• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    Problemas con archivos ocultos. (Solucionado)

    Resumen del tema: Problemas con archivos ocultos. (Solucionado) - Buen dia o noche tengan, tengo un problema con mi pc, el día de ayer mi pc fue formateada, ahora que la encendí busque unos archivos ocultos que había guardado en una memoria usb, y ...

      
    1. #1
      Usuario Avatar de brosser
      Registrado
      nov 2009
      Ubicación
      Mexico
      Mensajes
      44

      Problemas con archivos ocultos. (Solucionado)

      Buen dia o noche tengan, tengo un problema con mi pc, el día de ayer mi pc fue formateada, ahora que la encendí busque unos archivos ocultos que había guardado en una memoria usb, y pues al momento de ir a herramientas > opciones de carpeta > ver, y tildar la opción de mostrar archivos ocultos, no me los muestra, y cuando vuelvo a hacer el mismo procedimiento la casilla de no mostrar archivos ocultos esta marcada de nuevo (como si nunca hubiera tildado la opción de mostrar los archivos ocultos), muchas gracias por su atención espero respuesta

    2. #2
      Usuario Avatar de kevien_fox
      Registrado
      jul 2009
      Ubicación
      Tingo maria - Peru
      Mensajes
      128

      Re: Problemas con archivos ocultos

      Amigo ese problema es un clasico de que estas infectado.
      Tienes actualizado tu antivirus??.
      Nos cuentas. =)

    3. #3
      Usuario Avatar de brosser
      Registrado
      nov 2009
      Ubicación
      Mexico
      Mensajes
      44

      Re: Problemas con archivos ocultos

      actualize y corri el antivirus, (avast), detecto 20 virus los cuales elimine, pero aun asi sigo sin poder ver los archivos ocultos

    4. #4
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Problemas con archivos ocultos

      Hola:

      Es evidente que esa memoria estaba infectada.

      Realiza lo siguiente:

      .- Descarguéa Instala y/o actualiza estos programas: (pero no los ejecute aun).

      .- Inicia tu Ordenador en Modo Seguro

      .- Ejecutar de a una las siguientes herramientas:

      Flash_Disinfector.exe

      • Ejecutar Flash_Disinfector.exe en el PC.
      • Luego Colocar los Pendrive en el puerto USB y ejecutarlo nuevamente.


      Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

      Malwarebytes' (Correlo con el USB conectado.)
      • Realizas un Scan Completo.
      • Marcar la opción "Quitar lo Seleccionado".
      • Su Reporte se encuentra en la Pestaña Registro.


      .- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      .- En Modo Normal Realizas un escaneo completo con Panda Active Scan. >> Manual

      En tu próximo Post pegas los reportes de Malwarebytes y Panda Online.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de brosser
      Registrado
      nov 2009
      Ubicación
      Mexico
      Mensajes
      44

      Re: Problemas con archivos ocultos

      Hola, gracias por responder, la memoria no la tengo ya ke era prestada, pero corri el malwarebytes y el CCleaner, y todo esta resuelto, muchas gracias por su tiempo.

    6. #6
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Problemas con archivos ocultos

      Hola:

      Siempre es bueno pegar los reportes..

      De todas maneras damos el Tema por resuelto.

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

      Como Reportar Mensajes?.


      ***Tema Solucionado***

      Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Ex-Colaborador Avatar de Fugazi
      Registrado
      may 2008
      Ubicación
      Spain
      Mensajes
      8.744

      Re: Problemas con archivos ocultos. (Reabierto)

      Hola, a petición de brosser se reabre el tema:

      Hola, el problema no kedo slolucionado del todo, ya ke de nueva cuenta no puedo ver los archivos ocultos, aki dejo el resultado del malwarebytes, lo use en modo seguro:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4067

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 8.0.6001.18702

      05/05/2010 10:02:13 a.m.
      mbam-log-2010-05-05 (10-02-13).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 140624
      Tiempo transcurrido: 38 minuto(s), 19 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Archivos Infectados: 3

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\nod32 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\Documents and Settings\Administrador\Temp\nodqq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrador\Temp\nodqq0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrador\Temp\nodqq1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

      Saludos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Problemas con archivos ocultos. (Reabierto)

      Hola brosser:

      Realiza todos los pasos que te indique en el post 4, incluso la ejecución de Flash Desinfector, aunque no tengas la memoria, vacunara el equipo.

      Esperamos el reporte de Panda Online.


      Nos cuentas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de brosser
      Registrado
      nov 2009
      Ubicación
      Mexico
      Mensajes
      44

      Re: Problemas con archivos ocultos. (Reabierto)

      Hola aki esta el resultado del panda online:

      Peligrosidad media (2)
      W32/Lineage.KD... Virus Latente Ocultar + Info
      1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0005118.inf
      2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010844.inf
      3. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001066.inf
      4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp11\a0001078.inf
      5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010703.inf
      6. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0006118.inf
      7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0003080.inf
      8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0009228.inf
      9. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0004117.inf
      10. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0007118.inf
      11. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp11\a0001071.inf
      12. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp13\a0009284.inf

      W32/Lineage.KD... Virus Latente Ocultar + Info
      1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001044.dll
      2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001068.dll

      Peligrosidad baja (5)
      W32/Lineage.LJ... Virus Latente Ocultar + Info
      1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0003077.dll
      2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0005116.dll
      3. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010842.dll
      4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp13\a0009276.dll
      5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0002092.dll
      6. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010868.dll
      7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010857.dll
      8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010858.dll
      9. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0006116.dll
      10. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0009226.dll
      11. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0004116.dll
      12. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0007116.dll

      W32/Lineage.LJ... Virus Latente Ocultar + Info No desinfectable
      1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0005117.exe
      2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0003079.exe
      3. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010843.exe
      4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010856.exe
      5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010702.exe
      6. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0006117.exe
      7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0009227.exe
      8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0002097.exe
      9. c:\1thes92p.exe
      10. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0007117.exe
      11. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp11\a0001070.exe
      12. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp13\a0009283.exe

      Cookie/Atlas D... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt

      Cookie/Doublec... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\administrador@doubleclick[1].txt

      W32/Lineage.LF... Virus Latente Ocultar + Info
      1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0000988.inf
      2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001001.inf
      3. c:\system volume information\_restore{eeab68b...be57-31c8cdc600ba}\rp9\a0000966.inf
      4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0001113.inf
      5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001059.inf
      6. c:\system volume information\_restore{eeab68b...be57-31c8cdc600ba}\rp8\a0000902.inf
      7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0002098.inf
      8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001008.inf
      9. c:\system volume information\_restore{eeab68b...be57-31c8cdc600ba}\rp9\a0000909.inf


      Archivos sospechosos (4)
      c:\windows\system32\setup\ntoc.dll
      c:\documents and settings\administrador\mis d...s\yinyin\fotos\tibiabot ng\hook.dll
      c:\windows\system32\sfc_os.dll
      c:\windows\system32\sfc_os.dll



      y tambien el malwarebytes:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4067

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 8.0.6001.18702

      05/05/2010 02:09:07 p.m.
      mbam-log-2010-05-05 (14-09-07).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 141123
      Tiempo transcurrido: 38 minuto(s), 37 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 3

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nod32 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\Documents and Settings\Administrador\Temp\nodqq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrador\Temp\nodqq0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrador\Temp\nodqq1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

    10. #10
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: Problemas con archivos ocultos. (Reabierto)

      Hola:

      El reporte de Panda Online esta mal pegado, para el próximo debes hacerlo como muestra su Manual:

      Manual de Panda ActiveScan 2.0

      Desactiva Restaurar Sistema.

      Actualiza Malwarebytes, y vuelve a correrlo pero esta vez en Modo Normal.

      Sube los siguientes archivos a Virus Total, te dejo su Manual:

      Manual de VirusTotal

      c:\windows\system32\setup\ntoc.dll
      c:\documents and settings\administrador\mis d...s\yinyin\fotos\tibiabot ng\hook.dll
      c:\windows\system32\sfc_os.dll
      Si te menciona que los archivos ya fueron analizados, le das clic a" Analizar de nuevo la muestra", como lo muestra la imagen.






      Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
      Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
      • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
        1. DDS.txt
        2. Attach.txt
      • Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

      *Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.
      En tu próxima respuesta nos pegas el reporte de DDS y los análisis de Virus Total de cada archivo.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo