• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Manual de UsbFix.

    Resumen del tema: Manual de UsbFix. - Manual de USBFIX UsbFix es una Herramienta desarrollada para combatir las infecciones que se propagan a través de Unidades Extraíbles. Restaura algunos daños producidos por estos Malwares a las Funciones de Seguridad, como ser: Repara ...

      
    1. #1
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.289

      Articulo Manual de UsbFix.


      Manual de USBFIX






      UsbFix es una Herramienta desarrollada para combatir las infecciones que se propagan a través de Unidades Extraíbles.

      Restaura algunos daños producidos por estos Malwares a las Funciones de Seguridad, como ser:

      • Repara el acceso al Registro en el Administrador de Tareas.
      • Repara la función de Mostrar los Archivos Ocultos.


      Además de desinfectar su Equipo y Unidades, posee la función de Vacunación.

      La herramienta creará archivos autorun.inf (vacunación), que lo protegerán de futuras infecciones.

      Deshabilita de forma automática el AutoPlay/Autorun.



      Atención: El software creará archivos autorun.inf (vacunación), que lo protegerán de futuras infecciones.



      Índice:



      _____________________________________________
      Última edición por Javierhf fecha: 08/07/14 a las 20:23:50 Razón: Actualizar.

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.289

      Articulo Manual de UsbFix.

      Descarga y Ejecución






      Usbfix no se instala como los programas convencionales una vez descargado ya lo tiene listo para ejecutarlo.



      Al ejecutarlo podrá ver su interfaz y con ello sus funciones principales:



      (1) Botón Opciones:



      Por defecto solo viene marcada la opción de "Incluir un listado al final de la limpieza", adicionalmente, marque también la opción de "Desactivar Autorun/Autoplay" como se ve en la imagen. Clic en "Aplicar" para guardar los cambios.



      (2)
      Botón Buscar:

      Esta opción no eliminará las infecciones, es por si no tiene síntomas de infección y quieres ver si encuentra alguna infección y, para tener/ver un reporte de lo que se va a eliminar en el caso de que si tengas síntomas de infección.

      Esto es un ejemplo de un reporte sin infección:

      Código:
      ############################## | UsbFix V 7.173 | [Buscar]
      
      Usuario: Fran (Administrador) # FRAN-PC
      Actualizado el 18/05/2014 por El Desaparecido - SosVirus
      Comenzó a 13:55:43 | 13/06/2014
      
      Sitio web : Descargar UsbFix (Gratis) - Official
      
      PC: Hewlett-Packard (166F)
      CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
      RAM -> [Total : 4044 Mo| Free : 1724 Mo]
      Bios: Hewlett-Packard
      Boot: Normal boot
      
      OS: Microsoft Windows 7 Home Premium  (6.1.7601 64-Bit) Service Pack 1
      WB: Windows Internet Explorer : 11.0.9600.17126
      WB: Google Chrome : 35.0.1916.114
      WB: Mozilla Firefox : 30.0
      
      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      AS: Windows Defender [(!) Disabled | Updated]
      AS: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall [Enabled]
      
      C:\ (%SystemDrive%) -> Disco fijo # 445 Gb (402 Mb libre(s) - 90%) [] # NTFS
      D:\ -> Disco fijo # 4 Gb (1 Mb libre(s) - 27%) [HP_TOOLS] # FAT32
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 15 Gb (14 Mb libre(s) - 99%) [JaYLo6.5] # NTFS
      
      ################## | Procesos Activos |
      
      C:\Windows\System32\smss.exe (ID: 312|ParentID: 4|SYSTEM)
      C:\Windows\System32\wininit.exe (ID: 476|ParentID: 416)
      C:\Windows\System32\services.exe (ID: 540|ParentID: 476)
      C:\Windows\System32\winlogon.exe (ID: 576|ParentID: 484)
      C:\Windows\System32\lsass.exe (ID: 596|ParentID: 476)
      C:\Windows\System32\lsm.exe (ID: 604|ParentID: 476)
      C:\Windows\System32\svchost.exe (ID: 716|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 812|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 892|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 940|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 376|ParentID: 540)
      C:\Program Files\IDT\WDM\stacsv64.exe (ID: 396|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 1068|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 1192|ParentID: 540)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1372|ParentID: 540)
      C:\Windows\System32\spoolsv.exe (ID: 1544|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 1576|ParentID: 540)
      C:\Program Files\SUPERAntiSpyware\SASCore64.exe (ID: 1688|ParentID: 540)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1732|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 1876|ParentID: 540)
      C:\Windows\System32\taskhost.exe (ID: 2212|ParentID: 540|Fran)
      C:\Windows\System32\dwm.exe (ID: 2296|ParentID: 940|Fran)
      C:\Windows\explorer.exe (ID: 2472|ParentID: 2288|Fran)
      C:\Windows\System32\rundll32.exe (ID: 2508|ParentID: 716|Fran)
      C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2544|ParentID: 2424)
      C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe (ID: 2552|ParentID: 2424)
      C:\Windows\System32\svchost.exe (ID: 2988|ParentID: 540)
      C:\Windows\System32\hkcmd.exe (ID: 3048|ParentID: 2472|Fran)
      C:\Windows\System32\igfxpers.exe (ID: 3056|ParentID: 2472|Fran)
      C:\Program Files\IDT\WDM\sttray64.exe (ID: 2192|ParentID: 2472|Fran)
      C:\Windows\System32\SearchIndexer.exe (ID: 2676|ParentID: 540)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3160|ParentID: 540)
      C:\Windows\System32\StikyNot.exe (ID: 3448|ParentID: 2472|Fran)
      C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3464|ParentID: 2472|Fran)
      C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 3560|ParentID: 3472|Fran)
      C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3592|ParentID: 3472|Fran)
      C:\Windows\System32\wbem\unsecapp.exe (ID: 2388|ParentID: 716|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3300|ParentID: 2472|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3804|ParentID: 3300|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3532|ParentID: 3300|Fran)
      C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4924|ParentID: 540)
      C:\Windows\System32\svchost.exe (ID: 3336|ParentID: 540)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4800|ParentID: 3300|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4952|ParentID: 3300|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5060|ParentID: 3300|Fran)
      C:\Windows\System32\audiodg.exe (ID: 3572|ParentID: 892)
      C:\Program Files (x86)\AIMP3\AIMP3.exe (ID: 4896|ParentID: 716|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2004|ParentID: 3300|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4604|ParentID: 3300|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2532|ParentID: 3300|Fran)
      C:\Windows\System32\taskeng.exe (ID: 3172|ParentID: 376|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2792|ParentID: 3300|Fran)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1968|ParentID: 3300|Fran)
      C:\UsbFix\UsbFix.exe (ID: 5532|ParentID: 4452|Fran)
      C:\Windows\System32\dllhost.exe (ID: 3112|ParentID: 716|Fran)
      
      ################## | Autorun |
      
      
      ################## | Regedit Run |
      
      F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\SysWOW64\Userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
      04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
      04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      04 - HKU\S-1-5-21-1117115548-748743577-295779105-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
      04 - HKU\S-1-5-21-1117115548-748743577-295779105-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      
      ################## | Búsqueda genérica |
      
      
      ################## | Registro |
      
      
      ################## | E.O.F |
      
      (3) Botón Limpiar:

      Esta es una de las opciones mas importantes, ya que, limpiará/eliminará las infecciones detectadas.

      Cuando haga clic en el botón "Limpiar" tendrá que:

      • Conectar todos sus dispositivos externos (USB, HDD, etc) y quitar la protección de estos.
      • Vuelta en sus HDD externos.
      • Desactivar la protección en tiempo real de su antivirus cuando ejecute Usbfix. ¿?





      Cuando salga esta opción, haga clic en No para seguir con la desinfección:



      Si desea asistencia puede abrir un tema nuevo en el Foro de InfoSpyware que es totalmente gratis y tendrá asistencia personalizada.

      Cuando ejecute Usbfix tiene que tener todos los programas cerrados, y con ello guardando todo el trabajo que tenga abierto ya que, Usbfix cerrará automáticamente todos los procesos no vitales.


      Nota: Es muy importante que cierre todos los programas/navegadores que tenga abierto ya que, si bien Usbfix los cierra, pero, puede que no sea capaz de ejecutar el análisis y salga un mensaje de error. Si esto pasa, tiene que volver a ejecutar Usbfix.
      Usbfix dejará momentáneamente el escritorio en segundo plano:


      Podrá ver los elementos analizados y los elementos detectados:


      Por último se le pregunta si quiere hacer una donación, en el caso que acepte se abrirá la página donde podrá hacerla.

      Haga clic en Sí o No y después aparecerá automáticamente el reporte.

      El reporte/informe también se puede encontrar en la carpeta >> C:\USBFIX\LOG\

      Y el informe de limpieza(Clean) tendrá un nombre similar a esto >> UsbFix[Clean ?]%COMPUTERNAME%.txt

      ?
      =
      será un número consecutivo que corresponde al número de veces que hayamos ejecutado la herramienta.
      %COMPUTERNAME% = será el nombre de nuestro equipo.


      Esto es un ejemplo de un reporte con infección:

      Código:
      ############################## | UsbFix V 7.173 | [Buscar] 
      
      Usuario: Javier (Administrador) # JAV_SOBRE
      Actualizado el 04/07/2014 por El Desaparecido - SosVirus
      Comenzó a 15:00:40 | 04/07/2014
      
      Sitio web : Descargar UsbFix (Gratis) - Official
      
      
      ################## | System information |
      
      CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz
      RAM -> [Total : 3071 Mo | Free : 2611 Mo]
      Boot: Normal boot
      
      OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
      WB: Internet Explorer : 8.00.6001.18702
      WB: Google Chrome : 35.0.1916.153
      WB: Mozilla Firefox : 30.0
      
      ################## | Security Information |
      
      AS: Malwarebytes Anti-Malware : 1.0.0.532
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]
      
      ################## | Disk Information |
      
      C:\ (%SystemDrive%) -> Disco fijo # 932 Gb (395 Mb libre(s) - 42%) [] # NTFS
      D:\ -> CD-ROM # 433 Mb (0 Mb libre(s) - 0%) [miniLECTOR] # CDFS
      J:\ -> Disco extraíble # 29 Gb (12 Mb libre(s) - 42%) [THOSIBA32GB] # FAT32
      
      ################## | Procesos Parados |
      
      C:\WINDOWS\explorer.exe (ID: 2084|ParentID: 2388|Javier)
      C:\Archivos de programa\Panda Security\Panda Devices Agent\AgentSvc.exe (ID: 3556|ParentID: 1996|SYSTEM)
      
      ################## | Autorun |
      
      ################## | Regedit Run |
      
      F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
      04 - HKCU\..\Run : [GoogleDriveSync] "C:\Archivos de programa\Google\Drive\googledrivesync.exe" /autostart
      04 - HKCU\..\Run : [Adobe Reader Synchronizer] "C:\Archivos de programa\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
      04 - HKCU\..\Run : [GUDelayStartup] "C:\Archivos de programa\Glary Utilities 5\StartupManager.exe" -delayrun
      04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      04 - HKLM\..\Run : [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [Malwarebytes Anti-Exploit] C:\Archivos de programa\Malwarebytes Anti-Exploit\mbae.exe
      04 - HKLM\..\Run : [PSUAMain] "C:\Archivos de programa\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
      04 - HKLM\..\Run : [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe
      04 - HKLM\..\Run : [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      04 - HKU\S-1-5-21-682003330-1303643608-515967899-1003\..\Run :  [GoogleDriveSync] "C:\Archivos de  programa\Google\Drive\googledrivesync.exe" /autostart
      04 - HKU\S-1-5-21-682003330-1303643608-515967899-1003\..\Run : [Adobe  Reader Synchronizer] "C:\Archivos de programa\Adobe\Reader  11.0\Reader\AdobeCollabSync.exe"
      04 - HKU\S-1-5-21-682003330-1303643608-515967899-1003\..\Run :  [GUDelayStartup] "C:\Archivos de programa\Glary Utilities  5\StartupManager.exe" -delayrun
      
      ################## | Búsqueda genérica |
      
      Encontrado ! C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atgtzheqpp..vbs
      Encontrado ! C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\avhdhkrlzf..vbs
      Encontrado ! E:\atgtzheqpp..vbs
      Encontrado ! E:\avhdhkrlzf..vbs
      Encontrado ! C:\Users\AppData\Local\Temp\atgtzheqpp..vbs
      Encontrado ! C:\Users\AppData\Local\Temp\avhdhkrlzf..vbs
      Encontrado ! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
      Encontrado ! E:\atgtzheqpp.lnk
      Encontrado ! E:\Autorun.inf.lnk
      Encontrado ! E:\avhdhkrlzf.lnk
      Encontrado ! E:\System Volume Information.lnk
      Encontrado ! E:\UsbFix V7.lnk
      Encontrado ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-56814
      
      (!) Archivos temporales suprimido.
      
      ################## | Registro |
      
      Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|antaw4r4
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|antaw4r4
      Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|atgtzheqpp
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|atgtzheqpp
      Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|avhdhkrlzf
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|avhdhkrlzf
      
      ################## | E.O.F |



      (4): Botón Listing:

      Con esta opción le saldrá un reporte donde podrá ver todos los ficheros y los expedientes presentes sobre los discos, partición o unidad extraíble que se encuentre conectado durante el análisis.

      Ejemplo de reporte Listing:

      Código:
      ############################## | UsbFix V 7.173 | 
      [Listing]
      
      Usuario: Javier (Administrador) # JAV_SOBRE
      Actualizado el 04/07/2014 por El Desaparecido - SosVirus
      Comenzó a 16:43:09 | 04/07/2014
      
      Sitio web : Descargar UsbFix (Gratis) - Official
      
      
      ################## | System information |
      
      CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz
      RAM -> [Total : 3071 Mo | Free : 2641 Mo]
      Boot: Normal boot
      
      OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
      WB: Internet Explorer : 8.00.6001.18702
      WB: Google Chrome : 35.0.1916.153
      WB: Mozilla Firefox : 30.0
      
      ################## | Security Information |
      
      AS: Malwarebytes Anti-Malware : 1.0.0.532
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]
      
      ################## | Disk Information |
      
      C:\ (%SystemDrive%) -> Disco fijo # 932 Gb (395 Mb libre(s) - 42%) [] # NTFS
      D:\ -> CD-ROM # 433 Mb (0 Mb libre(s) - 0%) [miniLECTOR] # CDFS
      J:\ -> Disco extraíble # 29 Gb (12 Mb libre(s) - 42%) [THOSIBA32GB] # FAT32
      
      ################## | Autorun |
      
      D:\autorun.inf -> D:\Setup.exe | SHA1: 1C7B9CD36EE9ECFE3484C41200BA6FC28F31CF4F
      
      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |
      
      [18/01/2014 - 17:45:47 | N | 1 Ko] - C:\IF-DNS.txt
      [29/01/2014 - 14:31:25 | N | 0 Ko] - C:\IFDNS.txt
      [13/02/2014 - 20:47:57 | N | 0 Ko] - C:\GPS50LOG.txt
      [28/04/2014 - 20:34:12 | N | 0 Ko] - C:\DelFix.txt
      [11/12/2013 - 23:05:21 | N | 0 Ko] - C:\CONFIG.SYS
      [11/12/2013 - 23:05:21 | RASH | 0 Ko] - C:\IO.SYS
      [11/12/2013 - 23:05:21 | RASH | 0 Ko] - C:\MSDOS.SYS
      [04/07/2014 - 11:29:20 | ASH | 2095104 Ko] - C:\pagefile.sys
      [04/04/2014 - 18:42:24 | N | 1 Ko] - C:\FixitRegBackup.reg
      [22/06/2014 - 12:39:18 | D] - C:\Config.Msi
      [27/04/2014 - 19:33:38 | N | 0 Ko] - C:\JavaRa.log
      [19/05/2014 - 19:03:56 | N | 4 Ko] - C:\IFS.log
      [11/05/2014 - 15:00:09 | ASH | 0 Ko] - C:\boot.ini
      [02/07/2014 - 12:14:00 | N | 0 Ko] - C:\BackupLoader.ini
      [13/11/2013 - 16:25:46 | N | 714227 Ko | SHA1: 7452F77B28E9D2BC5DF0B9B97E2A2FC38360EC96] - C:\wnp_iii9.8_esn.exe
      [09/02/2009 - 12:52:54 | N | 392 Ko | SHA1: CCEEC2B51AB8860698A69EE6CD1DC3E7067D12DC] - C:\rpcss.dll
      [13/04/2008 - 22:13:04 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] - C:\NTDETECT.COM
      [24/08/2001 - 17:00:00 | N | 5 Ko] - C:\Bootfont.bin
      [11/12/2013 - 23:05:21 | A | 0 Ko] - C:\AUTOEXEC.BAT
      [11/12/2013 - 23:17:51 | N | 0 Ko] - C:\Boot.bak
      [13/12/2013 - 04:02:14 | D] - C:\CDBurnerXP-4.5.2.4291
      [04/08/2004 - 00:00:00 | N | 254 Ko] - C:\cmldr
      [14/04/2008 - 00:01:52 | RASH | 245 Ko] - C:\ntldr
      [12/12/2013 - 16:48:36 | RD] - C:\MSOCache
      [12/12/2013 - 23:20:13 | D] - C:\cmdcons
      [13/12/2013 - 11:31:12 | D] - C:\Documents and Settings
      [29/12/2013 - 17:23:14 | D] - C:\RegBackup
      [07/01/2014 - 20:30:50 | N | 0 Ko] - C:\InjectIntoProcess crash
      [13/04/2014 - 21:05:42 | D] - C:\wifidata
      [27/04/2014 - 16:47:55 | D] - C:\_OTL
      [06/05/2014 - 12:02:21 | SHD] - C:\System Volume Information
      [19/05/2014 - 19:04:00 | D] - C:\FSTool
      [22/05/2014 - 19:18:54 | D] - C:\ProgramData
      [31/05/2014 - 17:12:45 | D] - C:\FFOutput
      [31/05/2014 - 18:23:40 | D] - C:\GSpot270a
      [13/06/2014 - 16:44:44 | SHD] - C:\RECYCLER
      [16/06/2014 - 13:24:29 | D] - C:\AdwCleaner
      [16/06/2014 - 13:24:29 | D] - C:\Qoobox
      [02/07/2014 - 12:16:00 | D] - C:\Archivos de programa
      [02/07/2014 - 22:02:02 | D] - C:\WINDOWS
      [04/07/2014 - 16:41:47 | D] - C:\UsbFix
      [04/07/2014 - 16:42:29 | D] - C:\Temp
      
      ################## | D:\ - CD-ROM (CDFS) |
      
      [30/06/2009 - 16:01:50 | R | 0 Ko] - D:\Autorun.inf
      [26/04/2004 - 16:06:20 | R | 2 Ko] - D:\Bit4id.ico
      [30/06/2009 - 16:00:30 | R | 292 Ko | SHA1: 1C7B9CD36EE9ECFE3484C41200BA6FC28F31CF4F] - D:\Setup.exe
      [19/08/2009 - 19:19:47 | RD] - D:\ca
      [19/08/2009 - 19:20:34 | RD] - D:\es
      [19/08/2009 - 19:21:49 | RD] - D:\eu
      [19/08/2009 - 19:22:04 | RD] - D:\ga
      
      ################## | J:\ - Disco extraíble (FAT32) |
      
      [17/05/2011 - 10:49:32 | N | 118 Ko] - J:\avira_registry_cleaner_en.zip
      [20/05/2011 - 09:35:46 | N | 50 Ko] - J:\AccessEnum.zip
      [20/05/2011 - 09:37:42 | N | 107 Ko] - J:\accesschk.zip
      [23/07/2011 - 17:13:36 | N | 791 Ko] - J:\WinsockFix_InfoSpyware.zip
      [11/11/2011 - 13:29:12 | N | 289 Ko] - J:\xp-AntiSpy_spanish.zip
      [03/11/2013 - 03:02:56 | N | 29 Ko] - J:\athena.zip
      [04/11/2013 - 10:05:10 | N | 5678 Ko] - J:\CDBurnerXP-4.5.2.4291.zip
      [20/02/2014 - 15:47:16 | N | 3017 Ko] - J:\tweaking.com_windows_repair_aio.zip
      [01/01/2012 - 23:41:14 | N | 11 Ko] - J:\11a.xcf
      [20/05/2011 - 11:27:58 | N | 0 Ko] - J:\SystemLook.txt
      [29/05/2011 - 13:44:34 | N | 1 Ko] - J:\subinacl.txt
      [07/09/2011 - 18:03:20 | N | 22 Ko] - J:\KF-Detalles.txt
      [07/09/2011 - 18:20:24 | N | 20 Ko] - J:\KF-Destroyer.txt
      [14/05/2011 - 17:14:32 | N | 1934 Ko | SHA1: 58906FEE1AAEB528BD1F6DC353CF2FAA91483B75] - J:\DriverEasy_Setup.exe
      [14/05/2011 - 20:41:38 | N | 3203 Ko | SHA1: 519C86407F3957343FAECD926184E2039ED18A00] - J:\TeamViewer_Setup_es-aeh.exe
      [17/05/2011 - 16:07:14 | N | 1149 Ko | SHA1: ECE53E06C7E6A8267101E201B7EF9C11A439F642] - J:\IE9-WindowsVista-x86-esn.exe
      [20/05/2011 - 09:07:58 | N | 1712 Ko | SHA1: F06A116D79E95200F2C3FE072A232FACEEBD9E04] - J:\regalyz-1.6.2.16.exe
      [24/05/2011 - 21:38:38 | N | 644 Ko | SHA1: 3F04DAEF4F4272AD0A856C0F8B7FD7166765E7D9] - J:\TCPOptimizer.exe
      [21/04/2014 - 01:47:22 | D] - J:\WindowsSupport_BootCamp
      
      ################## | E.O.F | 



      (5) Botón Vacunar:


      Esta opción le permitirá vacunar tanto los medios extraíbles que conecte, como en su equipo, se creará un archivo autorun.inf para prevenir futuras infecciones.


      Espere a aceptar dos o mas mensajes y listo, ya tendrá el equipo y las memorias extraibles vacunadas.


      (6)
      Botón Desinstalar:


      Con esta opción el programa eliminará todas las carpetas y archivos que fueron creadas por la herramienta, incluyendo la cuarentena.




      _____________________________________________


      Última edición por Javierhf fecha: 04/07/14 a las 20:30:27 Razón: Actualizar.

    3. #3
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Articulo Anexo sobre bug de UsbFix

      Anexo sobre bug de UsbFix

      La herramienta UsbFix, en ocasiones, puede producir un cambio en la visualización de carpetas en la raíz del disco duro donde esté instalado Windows (genéricamente C:\)

      Los cambios producidos y que pueden ser advertidos por los usuarios, son los siguientes tal y cómo muestra la imagen adjunta:


      • La carpeta Archivos de Programa inaccesible (con candado) queda visible
      • La carpeta Archivos de programa (original) queda oculta y pasa a ser Program Files
      • La carpeta Usuarios pasa a ser Users
      • Las carpetas Recovery y System Volume Information aparecen con candado
      • En sistemas de 64 bits, la carpeta Archivos de programa (x86) pasa a ser Program Files (x86)

      Nota: Las carpetas Recovery y System Volume Information de por sí están protegidas. Con desinstalar UsbFix y reiniciar vuelve a su aspecto original

      >> Para revertir estos cambios; debe realizar lo siguiente:


      Muestre los archivos ocultos de su equipo:



      Vaya a Inicio --> Todos los programas --> Accesorios. Hacemos clic derecho en Símbolo de sistema y Ejecutar como Administrador

      Se le abrirá la consola de comandos. En ella:

      1.- Escriba:
      Código:
      attrib +R "%ProgramFiles%"
      Y presionamos Enter. Con ello, se recupera el nombre original de 'Archivos de Programa' (ahora Program Files)


      2.- Ahora introduzca:

      Código:
      attrib +R "%homedrive%\Users"
      Y presione de nuevo Enter para devolver el nombre 'Usuarios' a la carpeta 'Users'.


      Imagen de los comandos a ingresar


      3.- Si su sistema es de 64 bits, escriba:
      Código:
      attrib +R "%ProgramFiles(x86)%"
      Pulse Enter para devolver el nombre 'Archivos de programas (x86)', a la carpeta 'Program Files (x86)'



      Imagen con el comando para sistemas x64


      Ocultar la carpeta 'Archivos de Programa' (con candado):

      Clic derecho en dicha carpeta --> Propiedades --> seleccionar la casilla Oculto --> presionar en Aplicar y luego en Aceptar
      Desocultar la carpeta 'Archivos de Programa' original:

      Clic derecho en dicha carpeta --> Propiedades --> deseleccionar la casilla Oculto --> presionar en Aplicar y luego en Aceptar
      Vuelva a ocultar los archivos siguiendo a la inversa el punto



      _____________________________________________


      Éste y otros artículos publicados en nuestra red, ForoSpyware.com / InfoSpyware.com, están bajo licencia Creative Commons.

      Pueden reproducirse libremente siempre y cuando, se respete la licencia mencionando claramente con un enlace directo hacia este artículo como su fuente original.

      Respetemos el trabajo de otros...