Carpetas.exe (solucionado)

**AlitosRachel** · 24/05/09, 12:49:33

Hola amigos de Infospyware hace unos dias mi hermano al parecer infecto mi pc con un virus desde un USB . bueno el virus consiste en lo siguiente :
al crear una carpeta hace que esta se oculte , y aparece una carpeta con el mismo nombre pero con la extension.exe
ejemplo :
si creo una carpeta en el escritorio que se llama Musica se crea una carpeta Musica.exe y la carpeta oroginal la oculta
Eh pasado el Nod 32 2.7 pero no le detecta en estos momentos voya a seguir los 11 pasos de una buena eliminación de malwares, kisiera saber como se llama el virus
PD : al tratar de pasar la carpeta de la Pc al usb siempre me dice que hay un archivo THumr.db o algo asi esta en todas las carpetas
espero su opinion y su ayuda Muchas gracias de antemano

**Leosolari** · 24/05/09, 12:51:12

Hola . Por favor, realiza estos pasos:

Descarga, Instala y/o actualiza estos programas (Pero NO LOS EJECUTES AUN).

CCLEANER Lo instalas según Su Manual

MALWAREBYTE´S. Lo instalas y actualizas según su manual.

FLASH DESINFECTOR:EXE que esta al final de este post.

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

( si no puedes, intenta reparar el modo seguro como HARDRIVE explica aqui y si aun asi no se soluciona omites este paso )

Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Ejecuta Flash_Disinfector.exe en el PC y luego conectas todas tus unidades USB ( PenDrive , movil , Mp3/4 ,etc etc.) y lo ejecutas nuevamente.

Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

Ejecuta MALWAREBYTE´S. Seleccionas hacer un "escaneo completo"
Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Inicia en MODO NORMAL ( solo tienes que reiniciar para hacerlo ) y habilita RESTAURAR SISTEMA

Realiza un scan online con

KASPERSKY ONLINE SCANER
Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.

En tu próxima respuesta, debes pegar los reportes de MALWAREBYTE´S y KASPERSKY ONLINE SCANER.

Saludos

**AlitosRachel** · 24/05/09, 22:02:00

Muchas gracias por la ayuda como habia indicado al principio , efectue los 11 pasos para una buena eliminacion , y aunque no lo crean no se detecto ningun virus , despues de ello instale el Kaspersky y me detecto un virus llamado autorun.inf en todas las unidades en C, D , E , F (usb) El cual eliminaba pero seguia apareciendo, es decir digamoslo asi no muere aun lo teno en mi pc y en mi usb //
Hare lo que Ud me dice en el proxima respuesta pegalo lo solicitado (Espero no tener que formatar mi pc hace 1 mes y medio que cambie placa discoduro y procesador ^^ )

Muchas gracias nuevamente

**Leosolari** · 24/05/09, 22:14:19

Bueno. Espero esos reportes por acá....

**AlitosRachel** · 25/05/09, 21:41:45

Hola Amigos .
Bueno despues de unas Cuantas horas Procedi segun lo indicado

Aqui los Reportes De Malwarebytes:

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2178
Windows 5.1.2600 Service Pack 3

25/05/2009 17:51:22
mbam-log-2009-05-25 (17-51-22).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|)
Objetos examinados: 119410
Tiempo transcurrido: 25 minute(s), 12 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Aqui el Reporte de Kaspersky Online: (Este si detecto Mas de Uno)

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Monday, May 25, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Tuesday, May 26, 2009 00:18:28
Records in database: 2245969
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 37674
Threat name: 7
Infected objects: 9
Suspicious objects: 0
Duration of the scan: 00:26:16

File name / Threat name / Threats count
C:\Archivos de programa\ESET\infected\CUHLMHBA.NQF Infected: Trojan.Win32.Buzus.ajkx 1
C:\Archivos de programa\ESET\infected\O0K5IGDA.NQF Infected: Trojan-GameThief.Win32.Magania.azvn 1
C:\Archivos de programa\ESET\infected\VKSYFKAA.NQF Infected: Trojan.Win32.Agent.bres 1
C:\Archivos de programa\ESET\infected\Y2HQJXDA.NQF Infected: Net-Worm.Win32.Kido.ih 1
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\DA74B9E1d01 Infected: HackTool.MSIL.KKFinder.x 1
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe Infected: Email-Worm.Win32.Agent.ggd 1
C:\WINDOWS\system32\80043B\A80CC0.EXE Infected: Trojan-Dropper.Win32.Flystud.ko 1
C:\WINDOWS\system32\calc.exe Infected: Email-Worm.Win32.Agent.ggd 1
C:\WINDOWS\system32\dllcache\calc.exe Infected: Email-Worm.Win32.Agent.ggd 1

The selected area was scanned.

Espero una pronta respuesta Ty

**Leosolari** · 26/05/09, 07:52:06

Descarga OTMoveIt3 y lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.

• Asegurate que este marcado "Unregister Dll's and Ocx's".

• Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Código:

:files
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default \Cache\DA74B9E1d01
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe
C:\WINDOWS\system32\80043B\A80CC0.EXE
C:\WINDOWS\system32\calc.exe
C:\WINDOWS\system32\dllcache\calc.exe
:commands
[emptytemp]
[Reboot]

Haz clic en MoveIt! Para lanzar la supresión.

• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Te dejo Saludos y me comentas como va ahora...

**AlitosRachel** · 29/05/09, 14:28:30

Disculpe la demora , aqui esta el log de OTM

========== FILES ==========
File/Folder C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default \Cache\DA74B9E1d01 not found.
File/Folder C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe not found.
File/Folder C:\WINDOWS\system32\80043B\A80CC0.EXE not found.
C:\WINDOWS\system32\calc.exe moved successfully.
C:\WINDOWS\system32\dllcache\calc.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Piero\CONFIG~1\Temp\etilqs_kHbOfs4I27hXTZsrPxKn scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_63c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_658.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05272009_123114

Files moved on Reboot...
File C:\DOCUME~1\Piero\CONFIG~1\Temp\etilqs_kHbOfs4I27hXTZsrPxKn not found!
File C:\WINDOWS\temp\Perflib_Perfdata_63c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_658.dat not found!
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Piero\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z6nvib9b.default\XUL.mfl moved successfully.

SALU2

**Leosolari** · 29/05/09, 14:43:56

Bueno. Como sigue todo ahora.....

**AlitosRachel** · 29/05/09, 14:47:53

XD!! sigue a la perfeccion , muchas gracias por su ayuda .
aunque cada vez que inicai windows me pide que inserte el CD original ya qye algunos componentes ahn sido remplazados por versiones desconocidas , pero creo que esa duda debo abrir un tema en otra seccion nuevamente gracias Sr Leosolari y gracias a infospyware

**Leosolari** · 29/05/09, 15:19:30

Ahora, debes eliminar el OTMoveit 3 de la siguiente manera:

Estando CONECTADA LA PC A INTERNET Ejecuta OTMoveIt3.exe

o Presiona el botón CleanUp
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".

Y listo...me comentas si saliò todo bien.

De ser asì, tu pc està limpita de malwares......

Bueno, me alegro que soluciones tu problema

. Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO

PD: si deseas REABRIR ESTE TEMA, presiona

y un MODERADOR atenderà la consulta...

Carpetas.exe (solucionado)

Herramientas

Carpetas.exe (solucionado)

Re: Carpetas.exe

Re: Carpetas.exe

Re: Carpetas.exe

Re: Carpetas.exe

Re: Carpetas.exe

Re: Carpetas.exe

Re: Carpetas.exe

Re: Carpetas.exe

Re: Carpetas.exe