien ms ya realiz, Cul es el mejor antivirus? resulta que en las pruebas realizadas el antivirus que estaba usando est en puesto 16, aunque si me ha salvado me preguntaba si un antivirus que est en mejor ubicacin me ayudara, (Claro, ya estaba ms tranquilo segn Interne la peligrosidad era baja), asi que ubicando algunos amigos me ayudaron con NOD32 antivirus, puesto 10 de la lista.
El primer lugar me dijeron que usaba muchos recursos de la mquina, pas a reemplazar el antivirus con las respectivas precauciones, pero lastimosamente nuevamente salan los cuatro pantallazos de advertencia cada 60 segundos, sin que el antivirus llegue a eliminar del todo el virus.
Lo bueno es que me avisaba desde donde se han generado los archivos, asi que proced a buscarles va comandos, es decir manualmente, reinici la maquina a prueba de fallos, luego ejecutar, CMD, y en c:\windows\system32, haba que buscar Kavo.exe, Kavo1.dll, kavo0.dll, elimin los atributos ocultos, de sistema y solo lectura poniendo esos nombres que previamente haba consultado en Internet, y aparecieron, pude eliminarles manualmente, al reiniciar la mquina la calma volvi, ya no haba esos «Gritos» del sistema.
Ahora toca eliminar los «rastros» del registro, pero eso est ms difcil, as que poco a poco, el antivirus me ayud a eliminar otros archivos temporales con la misma y otra variante y parece que ya est listo.
Les cuento para que no les pase, aunque no creo que sean tan descuidados como yo. Moraleja: Verificar la proteccin residente del antivirus, y verificar que se actualiza. Saludos
Venga que ya fue tadrde el ntdelct.com ya me dao el sistema, como yo no soy tan experto lo que hice fue eliminar esos archivos reemplazandolos por otos del sistema y lo que paso fue que al reiniciar el sistema o sorpresa el windows no arrancaba y o que hice fue repararlo con el cd de instalacion del windows XP pero ahora teno un problema necesito el service pack 2 por que el cd con el que instale nolo lo tenia y ahora no puedo ejecutar algunos programas
incluso Offices no se que hacer alguien me pude ayudar como le hago….
este es mi correo www_whjp@yaho.com
Por si acaso sirva, aqu un resumen de lo que hice:
1.- Desactive el restaurar sistema (no se si fue bueno o malo, por que algunos virus aprovechan para auto restaurarse)
2.- Ingres en modo a prueba de fallos sin red
3.- En la lnea de Ejecutar, (Ejecutar>cmd) fui a la raz de cada drive (C:\) y ah quite los atributos a los dos archivos mediante el comando attrib -s -r -h c:\ntdelect.com lo mismo con el otro archivo
4.- ah ya se pueden borrar del ndelect.com
5.- ingresar a c:\windows\system32, quitar los atributos con el mismo procedimiento a Kavo.exe, Kavo1.dll, kavo0.dll,
6.- Borrar esos archivos
7.- Eliminar todos los temporales y cach de Internet
8.- reiniciar la mquina
9.- Pasar el antivirus actualizado
10.- en la linea ejecutar con el comando regedit (con mucho cuidado) buscar lo que se refiera a Kavo y eliminar.
11.- Volver a activar restaurar sistema
Y listo se fue el virus.
Aun que me parece que ya debe haber antivirus para remover no manualmente esto.
Saludos.
8.-
holas Acuario…hice too lo q aconsejas cuando tu makina esta infectado con el virus ntdetect, pero no puedo encuentro las dll’s kavo0 y kavo1, ni el ejecutable kavo…mmm estan en mi makina y estan con otro nombre o simplemente no estan?…deveras muchas gracias por compartir tus conocimientos en fin de ayuda…
Hola. lo que pasa es que hay algunas variantes de ese virus, consulta en internet otros nombres
aunque seguro estn ocultos, puedes verlos por medio de cmd
ingresa al directorio system32, por que de otra manera no se les ve, una ves en ese directorio, se puede ver con attrib
si el win no arranca ve a.
http://www.webtree.ca/windowsxp/repair_xp.htm
grabas en un cd el iso de la entrada: HOW TO CREATE A BOOTABLE CD TO ACCESS THE RECOVERY CONSOLE ,
SIGUE LAS INSTRUCCIONES DE LA ENTRADA SIGUIENTE:
how to repair the boot sector, para reemplazar ntldr y ntdetect.com
asi que resuelto.
Me parece muy bueno lo que ustedes hacen ya que en realidad si da buenos resultados sus consejos. felicitaciones.
Hace mas de dos semanas que tenia ese vrus, descargue el NOd32 para eliminarlo, pero no se ke paso que nsolo borro unos archivos y luego.. otra vez estaban ahi, lo peor fue cuando elimine los archivos en modo a prueba de fallos sinb red y reinicie la makina, el problema fue que ya no encendio… 🙁 hasta ahora es la 3era vez que tengo que formatear mi maquina por un virus, anteriormente usaba kaspersky, emigre a avg, y luego a Nod 32, pero esos me han fallado… que antivirus me recomiendan, y como formateo mi makina;(
@ Isaias: Gracias por eso
@Baudilla: visita este Link: http://www.forospyware.com/t64590.html puede que te ayude algo.
hay que tener cuidado con el ntdetect que si es del sistema de Windows y Ntdelect que es el virus
Tienes antivirus on Line: http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html
REMITO ELIMINACION DE VIRUS
Hola creo que estoy teniendo un problema con este virus, acabo de instalra el AVIRA AntiVir Personal Edition…y bueno efectivamente tryanos y worms saltaban y las laertas sonaban a cada rato, pero, ahora resulta que quiero abrir el disco C y no me lo abre la compu por que segun un aviso que sale: Windows no encuentra ntdelect.com. Este programa es necesario para abrir archivos tipo «Archivo». Escriba el nombre del archivo ejecutable que utilizar en su lugar
Ojo desde la palabra windows hasta su lugar es lo que me sale cada vez que quiero abrir el disco C, por lo tanto no puedo abrir C
Alguien tienen el ejecutable por favor……?? o es un virus activo??
Que hago al parecer o se activo el virus, ya lo elimin pero era necesario para abrir el disco C ?
Ayudenme gracias
Fijate Bien Ntdelect es el virus, Ntdetec es propio del sistema de windows
http://www.osmazum.com/utilidades/virus/amvo
en la carpeta system32 tambien aparece un archivo ademas de kavo0.dll kavo1.dll y kavo.exe con el nombre de kb16.com ese archivo tambien hay que borrarlo o es del sistema?
@Monica a esta fecha la mayora de antivirus ya detectan este tipo de virus, te recomiendo que los uses para eliminar de manera ms segura el virus.
Los que inician con Kavo si, el otro Kb16.com no es virus es del sistema
tambien tengo ese virus(Ntdelect),la verdad es que andado varias opciones para eliminar el maldito virus pero no an llegado a un acuerdo CONCRETO de cual es la mejor forma de eliminarlo(el virus)porfavor: diganme cual es la mejor manera de eliminarlo con la mayor seguridad pero para personas que no saben mucho de computacion(con peras y manzanas).de antemano muchas gracias(ayudenme plzz!!!!!!!!!)