• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    virus en USB, oculta carpetas ycrea accesos directos. (Solucionado)

    Resumen del tema: virus en USB, oculta carpetas ycrea accesos directos. (Solucionado) - Hola, buenas tardes, de nuevo necesito su ayuda Preste una memoria usb y al recibirla me la dejaron infectada con varios viruz Borre todos excepto uno el cual es el mas molesto lo que hace ...

      
    1. #1
      Usuario Avatar de wambox
      Registrado
      jun 2009
      Ubicación
      Mexico DF
      Mensajes
      13

      virus en USB, oculta carpetas ycrea accesos directos. (Solucionado)

      Hola, buenas tardes, de nuevo necesito su ayuda

      Preste una memoria usb y al recibirla me la dejaron infectada con varios viruz

      Borre todos excepto uno el cual es el mas molesto lo que hace es:

      =Ocultar carpetas y las pone como carpetas de sistema (solo las puedo ver desde opciones de carpeta y deseleccionando ocultar carpetas de sistema)

      =No se puede descativar la opcion oculto en las propiedades de las carpetas
      =crea acceso directos a las carpetas y agrega unos nuevos

      = creo que infecto mi computadora xD
      =nungun antiviruz lo detecta (use el nod32, avast, panda security y malwarebits )

      Espero me ayuden, les djeo algunas capturas


      PD, nunca puede terminar este proceso

      esta es documents and settings

    2. #2
      Usuario Avatar de eburre
      Registrado
      ago 2009
      Ubicación
      españa
      Mensajes
      2.265

      Re: virus en USB, oculta carpetas ycrea accesos directos

      Hola Wambox, podrias traer el reporte de Malwarebytes y/o Panda??

      Para encontrar el de Malwarebytes, abre el programa >> Pestaña Registo >> Selecciona de ahi el reporte mas reciente correspondiente al analisis completo.

      Salu2

    3. #3
      Usuario Avatar de wambox
      Registrado
      jun 2009
      Ubicación
      Mexico DF
      Mensajes
      13

      Re: virus en USB, oculta carpetas ycrea accesos directos

      OK, antes que nada solo he analizado la USB

      aqui esta la de Panda

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2010-07-14 19:21:11
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! Antivirus 5.0.83886587 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      06209953 BAT/Autorun.JWF Virus/Worm No 1 Yes No f:\autorun.inf
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Y el de Malwarebits (no detecto nada)
      Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Versión de la base de datos: 3985

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      14/07/2010 05:47:57 p.m.
      mbam-log-2010-07-14 (17-47-57).txt

      Tipo de examen: Examen rápido
      Objetos examinados: 1
      Tiempo transcurrido: 7 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

    4. #4
      Usuario Avatar de eburre
      Registrado
      ago 2009
      Ubicación
      españa
      Mensajes
      2.265

      Re: virus en USB, oculta carpetas ycrea accesos directos

      Vamos a intentar elimarlos con una herramienta llamada OTM.

      Realiza lo siguiente:


      Descarga OTM by OldTimer en el escritorio. (si lo tienes no lo vuelvas a descargar)

      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved". (Se excluyen la palabras "codigo HTML").


      Código HTML:
      :processes
      explorer.exe
      nemad.exe
      
      :files
      f:\autorun.inf
      f:\nemad.exe
      f:\nemad.scr
      
      :commands
      [emptytemp]
      [purity]
      [start explorer]
      [Reboot]




      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log



      Parece que esos mismos archivos tambien de encuentran en Documents and settings. Confirmanoslo, por favor.

      Trae el reporte de OTM y te dejare una plantilla con los pasos a seguir. Esta vez los escaneos deberan ser completos. Esperamos de momento el log de OTM.

      Salu2

    5. #5
      Usuario Avatar de wambox
      Registrado
      jun 2009
      Ubicación
      Mexico DF
      Mensajes
      13

      Re: virus en USB, oculta carpetas ycrea accesos directos

      Asi es cuando abria la memoria me saltava el antivirus, diciendo que hhabia un archivo infectado en documents and settings, le di para poder ver archivos ocultos y carpetas del sistema y ahi estava el mismo archivo que en la memoria (nemead.exe)

      lo intente borrar pero no podia e intente borrarlo con el unlocker pero no podia asi que decidi cambiarle el nombre con el unlocker a una extension extencion .DOC jaja lo cual se logro al reiniciar la PC jaja y ahi lo tengo xD

      Aqui te dejo el reporte dle OTM

      All processes killed
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      Process nemad.exe killed successfully!
      ========== FILES ==========
      File move failed. f:\autorun.inf scheduled to be moved on reboot.
      f:\nemad.exe moved successfully.
      f:\nemad.scr moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 111826 bytes

      User: All Users

      User: Default User
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 6890687 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: wambox
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\krOZ1JJPW0HkjWloRJYBmotnnxs= scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\rQQbyvQebP+8IWX8E7dgpqQiu78= scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\SqQQZpHmKK47QD5FkXACiYekrKk= scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\UhpL8tWcOObijMe14KosjDPOSGQ= scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\Wga2FmZidn9s2FhJ2gAZr9+XKsObo= scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\xL3jQCeFdD2JOTlGfRnvUQ8e+iA= scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\Perflib_Perfdata_3a8.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\Perflib_Perfdata_fb0.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Temp\Znd.exe scheduled to be deleted on reboot.
      ->Temp folder emptied: 598720191 bytes
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\01[2].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\ADSAdClient31[3].txt scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\st[4] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\st[8] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\SM7PBJKD\st[6] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\SM7PBJKD\st[7] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\A5SC2AZ4\st[9] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\4BQ3N39K\st[9] scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 72640643 bytes
      ->Java cache emptied: 3994346 bytes
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\XUL.mfl scheduled to be deleted on reboot.
      ->FireFox cache emptied: 59857308 bytes
      ->Google Chrome cache emptied: 70607537 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 36423592 bytes
      File delete failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_f74.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\~DFB920.tmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\~DFB931.tmp scheduled to be deleted on reboot.
      Windows Temp folder emptied: 5832009 bytes

      RecycleBin emptied: 68998161 bytes

      Total Files Cleaned = 881.39 mb


      OTM by OldTimer - Version 3.0.0.2 log created on 07142010_201806

      OTM by OldTimer - Version 3.0.0.2 log created on 07142010_201758

      OTM by OldTimer - Version 3.0.0.2 log created on 07142010_201749

      Files moved on Reboot...
      f:\autorun.inf moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\krOZ1JJPW0HkjWloRJYBmotnnxs= moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\rQQbyvQebP+8IWX8E7dgpqQiu78= moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\SqQQZpHmKK47QD5FkXACiYekrKk= moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\UhpL8tWcOObijMe14KosjDPOSGQ= moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\Wga2FmZidn9s2FhJ2gAZr9+XKsObo= moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Temp\MessengerCache\xL3jQCeFdD2JOTlGfRnvUQ8e+iA= moved successfully.
      File C:\Documents and Settings\wambox\Configuración local\Temp\Perflib_Perfdata_3a8.dat not found!
      File C:\Documents and Settings\wambox\Configuración local\Temp\Perflib_Perfdata_fb0.dat not found!
      C:\Documents and Settings\wambox\Configuración local\Temp\Znd.exe moved successfully.
      File C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\01[2].htm not found!
      File C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\ADSAdClient31[3].txt not found!
      C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\st[4] moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\V3QRUJFQ\st[8] moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\SM7PBJKD\st[6] moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\SM7PBJKD\st[7] moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\A5SC2AZ4\st[9] moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Archivos temporales de Internet\Content.IE5\4BQ3N39K\st[9] moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_001_ moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_002_ moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_003_ moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\Cache\_CACHE_MAP_ moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\urlclassifier3.sqlite moved successfully.
      C:\Documents and Settings\wambox\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ijctx32s.default\XUL.mfl moved successfully.
      File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_f74.dat not found!
      File C:\WINDOWS\temp\~DFB920.tmp not found!
      File C:\WINDOWS\temp\~DFB931.tmp not found!

      Registry entries deleted on Reboot...
      Última edición por wambox fecha: 14/07/10 a las 22:44:18

    6. #6
      Usuario Avatar de Ritchi
      Registrado
      sep 2009
      Ubicación
      Coquimbo 4ta Región, Chile
      Mensajes
      844

      Re: virus en USB, oculta carpetas ycrea accesos directos

      Para eliminar la infeccion haremos esto :

      Descarga:

      Flash disinfector

      Dependiendo de tu antivirus lo desactivas temporalmente ya que los AV lo detectan como virus y no lo es para ello ve Cómo desactivar temporalmente el antivirus

      * FlashDisinfector
      * Ejecutalo y desinfecta con el. Primero desinfecta SIN unidades USB conectadas. Luego, conectalas y vuelve a ejecutarlo.


      y dime como contnua el problema

      salu2

    7. #7
      Usuario Avatar de wambox
      Registrado
      jun 2009
      Ubicación
      Mexico DF
      Mensajes
      13

      Re: virus en USB, oculta carpetas ycrea accesos directos

      Gracias amigos, despues de ejecutar el flash desinfector pude borrar los accesos directos creados por el nemad.exe en mi USB, ya no habia ningun proceso activo y el archivo en documents and settings se borro solo.

      La unica secuela es que no podia desactivar la opcion oculto, para esto segui un tutorial que habia leido hace tiempo, lo dejo por si a alguien le ocurre lo mismo jeje

      abre el bloc de notas Y copia y pega lo siguiente:

      @echo off
      title=Desocultando archivos y carpetas!
      cls
      cd
      echo Espere a Que esta ventana se cierre sola!
      attrib /s /d -r -a -h -s
      exit


      Una vez copiado 'pones guardar como, y donde dice el nombre del archivo Ponle PCD.CMD

      Y le das aceptar!

      despues busca el archivo que acabas de crear con el bloc de notas, copialo y pegalo en tu memoria USB y Ejecutalo.
      Gracias por todo y damos este tema como cerrado

    8. #8
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: virus en USB, oculta carpetas ycrea accesos directos

      Hola:


      A pedido del usuario, se da por Solucionado el tema.

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

      Como Reportar Mensajes?.



      Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.