- Blackberrys, iPhones, Antivirus Gratuitos, Juegos Flash, Tips… y mucho humor
- DaHouseCat
Censura Japón Anime y Manga http://bit.ly/9QXUP1 ^LA
Virus Tipo Worm… “KOfcpwSvcs”
Pues en esta ocasión me he infectado por un virus “aparentemente” inofensivo, parece ser que solo ha sido creado para distribuirse, sinceramente no tengo idea de cual sea su función pero eliminarlo ha sido muy sencillo.
Pero se preguntarán ¿que tiene de especial? pues la primera es que no lo detecta el antivirus, y no lo digo solo por mi Avast, sino tambien por el Norton de la Universidad. El metodo que utiliza para distribuirse e infectar es a través del AUTORUN de los Pendrives o cualquiera que lo tenga, reemplazando el contenido del archivo AUTORUN.INF por el que utiliza para infectar; crea una carpeta llamada RECYCLER y otra del mismo nombre dentro, y en esta ultima crea el archivo AUTORUN.EXE que es el infector.
Como Darse cuenta de la Infección.
- No te deje detener el Pendrive o memoria Flash USB.
- A pesar de estar inactivo el Pendrive, la luz de lectura/escritura enciende indicando movimiento.
- Si tenías algun AUTORUN, como en mi caso el PSTART no inicia y para poder visualizar los archivos necesitas hacer clic secundario ABRIR.
Eliminando al bicho…
Si tienes alguno de estos sintomas, revisa en el administrador de tareas por el proceso llamado “KOfcpwSvcs”.
Ya que lo hayan ubicado, seleccionen el proceso y den clic en el botón terminar proceso; terminen con todas las instancias de dicho proceso U_U
Abran las Propiedades del Sistema (menu inicio, clic secundario sobre Mi Pc y seleccionen Propiedades) y en la pestaña Restaurar Sistema, marquen la casilla Desactivar Restaurar en todas las unidades.
Abrimos Mi Pc y vamos a las Opciones de Carpeta (Menú Herramientas\Opciones de Carpeta) seleccionamos la Pestaña Ver y activamos la casilla de Mostrar archivos y carpetas ocultos y desmarcamos Ocultar archivos de Sistema Operativo damos Aceptar.
Ya con esto procederemos a borrar los archivos con los que funciona el virus, vamos a la carpeta System32 (C:\Windows\System32), buscamos y eliminamos el archivo KOfcpwSvcs.exe
Ahora vamos al Menu Ejecutar (Inicio\Ejecutar) y escribimos msconfig señeccionan la pestaña que dice INICIO y desactivan las casillas que se llamen “KOfcpwSvcs” le dan aceptar y luego Salir sin reiniciar.
Hasta Aquí tenemos limpia la pc que fue infectada y ahora procederemos a limpiar el Pendrive…
Sean cuidadosos, deben abrir su pendrive haciendo clic secundario sobre el y seleccionando Abrir, si dan doble clic se volverán a infectar y necesitarán reiniciar el proceso.
Ahora solo nos queda eliminar el archivo AUTORUN.INF y la carpeta RECYCLER de nuestro pendrive, les recomiendo que seleccionen tanto el archivo autorun.inf como la carpeta recycler y usen el comando de borrado “Shift+Suprimir”, de esta manera se borrarán permanentemente los archivos infectados.
Ahora reinicien la Pc y revisen que no se vuelva a crear el proceso KOfcpwSvcs… si todo salió bien ya no lo tendrán. :D
83 Comentarios en “Virus Tipo Worm… “KOfcpwSvcs””
Escribe un Comentario
El contenido y algunas imagenes de DaHouseCat's Blog estan bajo la licencia de Reconocimiento-NoComercial-SinObraDerivada 2.5
Powered by Wordpress | and brought to you by DaHouseCat's Blogs
aun tengo problemas con este virus, a mi tampoco me aparece el proceso KOfcpwSvcs en el adminstrador, que otro proceso puede ser.se que lo tengo porque veo la carpeta RECYCLER y dentro otra con unos numeros.ademas hay otra a la cual no puedo acceder se llama system volume information, creo.
ayuda plis
yumi-18@hotmail.com
necesito ayuda para eliminar ese dichoso recycler que antivirus es el mejor aclaro que no tengo internet en casa
Alguien puede decirme como se quita ese virus de Windows Vista??
Pues yo con Kaspersky no he tenido problemas con este virus ^^
mi maquina tienen el recycler
pero no tiene este archivo “kofcpwsvcs ” como hago entonces para eliminarlo
les agradeceria su ayuda no se como eliminarlo a he hecho casi todo
chepiño una manera un tanto lenta para un virus tan común.
Kicke Linux Rules!
Manuel, José y Javierzzito esa es una nueva variante del virus, en casos como el tuyo recomiendo usar el escaneo en linea de Panda Antivirus el Activescan
edgar yo uso el Panda Antivirus, una versión que TELMEX da a sus clientes de Infinitum (internet)
Con las nuevas variantes de los virus no es necesario tener el proceso, pues muchos han cambiando para que no sean eliminados yo como antivirus recomiendo 3 NOD, Panda y Karspersky.
Internet es vital para mantener el antivirus actualizado, sin el poco podemos hacer.
yo les recomiendo mejor cambiar de sistema operativo, por ejemplo, linux, al principio es un poco complicado acostumbrarse al cambio, sobre todo cuando por mucho tiempo manejas un software determinado y es como volver a empezar,.. pero al menos yo (despues de 3 años usando linux) me he acostumbrado al software libre y sus aplicaciones, que ya de los virus ni me acuerdo y ni me preocupo.
saludos… :flush:
espero que me sirva gracias por este aporte
hey muchas gracias por la recomendaciones me an servido mucho espero que publiquen mas informacion de esto porque creo que es muy importante. :clap:
hola tengo el mismo problema el archivo Kof no me aparece en el task de herramientas, adicional me ingreso ya el Host y me desconecta la Red de mi IPS agradezco si saben algo remitirme los comentarios a jofema6@hotmail.com
joselin
gracias por su ayuda
gracias amigo espero que me funcione
pues como lo tenes descrito en las imagenes, pero no me aprace KOfcpwSvcs, en el administrador de tareas, y me podes dar otra solución, gracias
quisiera entender como funcionan los virus para eliminarlos si alguien me podria ayudar le estare altamente agradecido Aqui les dejo mi correo: J0se_Abel@hotmail.com gracias :help:
Sobre el virus Worm y su respectivo autorun.inf.
El dichoso virus no se crea con el mismo nombre en todas las máquinas…Parece mutar con otros .exe.
no soy programador pero espero que sea útil mi comentario y que
alguien haga algo para sacarlo…
busque el Archivo KOfcpwSvcs pero tampoco lo encuentro. Ni en el Administrador de tareas ni en el C/Windows/System 32. Alguna otra forma de erradicarlo
hoolaa!!!
oie
io se ke tengo el virus por ke en mi pantalla aparece
una ventana, ke dice configuracion automatica, y comienza a trabajar, y mi makina se traba, y ya no procesa, solo s keda cngelada.
por otro lado
segui la recomendacion, y no aparece pr ningun lado el archivo y/o proceso KOfcpwSvcs, ke puedo hacer?
:S urge rescatar mi makina…
gracias
Pues nada más leí en un articulo ya tiempo, que hay una herramienta script como el mata virus amvo pero que desactiva todas las herramientas administrativas del sistema
Verdad ?? o Mito…
por cierto el virus RECYCLER es un verdadero dolor de cabeza y pues a la hora y fecha no lo he podido eliminar apesar que hay scrip manera manual y otras ideas pero al parecer nada furula todavia contra este virus …
aca les dejo saludes
http://www.webadictos.com.mx/2008/05/06/eliminar-el-virus-recycler/
hola amigo
este virus del recycler oculta los documentos quisiera saber donde porque no los elimina
Men el proceso no aprece pero se que esta alli xq con linux si lo puedo ver hasta desd mi USB el problema es q ya lo elimine del sistema operativo linux, pero sigue en Xp y no me aparece x ningun lado pero cuando vuelvo a abrir linux esta nuevamente…
Men el proceso no aprece pero se que esta alli xq con linux si lo puedo ver hasta desd mi USB el problema es q ya lo elimine del sistema operativo linux, pero sigue en Xp y no me aparece x ningun lado pero cuando vuelvo a abrir linux esta nuevamente y kaspersky no hace nada para eliminarlo…
Que ondaz!!!!
El proceso no aparece como dice el chavo de aca arriba!!!!
Y la carpeta de recycler aparece en la unidad C solo que no puedo borrar la carpeta por que esta protejida contra escirtura y ejecucion!!!
Tu tuo no me sirvio mas bien va a ser la version del virus paro voy a seguir investigando y si encuentro algo lo pongo como comentario!!!
De todas maneras la intension es muy buena!!
Muchas gracias!!!!
bueno manes ese recycler de mela es un lio xq ha estado jodiendome todo este tiempo no puedo ni copiar datos de mi microsd xq me da un error como hago para eliminar ayuda por favor!!!! =(
Bueno yo tenia el mismo problemita con ese recycler que se crea en los dispositivos portatiles. Dos cosas 1: Primero la carpeta Recycler que esta en tu disco C es de la papelera de reciclaje ese no tiene nada que ver con el virus la recycler del virus se crea es en los usb. Segundo: el proceso que se crea es distinto en mi caso era plzrunme.exe solo es cuestion de ver cual es el proceso que se esta inciando al meter la memoria y para borrarlo delpc es facil con cualquier antivirus anty spy o hacer como dice el autor y de la usb tambien como el dice o formateandola, el problema es que en las micro sd no se borra tan facil porque se las ingenia para que no se pueda ni ver ni borrar tan facil mira yo lo borre con el combofix.
Cita:
“Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
-Ejecuta ComboFix.exe para iniciar el programa.
-Se abrirá la ventana del programa en modo MS-DOS. Pon si para iniciar el proceso de detección y limpieza y espera que termine salen varios mensajes y te crea un log.
-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt.
-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados.”
BUENO LO HE INTENTADO DE MUCHAS FORMA DE COMO ELIMINAR.ESTE VIRUS……,,BUENO COMO ME OCULTA MIS CARPETAS BUENO ESO CASI NO ME CAUSO PROBLEMAS POR QUE HABRIENDO EL NERO Y HACER COMO SI BOY A QUEMAR INFORMACION ME BOY AL DISCO DEPENDIENDO DONDE DEJE MI INFORMACION Y NO ESTA BUENO NERO TE LO DESOCULTA . BUENO AHI ESTA ES TODO. Y PUES ESTE VIRUS… SE ELIMINAR TAN FACIL…..SOLO PIENSA COMO PUEDES, Y YA .. AMI ME RESULTO FACIL. Y ESO QUE NOMAS TENGO 14 AÑOS.
MI ANTIVIRUS LO TIENE EN CURENTENA PERO ME DA LA OPCION BORRAR CUANDO LA ELIGO ME DICE QUE SI ESTOY SEGURO DE ELIMINARLA que debo hacer la elimino y estado leyendo los paso para eliminarlo y no me aparece niniguna carpeta de las que mencionan en el administrador de tareas digamen porfa que debo hacer para eliminarlo paso por paso plis el inico sintoma q presente mi pc. es que me desconecta del messenger gracias por su ayuda!!!!!!!!!!!!!!!!
yo tampoco encontre ese archivo, pero lo que si pude hacer e borrar el recycler, bueno necesito ver si no aparece despues
si no les aparece con el proceso “KOfcpwSvcs” les puede aparecer con el proceso “74BE16″, si tiene este proceso, detenerlo y seguir los mismos pasos que con el “KOfcpwSvcs”. El virus “RECYCLER” no siempre se presenta con el mismo proceso.OBS: si tienes este virus en el computador, tambien los tienes en tus pendrives, por eso, antes de hacer todo el proceso debemos eliminarlo de los pendrives, y lo haremos sacando toda la informacion que queramos rescatar menos las carpetas “RECYCLER” y sus derivados, despues que tengamos todos nuestros archivos respaldados, formateamos los pendrives, retirandolos rapidamente al terminar el proceso de formateo (esto para evitar que se vuelva a “contagiar”). luego hacemos el proceso de eliminar el virus del pc. espero que les sirva esta informacion…
ESE VIRUS HIJOPU…. ME LA PELA CON ADVIRA ES EL MEJOR
mi problema es que tengo un virus que me apaga la pc cada ves que hago algo pesado como jugar es como que sube la temperatura y se apaga y luego tengo que esperar 10 minutos para volverla a prender sino se me vuelve a apagar,, por fabor necesito ayuda porque tengo miedo que se me queme el discoo es un virus estraño, aparte no puedo analizarla xq se me apaga a la mitad del procesoo… toyy desesperadoo porfaborr necesito ayudaa imediataa… desde ya muchas graciasss mau…
La unica, o mejor solución para el problema de los virus es usar Linux !
no windows, no problem
muerte a microsoft !!! panda de ladrones, y que encima les entran virus !!!
El futuro es el software libre…