Seguridad - G-VULCAN III que tal 2006

Por favor si alguien conoce de un virus que ataca el boot de inicio de win xp y coloca un dual boot que dice

G-VULCAN III que tal 2006?
Windows te jode el cerebro - SI.

ayudenme con esto que no lo detecta ningun antivirus ni hay antecedentes en internet

Gracias.

Disculpa, ya pudiste encontrar una solucion para esto, lo q sucede es q mi equipo tambien resulto asi, si tienes algo porfa me lo podrias hacer llegar?

Gracias...

Yo tambien tengo ese virus y no se que hacer si alguien sabe algo porfavor diga.........

Aqui hay una informacion pero no se si sirva de algo.

Virus de Sector de Arranque (Boot Sector Viruses)

Infectan el sector de arranque (boot sector) de los disquetes, y el sector de particiones (Master Boot Record, MBR) o el sector de arranque del Sistema Operativo de Disco (DOS Boot Record, DBR) en los discos duros12. La propagación de los BSVs (Boot Sector Viruses) hacia otros computadores se produce inicialmente cuando se arranca con un disquete infectado, lo que contamina al disco duro. Así mismo, cuando se introduce un disquete en un computador con disco duro infectado, el virus se sube a la memoria RAM en el momento mismo del arranque y permanece como un programa residente (TSR); posteriormente se transmite desde memoria hacia el disquete12. En la actualidad, los virus de sector de arranque son más sofisticados por lo que inclusive los disquetes que no son de arranque pueden propagar este tipo de virus; basta que el disquete infectado esté en una unidad lectora durante el arranque. Otra posibilidad de diseminación constituyen los correos electrónicos13. Como precaución, algunos CMOS pueden ser configurados para prevenir la escritura en el sector de arranque del disco duro, pero en caso de una actualización del sistema operativo se requiere rehabilitar la capacidad de escritura sobre ese sector13. La propagación de la infección dentro de un computador depende del virus que afecte al equipo, pero en general no es una diseminación del virus sino una propagación del daño que causa el virus a la información y a las aplicaciones. Un virus BSV es generalmente más agresivo con los sistemas que utilizan el kernel del DOS (oficialmente hasta Windows 3.11 pero realmente hasta Windows 98)12. El cambio de Windows 3.1 y 3.11 a Win 95, Win 98, Win 2000 y Win XP volvió menos eficientes a los virus de sector de arranque, pues los disquetes empezaron a utilizarse cada vez menos en los procesos de arranque y de respaldo de archivos, y pasaron a ser reemplazados por CDs, de más difícil contaminación.

Cabe preguntarse si ¿habrá un resurgimiento de los BSVs por la proliferación y estandarización de los CDs re-escribibles (CD-RW)?

Manejo un café internet en Mocoa (Putumayo), cerca a Pasto (Nariño) de donde es el creador del Virus... y resulta que los 5 computadores estan infectados con el Troyano G-Vulcan III.

Ya conocía como manejar la versión antigua : G-Vulcan IV...

Bueno.. en fin.. esto es lo que pude averiguar infectando uno de los equipos de prueba que manejo en mi taller....

El virus se propaga muy facilmente de equipos infectados mediante las Memorias Flash USB y Diskettes.. asi mismo cuando se queman CD con información supuestamente de archivos Word...

Si ya esta infectado realice lo siguiente :

* Descarge el programa HijackThis, lo puede descargar desde : http://www.majorgeeks.com/download3155.html

* Ubique en su computador, en la raiz principal (C:\) un archivo que a simple vista parace un archivo de word.. de nombre "Recuerda que te Quiero", es de 56 K. y borrelo...

Asi mismo.. active en su explorador de archivos el mostrar todos los archivos y carpetas ocultas.. y va a encontrar que los archivos originales de Word los oculta, crea una copia tipo aplicación (Exe) con el mismo nombre... esa es la manera de infectar su PC.. pensando que es uno de sus archivos.. lo trata de abrir.. y listo.. ya está contagiado....

Despues de borrar todos los archivos tipo aplicación que parecen del tipo Word, vaya a la carpeta C:\windows\system\ y busque el archivo csrss.exe.. eliminelo
(aparece como si fuera un Documento de Microsoft Word).

Entramos al administrador de tarea y verificamos la presencia del proceso : csrss.exe, lo que vamos a ver, es que existen dos procesos con el mismo nombre pero con distinto usuario.. uno con usuario System.. que es el original.. y otro con el nombre de usuario del PC.

Luego, con el HiJackThis, haga un scan de su equipo y ubique la siguiente linea y eliminela : O4 - HKLM\..\Run: [WinSound] C:\WINDOWS\system\csrss.exe

Verificamos nuevamente en el administrador de tareas que el proceso CSRSS.exe del usuario del PC ya no exista...

Con respecto al cambio del boot.ini, lo que hice fue borrarlo.. para posteriormente con la consola de recuperación, crearlo con el bootcfg /rebuild

y listo...

Espero haber colaborado en algo...

Muchas Gracias Chamorro por la colaboracion, fue de gran ayuda sus indicaciones el Hp mago me tenia a punto de enloquecer

Gracias

muchachos mi pc esta infectado y no se comliberarlo de este maldito virus g vulcan

cada ves que prendo mi pc me sale este texto estoy mamado y no se com serrarlo o desaparecerlo ayyyudenme por favor

muchachos mi pc esta infectado y no se comliberarlo de este maldito virus g vulcan

Hola a todos, bueno ese virus es muy dificil de sacar, pero bueno afortunadamante encontre el McAfee, y bueno este antivirus me lo elimino, pero si no les funciona pueden probar con el NOD32 que tambien es muy bueno. Por ahora me funciono la cura, pero lo unico que no he podido arreglar es la parte cuando inicia Windows y que dice "G Vulcan III, Windoes te jode el cerebro", pero bueno pueden recuperar los archivos que necesitan y eso creo que es lo importante. P.D. A los creadores de este virus les digo "Cojan oficio pastusos care ya saben que, en vez de estar creando cosas para dañar a los demas, utilicen el cerebro para cosas buenas, ademas les falta mucho cerebro para ser duros jajaja..."

IGUAL ME SUCEDIO...EN CUANTO SEPAN ALGO PUBLIQUEMOSLO... SEGUIRE BUSCANDO

Al igual que ustedes he realizado el procedimiento, de ir a la carpeta Windows/system... etc.

Pero encontre un antivirus llamado avast!, vacune un USB, al igual mi equipo y este gusano no se propago.

Ya conocía como manejar la versión antigua : G-Vulcan IV...

Bueno.. en fin.. esto es lo que pude averiguar infectando uno de los equipos de prueba que manejo en mi taller....

El virus se propaga muy facilmente de equipos infectados mediante las Memorias Flash USB y Diskettes.. asi mismo cuando se queman CD con información supuestamente de archivos Word...

Si ya esta infectado realice lo siguiente :

* Descarge el programa HijackThis, lo puede descargar desde : http://www.majorgeeks.com/download3155.html

* Ubique en su computador, en la raiz principal (C:\) un archivo que a simple vista parace un archivo de word.. de nombre "Recuerda que te Quiero", es de 56 K. y borrelo...

Asi mismo.. active en su explorador de archivos el mostrar todos los archivos y carpetas ocultas.. y va a encontrar que los archivos originales de Word los oculta, crea una copia tipo aplicación (Exe) con el mismo nombre... esa es la manera de infectar su PC.. pensando que es uno de sus archivos.. lo trata de abrir.. y listo.. ya está contagiado....

Despues de borrar todos los archivos tipo aplicación que parecen del tipo Word, vaya a la carpeta C:\windows\system\ y busque el archivo csrss.exe.. eliminelo
(aparece como si fuera un Documento de Microsoft Word).

Entramos al administrador de tarea y verificamos la presencia del proceso : csrss.exe, lo que vamos a ver, es que existen dos procesos con el mismo nombre pero con distinto usuario.. uno con usuario System.. que es el original.. y otro con el nombre de usuario del PC.

Luego, con el HiJackThis, haga un scan de su equipo y ubique la siguiente linea y eliminela : O4 - HKLM\..\Run: [WinSound] C:\WINDOWS\system\csrss.exe

Verificamos nuevamente en el administrador de tareas que el proceso CSRSS.exe del usuario del PC ya no exista...

Con respecto al cambio del boot.ini, lo que hice fue borrarlo.. para posteriormente con la consola de recuperación, crearlo con el bootcfg /rebuild

y listo...

Hola!

Como ya sucedió en el pasado hemos encontrado la cura para quitar el mago de tu pc...

para recibir el munual de instrucciones, envia un mail a nuestro correo y t eniaremos tu respuesta..

chao y suerte...

necesito el procedimiento para eliminar virus g-vulcano III y mago merlin

G-VULCAN III QUE TAL 2006
________________________________________
sipo, es un virus, y pa mas piedra pastuso!!!!!

ademas sale el mago merlin a cada nada regandose y p****te*****an***do al que se atraviese.

la forma de eliminarlo es esta:

Entra en la carpeta de archivos de programa y en la carpeta de windows/system a aparece la carpeta G - Vulcan dentro de esa carpeta esta un archivo de Word llamado Crss, borralo: después enciende tu computador oprimienod F8 a modo a prueba de fallos, y busca la carpeta G-Vulcano [si no aparece en la direccion que te di, dedicale un rato y buscala porque, ella está bien escondida] y eliminala y trata de eliminar todos los archivos presumiblemente que esten infectados, que para identificarlos son de un color azul fuerte y de Word, luego eliminalos de la papelera y reinicia tu PC normalmente.

Manejo un café internet en Mocoa (Putumayo), cerca a Pasto (Nariño) de donde es el creador del Virus... y resulta que los 5 computadores estan infectados con el Troyano G-Vulcan III.

Ya conocía como manejar la versión antigua : G-Vulcan IV...

Bueno.. en fin.. esto es lo que pude averiguar infectando uno de los equipos de prueba que manejo en mi taller....

El virus se propaga muy facilmente de equipos infectados mediante las Memorias Flash USB y Diskettes.. asi mismo cuando se queman CD con información supuestamente de archivos Word...

Si ya esta infectado realice lo siguiente :

* Descarge el programa HijackThis, lo puede descargar desde : http://www.majorgeeks.com/download3155.html

* Ubique en su computador, en la raiz principal (C:\) un archivo que a simple vista parace un archivo de word.. de nombre "Recuerda que te Quiero", es de 56 K. y borrelo...

Asi mismo.. active en su explorador de archivos el mostrar todos los archivos y carpetas ocultas.. y va a encontrar que los archivos originales de Word los oculta, crea una copia tipo aplicación (Exe) con el mismo nombre... esa es la manera de infectar su PC.. pensando que es uno de sus archivos.. lo trata de abrir.. y listo.. ya está contagiado....

Despues de borrar todos los archivos tipo aplicación que parecen del tipo Word, vaya a la carpeta C:\windows\system\ y busque el archivo csrss.exe.. eliminelo
(aparece como si fuera un Documento de Microsoft Word).

Entramos al administrador de tarea y verificamos la presencia del proceso : csrss.exe, lo que vamos a ver, es que existen dos procesos con el mismo nombre pero con distinto usuario.. uno con usuario System.. que es el original.. y otro con el nombre de usuario del PC.

Luego, con el HiJackThis, haga un scan de su equipo y ubique la siguiente linea y eliminela : O4 - HKLM\..\Run: [WinSound] C:\WINDOWS\system\csrss.exe

Verificamos nuevamente en el administrador de tareas que el proceso CSRSS.exe del usuario del PC ya no exista...

Con respecto al cambio del boot.ini, lo que hice fue borrarlo.. para posteriormente con la consola de recuperación, crearlo con el bootcfg /rebuild

y listo...

Espero haber colaborado en algo...

No se que hacer.

Ya busque el archivo "Recuerda que te Quiero" y no lo encontré, luego trate de mirar las carpetas ocultas pero no se como se hace de todos modos todos los archivos de word se ven bien, no hay ninguno con extencion .exe, despues trate de mirar el C:\windows\system\ y busque el csrss.exe y tampoco lo encontre, ya tengo el programa HijackThis pero no se que hacer porque no aparece nada de lo que deberia estar alli, no se si deba hacer el escaneo con el programa ya que si no encontre el C:\WINDOWS\system\csrss.exe no creo que pueda ubicar la linea: O4 - HKLM\..\Run: [WinSound] C:\WINDOWS\system\csrss.exe

No se que hacer mi computador se ha puesto muy lento y cuando estoy en internet, algunas veces se me cierran las paginas, cuando lo prendo sigue apareciendo lo mismo G vulcan III que tal 2006? y Windows te jode el cerebro-SI

Porfavor si alguien sabe que puedo hacer para repararlo porfavor respondan, estare atento a cualquier comentario.

Gracias.

Manejo un café internet en Mocoa (Putumayo), cerca a Pasto (Nariño) de donde es el creador del Virus... y resulta que los 5 computadores estan infectados con el Troyano G-Vulcan III.

Ya conocía como manejar la versión antigua : G-Vulcan IV...

Bueno.. en fin.. esto es lo que pude averiguar infectando uno de los equipos de prueba que manejo en mi taller....

El virus se propaga muy facilmente de equipos infectados mediante las Memorias Flash USB y Diskettes.. asi mismo cuando se queman CD con información supuestamente de archivos Word...

Si ya esta infectado realice lo siguiente :

* Descarge el programa HijackThis, lo puede descargar desde : http://www.majorgeeks.com/download3155.html

* Ubique en su computador, en la raiz principal (C:\) un archivo que a simple vista parace un archivo de word.. de nombre "Recuerda que te Quiero", es de 56 K. y borrelo...

Asi mismo.. active en su explorador de archivos el mostrar todos los archivos y carpetas ocultas.. y va a encontrar que los archivos originales de Word los oculta, crea una copia tipo aplicación (Exe) con el mismo nombre... esa es la manera de infectar su PC.. pensando que es uno de sus archivos.. lo trata de abrir.. y listo.. ya está contagiado....

Despues de borrar todos los archivos tipo aplicación que parecen del tipo Word, vaya a la carpeta C:\windows\system\ y busque el archivo csrss.exe.. eliminelo
(aparece como si fuera un Documento de Microsoft Word).

Entramos al administrador de tarea y verificamos la presencia del proceso : csrss.exe, lo que vamos a ver, es que existen dos procesos con el mismo nombre pero con distinto usuario.. uno con usuario System.. que es el original.. y otro con el nombre de usuario del PC.

Luego, con el HiJackThis, haga un scan de su equipo y ubique la siguiente linea y eliminela : O4 - HKLM\..\Run: [WinSound] C:\WINDOWS\system\csrss.exe

Verificamos nuevamente en el administrador de tareas que el proceso CSRSS.exe del usuario del PC ya no exista...

Con respecto al cambio del boot.ini, lo que hice fue borrarlo.. para posteriormente con la consola de recuperación, crearlo con el bootcfg /rebuild

y listo...

Espero haber colaborado en algo...

me esta pasando lo mismo con el virus G-vulcan III y hecho lo mismo que tu sugeriste y el todavia sigue hay.
le he pasado de cuanto antivirus encuentro y nada
hasta le hice un escaneo al sistema de boot y lo mismo cuando reinicio el todavia siguie ahi.

atte.
damaris

hola amigo, desde leticia amazonas, compañero le cuento que estoy a punto de enloque cer con este hp troyano.

el la empresa de parques naturales, tienen este virus, la verdad voy a realizar lo que dices, aun no he conseguido el programa, pero seguire sus pasos.


de veras muchisimas gracias.

pablo

Leticia Amazonas

saludos.

que tal amigos, les cuento que soy otra victima del tal g-ii-vulcan y como todos, mi computador esta super eltngo, hice paso a paso cada una de las indicaciones y no, algo que no he visto en los otros mensajes es esto: en mi carpeta de imagenes, hay una pagina, con un fondo verde que aunqu ela borre y la borre no vuelve a aparecer, no recuerdo el nombre de la pagina, pero si saben algo por favor avisenme... de antema gracias...

hola amigos soy de toluviejo - sucre y me encargo de la seguridad del sistema en la alcandia y policia pero este HP virus me tiene asombrado con su proceder en verdad su creador lo admiro, pero creo que debe utilizar su inteligencia para crear cosas buenas.

Gracias viejo, el error se presentaba en un win2k y con algunos cambios en la parte de regenerar el boot.ini el proceso funcionó correctamente. Muchas gracias por la documentacion del caso.
P.d. en 2000 se ejecuta el bootcfg pero no existe el comando, se puede renombrar el boot.ini y ejecutar el fixmbr y el fixboot, de esa manera me funcionó.

Gracias !!!!

borre el boot. ini desde simbolo de sistema accedi al bootcfg, el computador ya no arranca

Buena tarde, pueden orientarme para eliminar este virus, G-Vulcan-III

gracias

ESE VIRUS ES UN ARTISTA NO SE DEJA COJER NI POR EL PUTAS, YA OBSERVE TODAS SUS ACOLACIONES DEL VIRUS Y LA VERDAD ESTOY COMO USTEDES PERDIDO Y EN LA INMUNDA CON ESE HP. AYUDEMENNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN

EL AVG LO LIMPIA VERSION 7.5

LUEGO VAS INICIO-EJECUTAR-MSCONFIG-BOOTINI-QUITAS EL WINDOWS TE JODE EL CEREBRO-Y SELECCIONEA EL MENSAJE DEL WINDOWS XP-APLICAR-ACEPTAR.

HACE YA VARIAS SEMANAS LAS AUTORIDADES CAPTURARON AL HP PASTUSO QUE MODIFICO EL YA EXISTENTE VIRUS MERLYN, Y CREO QUE YA LO HAN VIOLADO TRES VECES, ESTO NO ES BROMA, ES LA PURA VERDAD, CONOZCO A UNO DE LOS MEJORES AMIGOS DEL HP, Y COMO YO NO SOY AMIGO SUYO ME PUEDO DAR EL GARBO DE VENTILAR ESTO.

G-VULCAN III que tal 2006?
Windows te jode el cerebro - SI.

ayudenme con esto que no lo detecta ningun antivirus ni hay antecedentes en internet

Mira es una aplicacion en Visual Basic (por cierto malisima), lo que tienes ue hacer es:

* con el explorador entra al C:windowssystem32cominf
la carpeta inf es una carpeta oculta si no la encuentras entonces:
* en la barra en donde te aparece la ruta de la carpeta vas a llegar hasta esto : C:windowssystem32com entonces aqui typeas inf y ahi se encuentra un archivo de word lo eliminas con SHIFT+SUPR y listo.
* Cierra la carpeta, luego presione el boton con el logo de Microsoft Windows y ve hasta EJECUTAR, typea REGEDIT y ve hasta el (no me acuerdo) pero termina en clases y es el primero, luego hasta la carpeta Directory (esta debajo de las que aparecen con punto) y luego entra a la carpeta Shell y elimina la carpeta EXPLORER cierra y listo.
* Cuando vayas a revisar los archivos de Word verifica que estos no pesen 52kb (esos son los que estan con virus), pasale el Avast o la ultima actualizacion del Nod 32 y listo.