y no los puedo borrar como le hago
también aparese un archivo * autorun.inf *

yo pude ver estos archivos con mi MAC en la PC no los veo y en la MAC no me deja borrarlos dice que estan bloqueados.
que me recomiendan ?

Hola.
Pulsa Aqui (http://www.forospyware.com/408993-post9.html) para borrar el virus.
Salu2.

ya formatee mi usb drive y no se elimina el muy maldito...
esta muy duro como podría eliminarlo?

Hola muchachos lo que sucede en estos casos es que el malware se copia asi mismo en el dico duro del PC para volverse a copiar una vez se introduce de nuevo la USB.

Ya reporte los archivos para que sean agregados a la nueva actualización del Flash Disinfector y este los pueda eliminar de forma automatica, mientras tento mi recomendación es que realiza un escaneo con Kaspersky online (http://www.forospyware.com/t55793.html)y Panda active Scan (http://www.forospyware.com/t75446.html) y pega sus reportes para revisarlos y eliminar manualmente los archivos infec tados. :feca:

cabo de postear por un problema con * semo2x * pero no pude eliminarlos como ya comento Gillermo Tell en mi otro post.
Ya hice de todo y acate todas las recomendaciones, hasta formatié mi USB drive.
Para mi sorpresa en la MAC en la que trabajo puedo ver este maligno archivo *semo2x* y lo elimine listo no mas infecciones
ya se que las MAC no son muy comunes pero si tienes una cerca la puedes husar:
1- en el Finder elegir ver detalles
2- buscar cualquier archivo sospechoso, todo lo que no sepas que es es sospeñoso ( casi siempre son .ex desconocidos )
3 - elimiarlos

así lo hice yo y funciono

Seria como acceder a tus archivos desde linux aunque en este caso solo eliminaste los de la USB o me equivoco? ::pensar::

exacto pero pienso mas tarde poner el disco duro de la pc en la MAC ( por medio de un adptador usb ) buscar y eliminar aver como me va..........
gracias

Hola Madix no quiero desanimarte pero hemos descubierto un rootkit en esta nueva infección por lo que te recomiendo realices lo siguiente:

Usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe ) y guárdala tu escritorio.

-Desactiva temporalmente el Antivirus y/o Antispyware.
-Cierra todas las ventanas abiertas.
-Hace doble-clic en el archivo combofix.exe y seguí los avisos.
-Cuando termine este generara un reporte que se sitúa en C:\ComboFix.txt el cual tendrás que pegar en este mismo mensaje.
*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

que mal esto me paso solo por ayudar a reinstalar el Windous en la Pc de mi amigo, que estaba muy super infectada ahora infecte mi pc y la pc del trabajo que mal.

aki esta el reporte :

ComboFix 08-01-04.1 - dieloco 2008-01-07 8:10:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.654 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\dieloco\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\abadd.ini
C:\WINDOWS\system32\abadd.ini2
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\ddaba.dll

.
(((((((((((((((((( Archivos creados desde 2007-12-07 - 2008-01-07 )))))))))))))))))))))))))))))))))
.

2008-01-07 08:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 15:59 . 2008-01-04 16:41 331,776 --a------ C:\WINDOWS\system32\ddaba.exe
2008-01-04 14:02 . 2008-01-04 16:42 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-04 12:55 . 2008-01-04 16:11 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-01-04 12:55 . 2008-01-04 16:11 299,392 --a------ C:\WINDOWS\system32\imon.dll
2008-01-04 12:55 . 2008-01-04 16:11 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-01-04 12:34 . 2008-01-04 12:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Eset
2008-01-04 12:30 . 2008-01-04 12:30 <DIR> d-------- C:\Documents and Settings\dieloco\Datos de programa\Prevx
2008-01-04 12:29 . 2008-01-04 14:01 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck .exe
2008-01-04 12:29 . 2008-01-04 14:01 40,960 --a------ C:\WINDOWS\vsnpstd .exe
2008-01-04 12:15 . 2008-01-04 12:15 38,912 --a------ C:\WINDOWS\system32\gebxwvv.dll
2008-01-04 12:11 . 2008-01-04 18:20 <DIR> d-------- C:\Archivos de programa\eMule
2008-01-04 10:20 . 2008-01-04 14:02 54,784 -r-hs---- C:\WINDOWS\system32\amvo0.dll
2008-01-04 09:30 . 2008-01-04 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Prevx
2008-01-04 09:29 . 2008-01-04 12:16 <DIR> d-------- C:\Documents and Settings\dieloco\Datos de programa\PrevxCSI
2008-01-04 09:27 . 2008-01-04 09:27 54,784 -r-hs---- C:\WINDOWS\system32\amvo1.dll
2008-01-04 09:08 . 2006-07-24 01:38 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2008-01-03 13:39 . 2008-01-03 13:39 <DIR> d-------- C:\Archivos de programa\Ares
2007-12-18 14:41 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-18 14:41 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-10 12:20 . 2007-12-10 12:38 <DIR> d-------- C:\Documents and Settings\dieloco\Datos de programa\Winamp
2007-12-10 12:20 . 2007-12-17 08:09 <DIR> d-------- C:\Archivos de programa\Winamp
2007-12-10 12:20 . 2007-03-07 17:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-10 12:20 . 2007-03-07 17:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-10 12:20 . 2007-03-07 17:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-10 08:48 . 2007-12-10 08:48 <DIR> d-------- C:\Documents and Settings\dieloco\Datos de programa\Microsoft Games

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-04 23:15 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-04 20:00 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-01-04 20:00 --------- d-----w C:\Archivos de programa\D-Tools
2007-12-21 16:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-26 14:20 --------- d-----w C:\Documents and Settings\dieloco\Datos de programa\vlc
2007-11-16 00:03 --------- d-----w C:\Documents and Settings\dieloco\Datos de programa\Grisoft
2007-11-16 00:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-26 15:09 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-26 15:09 344,064 ------w C:\WINDOWS\Setup1.exe
2005-01-24 22:51 5,636,184 ----a-w C:\Documents and Settings\dieloco\Datos de programa\DPSLib.exe
2005-07-14 19:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 22:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.
<pre>
----a-w 39,792 2008-01-04 20:01:53 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 155,648 2008-01-04 20:01:32 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck .exe
----a-w 81,920 2008-01-04 20:01:24 C:\Archivos de programa\D-Tools\daemon .exe
----a-w 950,664 2008-01-04 22:42:57 C:\Archivos de programa\ESET\nod32kui .exe
----a-w 6,731,312 2008-01-04 22:43:09 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 132,496 2008-01-04 20:01:26 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe
----a-w 641,536 2008-01-04 22:41:39 C:\Archivos de programa\QuickTime\qttask .exe
----a-w 641,536 2008-01-04 22:23:37 C:\Archivos de programa\QuickTime\qttask .exe
----a-w 641,536 2008-01-04 22:06:55 C:\Archivos de programa\QuickTime\qttask .exe
----a-w 641,536 2008-01-04 21:58:53 C:\Archivos de programa\QuickTime\qttask .exe
----a-w 1,318,912 2008-01-04 20:02:13 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe
----a-w 40,960 2008-01-04 20:01:46 C:\WINDOWS\vsnpstd .exe
----a-w 15,360 2008-01-04 22:42:54 C:\WINDOWS\system32\ctfmon .exe
----a-w 406,016 2008-01-04 20:01:30 C:\WINDOWS\system32\PSDrvCheck .exe
</pre>


((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA16FE06-B462-470E-9653-79C54B1871FF}]
2008-01-04 12:15 38912 --a------ C:\WINDOWS\system32\gebxwvv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
"{FA16FE06-B462-470E-9653-79C54B1871FF}"= C:\WINDOWS\system32\gebxwvv.dll [2008-01-04 12:15 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxwvv]
gebxwvv.dll 2008-01-04 12:15 38912 C:\WINDOWS\system32\gebxwvv.dll

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parc lass.sys [2003-02-10 14:30]
S3 OracleClientCache80;OracleClientCache80;C:\orant\B IN\ONRSD80.EXE [2000-10-27 07:45]
S3 WUSB54GV4SRV;Linksys Wireless-G USB Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-06 23:47]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2a905886-32f6-11dc-90e1-0011090653ec}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5144b5f6-eaca-11db-8fb3-0011090653ec}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5d8295b1-75ab-11dc-a1d4-9e3b088183c0}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{62f24fbf-f8b7-11db-98e7-0011090653ec}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{92e0dc2c-0884-11dc-afef-0011090653ec}]
\Shell\AutoRun\command - Mario Miranda Cálix.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b62c6d16-ed3a-11db-9f25-0011090653ec}]
\Shell\AutoRun\command - H:\PortableApps\PortableAppsMenu\PortableAppsMenu. exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bc449062-e9db-11db-8f15-0011090653ec}]
\Shell\AutoRun\command - E:\PortableApps\PortableAppsMenu\PortableAppsMenu. exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ecbbdf3f-92c6-11dc-a1ec-0011090653ec}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ecbbdf43-92c6-11dc-a1ec-0011090653ec}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f2085f3b-5fe1-11dc-91f7-0011090653ec}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f43e99b0-12ae-11dc-b00b-0011090653ec}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-07 13:48:18 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 08:19:23
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-07 8:22:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-07 14:22:44
.
2007-12-12 20:32:44 --- E O F ---

Hola Madix ten un poco de paciencia, este tema sera respondido personalmente por ElPiedra. :Bien:

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad (Bloc de Notas)


Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR


2.-Ahora copia y pega estos archivos dentro del Notepad


KillAll::

File::
C:\WINDOWS\system32\ddaba.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\PSDrvCheck .exe
C:\WINDOWS\vsnpstd .exe
C:\WINDOWS\system32\gebxwvv.dll
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll

Folder::
C:\Documents and Settings\dieloco\Datos de programa\PrevxCSI

RenV::
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl .exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck .exe
C:\Archivos de programa\D-Tools\daemon .exe
C:\Archivos de programa\ESET\nod32kui .exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe
C:\WINDOWS\system32\ctfmon .exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA16FE06-B462-470E-9653-79C54B1871FF}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxwvv]


3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

http://www.forospyware.com/images/adv/CFScript.gif


Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?


Salu2