Problemas con archivos ocultos. (Solucionado)

**brosser** · 04/05/10, 18:23:53

Buen dia o noche tengan, tengo un problema con mi pc, el día de ayer mi pc fue formateada, ahora que la encendí busque unos archivos ocultos que había guardado en una memoria usb, y pues al momento de ir a herramientas > opciones de carpeta > ver, y tildar la opción de mostrar archivos ocultos, no me los muestra, y cuando vuelvo a hacer el mismo procedimiento la casilla de no mostrar archivos ocultos esta marcada de nuevo (como si nunca hubiera tildado la opción de mostrar los archivos ocultos), muchas gracias por su atención espero respuesta

**kevien_fox** · 04/05/10, 18:38:31

Amigo ese problema es un clasico de que estas infectado.
Tienes actualizado tu antivirus??.
Nos cuentas. =)

**brosser** · 04/05/10, 20:43:48

actualize y corri el antivirus, (avast), detecto 20 virus los cuales elimine, pero aun asi sigo sin poder ver los archivos ocultos

**@SanMar** · 05/05/10, 01:45:27

Hola:

Es evidente que esa memoria estaba infectada.

Realiza lo siguiente:

.- Descarguéa Instala y/o actualiza estos programas: (pero no los ejecute aun).

Flash_Disinfector.exe (al final del post)
Malwarebytes.
CCleaner

.- Inicia tu Ordenador en Modo Seguro

.- Ejecutar de a una las siguientes herramientas:

Flash_Disinfector.exe

Ejecutar Flash_Disinfector.exe en el PC.
Luego Colocar los Pendrive en el puerto USB y ejecutarlo nuevamente.

Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

Malwarebytes' (Correlo con el USB conectado.)

Realizas un Scan Completo.
Marcar la opción "Quitar lo Seleccionado".
Su Reporte se encuentra en la Pestaña Registro.

.- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

.- En Modo Normal Realizas un escaneo completo con Panda Active Scan. >> Manual

En tu próximo Post pegas los reportes de Malwarebytes y Panda Online.

Salu2.

**brosser** · 05/05/10, 01:56:14

Hola, gracias por responder, la memoria no la tengo ya ke era prestada, pero corri el malwarebytes y el CCleaner, y todo esta resuelto, muchas gracias por su tiempo.

**@SanMar** · 05/05/10, 01:58:42

Hola:

Siempre es bueno pegar los reportes..

De todas maneras damos el Tema por resuelto.

Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen

, arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

Como Reportar Mensajes?.

***Tema Solucionado***

Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

**Fugazi** · 05/05/10, 14:09:42

Hola, a petición de brosser se reabre el tema:

Hola, el problema no kedo slolucionado del todo, ya ke de nueva cuenta no puedo ver los archivos ocultos, aki dejo el resultado del malwarebytes, lo use en modo seguro:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4067

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

05/05/2010 10:02:13 a.m.
mbam-log-2010-05-05 (10-02-13).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 140624
Tiempo transcurrido: 38 minuto(s), 19 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Archivos Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\nod32 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Documents and Settings\Administrador\Temp\nodqq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Temp\nodqq0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Temp\nodqq1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Saludos

**@SanMar** · 05/05/10, 14:21:50

Hola brosser:

Realiza todos los pasos que te indique en el post 4, incluso la ejecución de Flash Desinfector, aunque no tengas la memoria, vacunara el equipo.

Esperamos el reporte de Panda Online.

Nos cuentas.

Salu2.

**brosser** · 05/05/10, 18:37:41

Hola aki esta el resultado del panda online:

Peligrosidad media (2)
W32/Lineage.KD... Virus Latente Ocultar + Info
1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0005118.inf
2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010844.inf
3. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001066.inf
4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp11\a0001078.inf
5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010703.inf
6. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0006118.inf
7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0003080.inf
8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0009228.inf
9. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0004117.inf
10. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0007118.inf
11. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp11\a0001071.inf
12. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp13\a0009284.inf

W32/Lineage.KD... Virus Latente Ocultar + Info
1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001044.dll
2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001068.dll

Peligrosidad baja (5)
W32/Lineage.LJ... Virus Latente Ocultar + Info
1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0003077.dll
2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0005116.dll
3. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010842.dll
4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp13\a0009276.dll
5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0002092.dll
6. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010868.dll
7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010857.dll
8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010858.dll
9. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0006116.dll
10. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0009226.dll
11. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0004116.dll
12. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0007116.dll

W32/Lineage.LJ... Virus Latente Ocultar + Info No desinfectable
1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0005117.exe
2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0003079.exe
3. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010843.exe
4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010856.exe
5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp15\a0010702.exe
6. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0006117.exe
7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0009227.exe
8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0002097.exe
9. c:\1thes92p.exe
10. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0007117.exe
11. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp11\a0001070.exe
12. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp13\a0009283.exe

Cookie/Atlas D... Cookie espía Latente Ocultar + Info
1. c:\documents and settings\administrador\cookies\[email protected][1].txt

Cookie/Doublec... Cookie espía Latente Ocultar + Info
1. c:\documents and settings\administrador\cookies\[email protected][1].txt

W32/Lineage.LF... Virus Latente Ocultar + Info
1. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0000988.inf
2. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001001.inf
3. c:\system volume information\_restore{eeab68b...be57-31c8cdc600ba}\rp9\a0000966.inf
4. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0001113.inf
5. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001059.inf
6. c:\system volume information\_restore{eeab68b...be57-31c8cdc600ba}\rp8\a0000902.inf
7. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp12\a0002098.inf
8. c:\system volume information\_restore{eeab68b...e57-31c8cdc600ba}\rp10\a0001008.inf
9. c:\system volume information\_restore{eeab68b...be57-31c8cdc600ba}\rp9\a0000909.inf

Archivos sospechosos (4)
c:\windows\system32\setup\ntoc.dll
c:\documents and settings\administrador\mis d...s\yinyin\fotos\tibiabot ng\hook.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\sfc_os.dll

y tambien el malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4067

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

05/05/2010 02:09:07 p.m.
mbam-log-2010-05-05 (14-09-07).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 141123
Tiempo transcurrido: 38 minuto(s), 37 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nod32 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Documents and Settings\Administrador\Temp\nodqq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Temp\nodqq0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Temp\nodqq1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

**@SanMar** · 06/05/10, 01:44:10

Hola:

El reporte de Panda Online esta mal pegado, para el próximo debes hacerlo como muestra su Manual:

Manual de Panda ActiveScan 2.0

Desactiva Restaurar Sistema.

Actualiza Malwarebytes, y vuelve a correrlo pero esta vez en Modo Normal.

Sube los siguientes archivos a Virus Total, te dejo su Manual:

Manual de VirusTotal

c:\windows\system32\setup\ntoc.dll
c:\documents and settings\administrador\mis d...s\yinyin\fotos\tibiabot ng\hook.dll
c:\windows\system32\sfc_os.dll

Si te menciona que los archivos ya fueron analizados, le das clic a" Analizar de nuevo la muestra", como lo muestra la imagen.

Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.

Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
1. DDS.txt
2. Attach.txt
Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

En tu próxima respuesta nos pegas el reporte de DDS y los análisis de Virus Total de cada archivo.

Salu2.

Problemas con archivos ocultos. (Solucionado)

Herramientas

Problemas con archivos ocultos. (Solucionado)

Re: Problemas con archivos ocultos

Re: Problemas con archivos ocultos

Re: Problemas con archivos ocultos

Re: Problemas con archivos ocultos

Re: Problemas con archivos ocultos

Re: Problemas con archivos ocultos. (Reabierto)

Re: Problemas con archivos ocultos. (Reabierto)

Re: Problemas con archivos ocultos. (Reabierto)

Re: Problemas con archivos ocultos. (Reabierto)