• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 36

    Virus Recycler en Disco duro externo (solucionado)

    Resumen del tema: Virus Recycler en Disco duro externo (solucionado) - Ok , pues ya traigo el log del OTM by OldTimer; espero que la cosa este mejor que en dias anteriores : Código: All processes killed ========== FILES ========== C:\Windows\System32\nircmd.exe moved successfully. File/Folder D:\USUARIO\ESCRITORIO\50F7W4R3\Validacion Office\Pack ...

      
    1. #21
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Re: Virus Recycler en Disco duro externo

      Ok, pues ya traigo el log del OTM by OldTimer; espero que la cosa este mejor que en dias anteriores :

      Código:
      All processes killed
      ========== FILES ==========
      C:\Windows\System32\nircmd.exe moved successfully.
      File/Folder D:\USUARIO\ESCRITORIO\50F7W4R3\Validacion Office\Pack Activaci¢n Windows & Office.rar not found.
      File/Folder D:\USUARIO\ESCRITORIO\Archives\Cracking\TEU Cracking\AutoPlay\Docs\leccion 23\Antisocial1.sfx.exe] not found.
      D:\USUARIO\ESCRITORIO\Archives\Cracking\TEU Cracking\AutoPlay\Docs\Olly_Plugins.zip moved successfully.
      File/Folder D:\USUARIO\ESCRITORIO\Archives\Cracking\TEU Cracking\AutoPlay\Docs\Olly_Plugins.zip not found.
      D:\USUARIO\ESCRITORIO\Flash Disinfector.exe moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYTEMP]
       
      User: All Users
       
      User: Default
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Default User
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Desktop
       
      User: Public
       
      User: USUARIO
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 65938 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 56975504 bytes
      ->Opera cache emptied: 19752946 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      Folder delete  failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1592932 bytes
       
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 74,76 mb
       
       
      OTM by OldTimer - Version 3.0.0.2 log created on 06272009_194531
      PD: No se Leosolari si lo habias visto en mi anterior mensaje, pero por un descuido mio, el cable de la alimentacion del disco duro externo estaba desconectado. Es por ello que en el log del Panda no aparece amenaza alguna del disco J:. Si consideras que debo pasar de nuevo el Panda Active Scan 2.0, dimelo sin problemas.

      EDIT: Por si acaso, he revisado los directorios donde se hayaban dichos archivos infectados, y al menos el Antisocial1.sfx.exe y el Pack Activaci¢n Windows & Office.rar continuaban; por lo que he decidido borrarlos manualmente.

      Gracias y espero tus instrucciones.
      Última edición por Black Wolf fecha: 27/06/09 a las 14:09:22

    2. #22
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.094

      Re: Virus Recycler en Disco duro externo

      Para estar bién tranquilo, seria mejor un scan con ese disco insertado.

      Los haces y vuelves con el reporte.....salu2

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Re: Virus Recycler en Disco duro externo

      Volvemos a traer de nuevo el log del Panda Active Scan 2.0 (esta vez, si, con el disco duro externo inclusive) :

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-06-28 17:37:17
      PROTECTIONS: 4
      MALWARE: 3
      SUSPECTS: 2
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      Outpost Security Suite Pro                   ASWDB6, VB4.5, VDB10          No        Yes
      Windows Defender                             1.1.1505.0                    No        Yes
      SUPERAntiSpyware                             4, 24, 0, 1004                No        Yes
      Outpost Security Suite Pro                   ASWDB6, VB4.5, VDB10          No        Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00366244  Application/NirCmd.A               HackTools           No        0         No             No           D:\_OTM\MovedFiles\06272009_194531\USUARIO\ESCRITORIO\Flash Disinfector.exe[D:\_OTM\MovedFiles\06272009_194531\USUARIO\ESCRITORIO\Flash Disinfector.exe][nircmd.exe]
      00366244  Application/NirCmd.A               HackTools           No        0         Yes            No           D:\_OTM\MovedFiles\06272009_194531\Windows\System32\nircmd.exe
      04137849  Generic Trojan                     Virus/Trojan        No        0         No             No           D:\_OTM\MovedFiles\06272009_194531\USUARIO\ESCRITORIO\Archives\Cracking\TEU Cracking\AutoPlay\Docs\Olly_Plugins.zip[+BP-OLLY V_1.0.rar][+BP-OLLY.dll]
      04139204  Generic Trojan                     Virus/Trojan        No        0         No             No           D:\_OTM\MovedFiles\06272009_194531\USUARIO\ESCRITORIO\Archives\Cracking\TEU Cracking\AutoPlay\Docs\Olly_Plugins.zip[OllyScriptEDITOr103.rar][OSEditor.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              E�O`�:�9�
      ;===================================================================================================================================================================================
      No        J:\Bitcomet downloads\Super.Internet.TV.[www.todocvcd.com]por.Gamolama.rar[Super.Internet.TV.[www.todocvcd.com]por.Gamolama\Crack\OnlineTV.exe]
      No        J:\Bitcomet downloads disco D\San andreas Online.rar[GTA_San_Andreas_Multiplayer_Installer_by_NOWE_.zip][samp01b-installer.exe]
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                E�O`�:�9�
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      De nuevo como la vez anterior, comprobare que los archivos infectados que me mandes eliminar con el OTM by OldTimer, se eliminan realmente. Y de no ser asi, salvo que me digas lo contrario, lo hare manualmente.

      Gracias y espero tu respuesta...

    4. #24
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.094

      Re: Virus Recycler en Disco duro externo

      Solo estos dos archivos quedan infectados:

      J:\Bitcomet downloads disco D\San andreas Online.rar[GTA_San_Andreas_Multiplayer_Installer_by_NOWE_.zip]

      J:\Bitcomet downloads\Super.Internet.TV.[www.todocvcd.com]por.Gamolama.rar[Super.Internet.TV.[www.todocvcd.com]por.Gamolama\Crack\OnlineTV.exe]

      el resto es la cuarentena de OTM. que deberas eliminar de la siguiente manera:

      º Descarga OTC.exe en el escritorio.

      º Lo ejecutas y presionas Cleanup.

      Eso eliminará a OTM, su cuarentena y a OTC.exe y reiniciará tu pc.

      Me comentas como sigue todo ahora....

      Salu2

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Re: Virus Recycler en Disco duro externo

      Ok, he pasado el OTC.exe y la quarentena del OTM.exe ha sido borrada; y en cuanto a los dos archivos que quedaban en el disco duro externo, los he borrado manualmente (espero haber echo bien...).
      Con respecto al funcionamiento del portatil, es el mismo, es decir, normal; quizas con alguna mejoria inclusive. Pero si volvemos al tema de la carpeta $RECYCLER.BIN en el disco J: (el disco duro externo), seguimos igual .
      De hecho ahora mismo sigue ahi:
      ( J:\$RECYCLE.BIN\S-1-5-21-2462790710-1708573777-1015106831-1000), donde dentro se haya un dektop.ini con la siguiente informacion:

      Código:
      [.ShellClassInfo]
      CLSID={645FF040-5081-101B-9F08-00AA002F954E}
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-8964
      A ver si encontramos alguna solucion...
      PD: Te recuerdo que en si, la carpeta no contiene virus alguno, y de hecho problemas como tal no me da, solo que es fastidioso saber que se autoregenera, y que seguramente este en los discos C: y D: del portatil. Pero de todos modos, mejor es prevenir que curar... Asi que prefiero deshacerme de esta molestia.

      Gracias por tu ayuda y de nuevo espero tus instrucciones

    6. #26
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.094

      Re: Virus Recycler en Disco duro externo

      Bueno.....Ahora si esta limpia tu pc. Con el disco J insertado en tu pc, ejecuta FLAS DESINFECTOR en la manera en que te lo pedí en mi ºer respuesta, para vacunar e inmunizar ese disco.

      me comentas....salu2

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #27
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Re: Virus Recycler en Disco duro externo

      Bueno, pues intente eliminar las carpetas con la consola de comandos eliminando los attributos y borrando las carpetas. Segui los pasos del primer post: desactive el restaurar sistema y reinicie en modo seguro. Pero el flash_disinfector parecia que no se ejecutaba al dar doble clic. Lo comprobe con el taskmgr, y aunque solo aparecia unos segundos el proceso (poco comparado con otras veces que SI actuaba), rapidamente desaparecia. En modo normal, parece que la historia es la misma.

      Y con respecto al recycler, al principio parecio que al eliminarlo de los disco C:, D: y el externo J:, habia desaparecido. Sin embargo sigue ahi de nuevo.

      PD: Por curiosidad y aprovechando lo del attrib busque archivos relacionados en la pc con el recycler y encontre esto:

      C:\Users\USUARIO\AppData\Roaming\Microsoft\Protect
      un archivo, con el mismo nombre que la carpeta que se crea dentro de $RECYCLE.BIN:
      S-1-5-21-2462790710-1708573777-1015106831-1000

      y en:

      C:\Users\USUARIO\AppData\Roaming\Microsoft\Crypto\RSA

      ademas de un archivo bastante extraño, con extension .rrr

      s-1-5-21-2462790710-1708573777-1015106831-1000.rrr

      Quizas tenga que ver con el recycler, o quizas no... de todos modos en ambas carpetas que te comento hay multitud de archivos, cuya extension desconozco

      Gracias por tu ayuda y a ver que hacemos ahora

    8. #28
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.094

      Re: Virus Recycler en Disco duro externo

      Por favor. Verifica la información que esta en este link y luego me comentas si se trata realmente de un virus o no.

      Recycler, diferencia entre Gusano y Papelera

      salu2

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #29
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Re: Virus Recycler en Disco duro externo

      ok, pues segun he leido, y espero que bien, NO, no seria un virus pues se llaman $RECYCLE.BIN y se corresponde con el nombre origninal en un Windows Vista. No he visto ningun autorun.inf, salvo el que en su momento creo el Flash desinfector; y dentro solo estaba el desktop.ini. Motivo, todo ello, por el que no debe ser virus.

      Sin embargo, crees que su presencia en el disco duro externo (J:) entra dentro de lo normal? Y en cuanto a los archivos que te comente, supongo que tambien son legitimos, no?

      Por otro lado, el Flash desinfector sigue sin ir..., no se bien lo que ocurre, se ejecuta y se mantiene en memoria unos segundos y desaparece como si nada...

      Y en ultimo lugar ahora advierto un desktop.ini en cada carpeta, incluso en la barra de windows, supongo que estarian ocultos, hay alguna herramienta que oculte automaticamente los desktop.ini legimitos?

      Gracias por tu ayuda estos dias y espero tu respuesta

    10. #30
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.094

      Re: Virus Recycler en Disco duro externo

      Todo está bién entonces. El desktop.ini....quedará visible...pues es la vacuna que pone el flash desinfector, tanto a tus memorias flash como a tus discos duros....y no hay manra de ocultarlo.

      Por lo dl flash desinfector, prueba a desinstalarlo, limpiar el registro y descargarlo nuevamente....pero no lo creo necesario...pues ya tus discos están vacunados.


      me comentas si todo sigue biéen...iremos cerrando este tema. salu2

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.