PDA

Ver la Versión Completa : Virus Duplica Carpetas.EXE :S

Azriel
10/12/06, 20:34:21
Buenas .... quiero comentar algo k me sucedió hace poco
Resulta que llevé mi pendrive infectado con un virus que me ha duplicado toodas las carpetas , pero aparecen con extensión .EXE y al ejecutar cualkiera de estas... se propaga el virus nuevamente en el pc. además de inhabilitar la opción de grabar archivos con nero y de dejar inhabilitados algunos programas.
El antivirus no ha detectado nada (symantec 9 y 10)

me gustaría saber si saben algo al reespecto y si me podrían ayudar

(win Xp Prof)

muchas gracias
Hardrive
10/12/06, 20:38:28
Bienvenido al foro

Rescata los archivos que necesites del pen drive, formatealo, luego, sin sacarlo, analizá con "Ewido Online Scanner" y "Kaspersky Antivirus On-Line" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) en ese orden, guardá sus reportes, y pegá ambos aquí.

Salu2
Azriel
10/12/06, 20:43:09
ahahaha bueno, pero creo k me expresé mal. . . bueno aparte de tener el pendrive con ese problema ... el computador también se infectó. . . y toodas las caprteas de este tiene una copia con el mismo nombre pero extensión .EXE

en estos momentos me encuentro en el trabajo pero apenas esté en mi casa lo haré.
Gracias por responder
Hardrive
10/12/06, 20:47:07
No te has expresado mal, entendí perfectamente :afirmar:
Realizá los pasos tal como te dije, el Kaspersky y Ewido Online analizaran tu PC por completo. Olvidé decirte, si quieres, acá te dejo los manuales de ambos escaners:
http://www.forospyware.com/t42048.html
http://www.forospyware.com/t55793.html

Salu2
Azriel
12/12/06, 00:25:15
Ya estoy mi casa y he hecho lo que se me ha dicho, aquie está el reporte


Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@counter11.sextrac ker[1].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@counter14.sextrac ker[1].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@counter15.sextrac ker[1].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@counter16.sextrac ker[1].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@counter4.sextrack er[1].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@counter9.sextrack er[2].txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@cs.sexcounter[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@fastclick[2].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@overture[1].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@sextracker[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Dalkiel\Cookies\dalkiel@weborama[1].txt
Risk: Medium

Name: Downloader.Agent.uj
Path: [644] VM_00DB0000
Risk: High

Name: Downloader.Agent.uj
Path: [672] VM_00C40000
Risk: High

Name: Downloader.Agent.uj
Path: [444] VM_00A20000
Risk: High

Name: Downloader.Agent.uj
Path: [560] VM_003E0000
Risk: High

Name: Downloader.Agent.uj
Path: [356] VM_003F0000
Risk: High

Name: Downloader.Agent.uj
Path: [632] VM_00D20000
Risk: High

Name: Downloader.Agent.uj
Path: [1020] VM_00910000
Risk: High

Name: Downloader.Agent.uj
Path: [1048] VM_008B0000
Risk: High

Name: Downloader.Agent.uj
Path: [1164] VM_00D20000
Risk: High

Name: Downloader.Agent.uj
Path: [1316] VM_00D20000
Risk: High

Name: Downloader.Agent.uj
Path: [2364] VM_011A0000
Risk: High

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Erwin\Cookies\erwin@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Erwin\Cookies\erwin@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Erwin\Cookies\erwin@doubleclick[1].txt
Risk: Medium

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP6\A0002122.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP7\A0002126.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP7\A0003123.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP7\A0003125.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP7\A0003152.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP7\A0003154.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP8\A0003175.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{6015628C-88F0-4EEA-B0D5-C62EAB72D3B5}\RP8\A0003179.exe
Risk: High

Muchas gracias
Hardrive
12/12/06, 01:34:24
Hola

Realizá los siguientes pasos:
1. - Reiniciá en Modo Seguro (http://www.forospyware.com/47-post4.html) (Modo a prueba de fallos).
2. - Analizá con:

VolCleaner-RC2.exe (http://d.turboupload.com/d/1323428/VolCleaner-RC2.exe.html)
Tu antivirus
AVG Antispyware 7.5 (http://www.infospyware.com/Anti-Spywares.htm)

3. - No salgas de Modo Seguro. Hacé lo siguiente en cada cuenta de usuario:

Cerrá todas las ventanas.
Borrá cookies y temporales con Disk Cleaner 1.5.7 (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t61924.html)).
Limpiá el registro con RegSeeker 1.52 (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t713.html)).

4. - Reiniciá Windows normalmente y analizá tu sistema con Panda ActiveScan (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos pegas su reporte aquí.

Salu2
Azriel
12/12/06, 22:19:43
He hecho todo lo anterior dicho y ha solucionado el problema, todas las carpetas.EXE han sido eliminadas y al reinstalar los programas los puedo ejecutar perfectamente.

Muchas gracias Hardrive por el tiempo y solución, por fin puedo grabar CD's :D !

Adiós

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog