• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 20 de 20

    Virus que no se borra de la usb (Solucionado)

    Resumen del tema: Virus que no se borra de la usb (Solucionado) - hola, El siguiente es el reporte de OTM by OldTimer: All processes killed ========== FILES ========== h:\ljubio\ostavionebi.exe moved successfully. c:\windows\temp\120756.exe moved successfully. d:\system volume information\_restore{4d84bed4-3da2-4e63-ac77-f08137b101c4}\rp70\A0033854.exe moved successfully. c:\windows\temp\452752.exe moved successfully. h:\kolonija\letsrok.exe moved successfully. c:\windows\temp\483.exe moved ...

      
    1. #11
      Usuario Avatar de Jared 30
      Registrado
      nov 2010
      Ubicación
      Colombia
      Mensajes
      35

      re: Virus que no se borra de la usb (Solucionado)

      hola,
      El siguiente es el reporte de OTM by OldTimer:

      All processes killed
      ========== FILES ==========
      h:\ljubio\ostavionebi.exe moved successfully.
      c:\windows\temp\120756.exe moved successfully.
      d:\system volume information\_restore{4d84bed4-3da2-4e63-ac77-f08137b101c4}\rp70\A0033854.exe moved successfully.
      c:\windows\temp\452752.exe moved successfully.
      h:\kolonija\letsrok.exe moved successfully.
      c:\windows\temp\483.exe moved successfully.
      d:\system volume information\_restore{4d84bed4-3da2-4e63-ac77-f08137b101c4}\rp56\A0013943.EXE moved successfully.
      d:\system volume information\_restore{4d84bed4-3da2-4e63-ac77-f08137b101c4}\rp63\A0026140.EXE moved successfully.
      d:\system volume information\_restore{4d84bed4-3da2-4e63-ac77-f08137b101c4}\rp63\A0026143.EXE moved successfully.
      c:\documents and settings\mars\datos de programa\nsvb.exe moved successfully.
      c:\windows\temp\456.exe moved successfully.
      h:\ekrem\golagola.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 3356282 bytes
      ->FireFox cache emptied: 2995059 bytes
      ->Flash cache emptied: 514 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Invitado
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: mars
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 3355318 bytes
      ->FireFox cache emptied: 788187 bytes
      ->Google Chrome cache emptied: 89744437 bytes
      ->Flash cache emptied: 20829 bytes

      User: NetworkService
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2114656 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 378803209 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 459,00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 01132010_200456

      Files moved on Reboot...
      C:\Documents and Settings\mars\Configuración local\Archivos temporales de Internet\Content.IE5\UNUTKJE1\scan[1] moved successfully.
      C:\Documents and Settings\mars\Configuración local\Archivos temporales de Internet\Content.IE5\GBIVWXYT\Default[1].htm moved successfully.
      C:\Documents and Settings\mars\Configuración local\Archivos temporales de Internet\Content.IE5\EZIT62I9\inviteFriend[1] moved successfully.
      C:\WINDOWS\temp\1603a08ae6b98033307688cc0877d443PSK_PLUGINS_0 moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_434.dat not found!

      Registry entries deleted on Reboot...


      y este es el reporte de UsbFix:

      ############################## | UsbFix 7.035 | [Supresión]

      Usuario: mars (Administrador) # DESKTOP [ ]
      Actualizado el 11/11/10 por El Desaparecido / C_XX
      Comenzó a 20:24:24 | 13/01/2010
      Sitio web: http://www.teamxscript.org
      Contacto: [email protected]

      CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
      CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
      Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180

      Firewall de Windows: Habilitado
      RAM -> 447 Mb
      C:\ (%systemdrive%) -> Disco fijo # 39 Gb (14 Mb libre(s) - 36%) [] # NTFS
      D:\ -> Disco fijo # 35 Gb (31 Mb libre(s) - 88%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 2 Gb (1 Mb libre(s) - 69%) [JULIO] # FAT
      H:\ -> Disco extraíble # 2 Gb (2 Mb libre(s) - 94%) [ANDRES] # FAT

      ################## | Archivos # Carpetas infectadas |


      Suprimido ! D:\CCleaner.lnk
      Suprimido ! F:\Autorun.inf
      Suprimido ! H:\Autorun.inf
      Suprimido ! C:\Recycler\S-1-5-21-1214440339-1801674531-682003330-1005
      Suprimido ! C:\Recycler\S-1-5-21-1214440339-1801674531-682003330-500
      Suprimido ! C:\Recycler\S-1-5-21-1214440339-1801674531-682003330-501
      Suprimido ! D:\Recycler\S-1-5-21-1214440339-1801674531-682003330-1005
      Suprimido ! D:\Recycler\S-1-5-21-1214440339-1801674531-682003330-500
      Suprimido ! D:\Recycler\S-1-5-21-1214440339-1801674531-682003330-501
      Suprimido ! D:\Recycler\S-1-5-21-1220945662-861567501-682003330-1003
      Suprimido ! D:\Recycler\S-1-5-21-1644491937-764733703-725345543-1003
      Suprimido ! D:\Recycler\S-1-5-21-796845957-1993962763-682003330-500
      Suprimido ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Suprimido ! F:\driver\S-1-4-89-654352344-54323413-6452342-4545
      Suprimido ! F:\jeti

      ################## | Registro |

      Suprimido ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\F
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{801bc376-7a51-11da-a524-001921399520}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{a896537d-c9be-11df-a687-001921399520}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f7df01b4-7a53-11da-a523-001921399520}

      ################## | Listing |

      [31/12/2005 - 21:13:15 | N | 32] C:\ALCSetup.log
      [13/01/2010 - 17:28:58 | D ] C:\Archivos de programa
      [31/12/2005 - 18:31:35 | N | 0] C:\AUTOEXEC.BAT
      [31/12/2005 - 18:25:29 | N | 211] C:\boot.ini
      [24/08/2001 - 11:00:00 | N | 4952] C:\Bootfont.bin
      [12/11/2010 - 1449 | D ] C:\Config.Msi
      [31/12/2005 - 18:31:35 | N | 0] C:\CONFIG.SYS
      [25/04/2010 - 13:31:30 | D ] C:\Documents and Settings
      [31/12/2005 - 18:31:35 | N | 0] C:\IO.SYS
      [31/12/2005 - 18:31:35 | N | 0] C:\MSDOS.SYS
      [31/12/2005 - 19:06:23 | RHD ] C:\MSOCache
      [01/01/2006 - 0148 | D ] C:\My Installations
      [03/08/2004 - 15:38:34 | N | 47564] C:\NTDETECT.COM
      [03/08/2004 - 15:59:42 | N | 250640] C:\ntldr
      [13/01/2010 - 20:08:00 | ASH | 704643072] C:\pagefile.sys
      [13/01/2010 - 20:31:14 | SHD ] C:\RECYCLER
      [01/01/2006 - 04:43:42 | N | 268] C:\sqmdata00.sqm
      [01/01/2006 - 07:44:19 | N | 268] C:\sqmdata01.sqm
      [01/01/2006 - 04:21:41 | N | 268] C:\sqmdata02.sqm
      [01/01/2006 - 05:23:02 | N | 268] C:\sqmdata03.sqm
      [01/01/2006 - 03:07:45 | N | 268] C:\sqmdata04.sqm
      [01/01/2006 - 04:16:45 | N | 268] C:\sqmdata05.sqm
      [01/01/2006 - 07:02:15 | N | 268] C:\sqmdata06.sqm
      [01/01/2006 - 04:25:48 | N | 268] C:\sqmdata07.sqm
      [13/08/2010 - 20:15:26 | N | 268] C:\sqmdata08.sqm
      [01/01/2006 - 03:24:36 | N | 268] C:\sqmdata09.sqm
      [01/01/2006 - 05:34:58 | N | 268] C:\sqmdata10.sqm
      [01/01/2006 - 02:38:04 | N | 268] C:\sqmdata11.sqm
      [01/01/2006 - 03:01:33 | N | 268] C:\sqmdata12.sqm
      [01/01/2006 - 04:00:58 | N | 268] C:\sqmdata13.sqm
      [01/01/2006 - 0350 | N | 268] C:\sqmdata14.sqm
      [01/01/2006 - 04:38:15 | N | 268] C:\sqmdata15.sqm
      [01/01/2006 - 05:09:25 | N | 268] C:\sqmdata16.sqm
      [01/01/2006 - 02:50:02 | N | 268] C:\sqmdata17.sqm
      [01/01/2006 - 03:48:34 | N | 268] C:\sqmdata18.sqm
      [01/01/2006 - 04:04:56 | N | 268] C:\sqmdata19.sqm
      [01/01/2006 - 04:43:42 | N | 244] C:\sqmnoopt00.sqm
      [01/01/2006 - 07:44:19 | N | 244] C:\sqmnoopt01.sqm
      [01/01/2006 - 04:21:41 | N | 244] C:\sqmnoopt02.sqm
      [01/01/2006 - 05:23:01 | N | 244] C:\sqmnoopt03.sqm
      [01/01/2006 - 03:07:45 | N | 244] C:\sqmnoopt04.sqm
      [01/01/2006 - 04:16:45 | N | 244] C:\sqmnoopt05.sqm
      [01/01/2006 - 07:02:15 | N | 244] C:\sqmnoopt06.sqm
      [01/01/2006 - 04:25:48 | N | 244] C:\sqmnoopt07.sqm
      [13/08/2010 - 20:15:26 | N | 244] C:\sqmnoopt08.sqm
      [01/01/2006 - 03:24:36 | N | 244] C:\sqmnoopt09.sqm
      [01/01/2006 - 05:34:58 | N | 244] C:\sqmnoopt10.sqm
      [01/01/2006 - 02:38:04 | N | 244] C:\sqmnoopt11.sqm
      [01/01/2006 - 03:01:33 | N | 244] C:\sqmnoopt12.sqm
      [01/01/2006 - 04:00:58 | N | 244] C:\sqmnoopt13.sqm
      [01/01/2006 - 0350 | N | 244] C:\sqmnoopt14.sqm
      [01/01/2006 - 04:38:15 | N | 244] C:\sqmnoopt15.sqm
      [01/01/2006 - 05:09:25 | N | 244] C:\sqmnoopt16.sqm
      [01/01/2006 - 02:50:02 | N | 244] C:\sqmnoopt17.sqm
      [01/01/2006 - 03:48:34 | N | 244] C:\sqmnoopt18.sqm
      [01/01/2006 - 04:04:56 | N | 244] C:\sqmnoopt19.sqm
      [17/08/2010 - 05:37:31 | N | 230432] C:\StiImg.dat
      [31/12/2005 - 18:33:53 | SHD ] C:\System Volume Information
      [01/10/2010 - 20:05:08 | D ] C:\TEMP
      [13/01/2010 - 20:31:14 | D ] C:\UsbFix
      [13/01/2010 - 20:31:20 | A | 2031] C:\UsbFix.txt
      [13/01/2010 - 20:08:08 | D ] C:\WINDOWS
      [13/01/2010 - 20:04:56 | D ] C:\_OTM
      [19/08/2010 - 20:34:49 | D ] D:\a643a0a2be22580e09ae647df3b22c
      [19/08/2010 - 20:34:54 | D ] D:\aa1bed8b5d9758592e10a7
      [20/10/2010 - 17:08:28 | N | 112183] D:\AAAAAAAAAA.pdf
      [01/01/2006 - 01:46:56 | D ] D:\AVI
      [20/08/2010 - 21:07:10 | D ] D:\b1dda725056bc2c51eb3
      [01/01/2006 - 01:53:35 | D ] D:\HIM
      [25/04/2010 - 11:17:31 | D ] D:\Juegos Emuladores
      [01/01/2006 - 02:35:07 | N | 253655] D:\Presentation1.pptx
      [13/01/2010 - 20:31:14 | SHD ] D:\RECYCLER
      [11/01/1998 - 13:18:30 | N | 60816] D:\SETUP.EXE
      [03/05/2010 - 18:16:54 | N | 256864] D:\SoftonicDownloader281555.exe
      [16/08/2007 - 15:59:37 | SHD ] D:\System Volume Information
      [06/09/2010 - 16:49:08 | N | 2568] D:\tabla periodica de los elementos.htm
      [06/09/2010 - 16:49:13 | D ] D:\tabla periodica de los elementos_files
      [01/01/2006 - 05:22:40 | N | 18408] D:\VirtualDJ Local Database v6.xml
      [10/02/2010 - 10:38:08 | N | 132608] F:\owdevv.exe
      [18/12/2093 - 14:17:48 | D ] F:\enable
      [21/05/2009 - 16:58:40 | D ] F:\usb
      [01/01/2006 - 00:24:46 | N | 9] F:\mxone.ini
      [10/08/2009 - 17:57:36 | D ] F:\LIN
      [10/08/2009 - 17:57:36 | D ] F:\RE
      [10/08/2009 - 17:57:36 | D ] F:\driver
      [16/08/2010 - 09:27:18 | D ] F:\LITAR
      [28/09/2010 - 19:31:44 | D ] F:\MEGA
      [01/01/2006 - 00:15:44 | N | 296] F:\WMPInfo.xml
      [09/02/2010 - 07:57:08 | D ] F:\DriverManual
      [10/02/2010 - 10:36:44 | D ] F:\.System
      [01/01/2006 - 01:45:16 | D ] F:\programas
      [10/02/2010 - 10:38:28 | N | 136704] F:\jxxool.cmd
      [19/10/2010 - 17:22:28 | D ] F:\LJUBIO
      [28/10/2010 - 13:56:30 | D ] F:\KOLONIJA
      [02/11/2010 - 15:46:24 | N | 213873] F:\Supernatural3.png
      [01/01/2006 - 05:25:10 | D ] F:\VirtualDJ
      [01/01/2006 - 05:34:10 | D ] F:\virtual dj 2
      [25/12/2009 - 15:37:10 | N | 17542] F:\mxone.ico
      [09/06/2009 - 10:59:50 | D ] F:\APLICACIONES
      [02/11/2010 - 15:48:00 | N | 307905] F:\wallpapers_supernatural_5.jpg
      [02/11/2010 - 15:49:20 | N | 33453] F:\supernatural11.jpg
      [02/11/2010 - 15:50:14 | N | 182518] F:\supernatural_web-jpg.jpg
      [08/04/2010 - 17:13:34 | D ] F:\SECRETA
      [16/09/2009 - 17:36:10 | D ] F:\(E) JULIO
      [09/06/2009 - 11:00:10 | D ] F:\PROGRAMACION
      [28/06/2009 - 15:17:42 | D ] F:\NOD32
      [15/12/2009 - 02:54:56 | RSHD ] F:\RECYCLER
      [01/01/2006 - 00:03:10 | D ] H:\LJUBIO
      [01/01/2006 - 00:17:58 | N | 306176] H:\trabajo de consulta.ppt
      [01/01/2006 - 00:39:04 | D ] H:\PROGRAMAS
      [28/10/2010 - 13:55:58 | D ] H:\KOLONIJA
      [01/11/2010 - 10:59:44 | N | 23632] H:\tecnologia.docx
      [01/01/2006 - 00:55:10 | D ] H:\imagenes
      [03/11/2010 - 11:21:20 | D ] H:\Nueva carpeta
      [13/01/2010 - 18:02:34 | D ] H:\ekrem

      ################## | Vaccin |

      C:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
      F:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
      H:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)

      ################## | E.O.F |

      La cuestion es la siguiente: en los dos casos no se lograron eliminar unas carpetas (las cuales no se como lograron entrar en las dos memorias) y que segun el MX one lanza una advertencia de que puede ser una amenaza.
      los nombres son los siguientes:

      H:\KOLONIJA
      H:\LJUBIO
      F:\KOLONIJA
      F:\LJUBIO
      F:\MEGA
      F:\LITAR
      F:\RE
      H:\ekrem
      F:\enable

      las que aparecen señaladas con color son las que el MX detecta, las otras no, pero asumo que también lo son, ya que entraron al mismo tiempo a los USB y cuando las abro para ver el contenido aparecen vacías
      No sé de donde salieron esas carpetas pero creo que fue una vez que las utilizaron en un computador ajeno.

      Black Wolf, le agradecería mucho si me pudiera dar una respuesta a ¿que son esas carpetas y por qué no se dejan eliminar?

    2. #12
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Pregunta re: Virus que no se borra de la usb (Solucionado)

      Hola nuevamente

      >> Comentame que archivos no conoces del siguiente listado:

      [10/02/2010 - 10:38:08 | N | 132608] F:\owdevv.exe
      [18/12/2093 - 14:17:48 | D ] F:\enable
      [21/05/2009 - 16:58:40 | D ] F:\usb
      [01/01/2006 - 00:24:46 | N | 9] F:\mxone.ini
      [10/08/2009 - 17:57:36 | D ] F:\LIN
      [10/08/2009 - 17:57:36 | D ] F:\RE
      [10/08/2009 - 17:57:36 | D ] F:\driver
      [16/08/2010 - 09:27:18 | D ] F:\LITAR
      [28/09/2010 - 19:31:44 | D ] F:\MEGA
      [01/01/2006 - 00:15:44 | N | 296] F:\WMPInfo.xml
      [09/02/2010 - 07:57:08 | D ] F:\DriverManual
      [10/02/2010 - 10:36:44 | D ] F:\.System
      [01/01/2006 - 01:45:16 | D ] F:\programas
      [10/02/2010 - 10:38:28 | N | 136704] F:\jxxool.cmd
      [19/10/2010 - 17:22:28 | D ] F:\LJUBIO
      [28/10/2010 - 13:56:30 | D ] F:\KOLONIJA
      [02/11/2010 - 15:46:24 | N | 213873] F:\Supernatural3.png
      [01/01/2006 - 05:25:10 | D ] F:\VirtualDJ
      [01/01/2006 - 05:34:10 | D ] F:\virtual dj 2
      [25/12/2009 - 15:37:10 | N | 17542] F:\mxone.ico
      [09/06/2009 - 10:59:50 | D ] F:\APLICACIONES
      [02/11/2010 - 15:48:00 | N | 307905] F:\wallpapers_supernatural_5.jpg
      [02/11/2010 - 15:49:20 | N | 33453] F:\supernatural11.jpg
      [02/11/2010 - 15:50:14 | N | 182518] F:\supernatural_web-jpg.jpg
      [08/04/2010 - 17:13:34 | D ] F:\SECRETA
      [16/09/2009 - 17:36:10 | D ] F:\(E) JULIO
      [09/06/2009 - 11:00:10 | D ] F:\PROGRAMACION
      [28/06/2009 - 15:17:42 | D ] F:\NOD32
      [15/12/2009 - 02:54:56 | RSHD ] F:\RECYCLER
      [01/01/2006 - 00:03:10 | D ] H:\LJUBIO
      [01/01/2006 - 00:17:58 | N | 306176] H:\trabajo de consulta.ppt
      [01/01/2006 - 00:39:04 | D ] H:\PROGRAMAS
      [28/10/2010 - 13:55:58 | D ] H:\KOLONIJA
      [01/11/2010 - 10:59:44 | N | 23632] H:\tecnologia.docx
      [01/01/2006 - 00:55:10 | D ] H:\imagenes
      [03/11/2010 - 11:21:20 | D ] H:\Nueva carpeta
      [13/01/2010 - 18:02:34 | D ] H:\ekrem
      Indica con negrita las carpetas y/o archivos NO conocidos...

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    3. #13
      Usuario Avatar de Jared 30
      Registrado
      nov 2010
      Ubicación
      Colombia
      Mensajes
      35

      re: Virus que no se borra de la usb (Solucionado)

      los archivos desconocidos son:
      [10/02/2010 - 10:38:08 | N | 132608] F:\owdevv.exe
      [18/12/2093 - 14:17:48 | D ] F:\enable
      [10/08/2009 - 17:57:36 | D ] F:\LIN
      [10/08/2009 - 17:57:36 | D ] F:\RE
      [10/08/2009 - 17:57:36 | D ] F:\driver
      [16/08/2010 - 09:27:18 | D ] F:\LITAR
      [28/09/2010 - 19:31:44 | D ] F:\MEGA
      [09/02/2010 - 07:57:08 | D ] F:\DriverManual
      [10/02/2010 - 10:36:44 | D ] F:\.System
      [10/02/2010 - 10:38:28 | N | 136704] F:\jxxool.cmd
      [19/10/2010 - 17:22:28 | D ] F:\LJUBIO
      [28/10/2010 - 13:56:30 | D ] F:\KOLONIJA
      [08/04/2010 - 17:13:34 | D ] F:\SECRETA
      [16/09/2009 - 17:36:10 | D ] F:\(E) JULIO
      [15/12/2009 - 02:54:56 | RSHD ] F:\RECYCLER
      [01/01/2006 - 00:03:10 | D ] H:\LJUBIO
      [28/10/2010 - 13:55:58 | D ] H:\KOLONIJA
      [03/11/2010 - 11:21:20 | D ] H:\Nueva carpeta
      [13/01/2010 - 18:02:34 | D ] H:\ekrem
      Última edición por Jared 30 fecha: 13/11/10 a las 22:52:25

    4. #14
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación re: Virus que no se borra de la usb (Solucionado)

      Hola Jared 30

      -> Realiza el siguiente procedimiento con tus dos memorias usb conectadas en todo momento <-

      Desactiva Restaurar Sistema -> y reinicia

      Elimina las infecciones de las memorias usb del siguiente modo:

      Descarga OTM by OldTimer en el escritorio. (si lo tienes no lo vuelvas a descargar)
      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved" (Se excluyen la palabras "Código:").


      Código:
      :files
      F:\owdevv.exe
      F:\enable /d
      F:\LIN /d
      F:\RE /d
      F:\driver /d
      F:\LITAR /d
      F:\MEGA /d
      F:\DriverManual /d
      F:\.System /d
      F:\jxxool.cmd
      F:\LJUBIO /d
      F:\KOLONIJA /d
      F:\SECRETA /d
      F:\(E) JULIO /d
      F:\RECYCLER /d
      H:\LJUBIO /d
      H:\KOLONIJA /d
      H:\Nueva carpeta /d
      H:\ekrem /d
      
      :commands
      [purity]
      [emptytemp]
      [Reboot]
      *NOTA si las unidades F: y H: son unidades extraibles, conéctalas durante el proceso


      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
      Con las memorias usb conectadas -> realizas lo siguiente:

      Descargar SUPERAntiSpyware Free -> Manual de SUPERAntispyware

      Descargar Dr. Web Cure-IT -> Manual de Dr. Web Cure-IT

      En Modo Seguro (de no poder en Modo Normal), realiza un

      Análisis con SuperAntispyware

      Análisis Completo con Dr. Web Cure-IT
      Déjanos los reportes de:

      • OTM
      • Dr.Web
      • SUPERAntispyware

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    5. #15
      Usuario Avatar de Jared 30
      Registrado
      nov 2010
      Ubicación
      Colombia
      Mensajes
      35

      re: Virus que no se borra de la usb (Solucionado)

      Hola de nuevo Black wolf, apenas hace un momento termine de seguir las instrucciones, debido a que empezó hace 3 horas y 40 minutos, y estos son los resultados del análisis:

      OTM=

      All processes killed
      ========== FILES ==========
      F:\owdevv.exe moved successfully.
      F:\enable\Desktop.ini deleted successfully.
      F:\enable folder deleted successfully.
      F:\LIN\UX\desKtOp.InI deleted successfully.
      F:\LIN\UX folder deleted successfully.
      F:\LIN folder deleted successfully.
      F:\RE\BACK\desKtOp.InI deleted successfully.
      F:\RE\BACK folder deleted successfully.
      F:\RE folder deleted successfully.
      F:\driver folder deleted successfully.
      F:\LITAR folder deleted successfully.
      F:\MEGA\sudbina.exe deleted successfully.
      F:\MEGA folder deleted successfully.
      F:\DriverManual\Desktop.ini deleted successfully.
      F:\DriverManual folder deleted successfully.
      F:\.System\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini deleted successfully.
      F:\.System\S-1-6-21-2434476501-1644491937-600003330-1213 folder deleted successfully.
      F:\.System folder deleted successfully.
      F:\jxxool.cmd moved successfully.
      F:\LJUBIO\ostavionebi.exe deleted successfully.
      F:\LJUBIO folder deleted successfully.
      F:\KOLONIJA folder deleted successfully.
      F:\SECRETA folder deleted successfully.
      F:\(E) JULIO\autorun.inf deleted successfully.
      F:\(E) JULIO\desktop.ini deleted successfully.
      F:\(E) JULIO\Recorte.shs deleted successfully.
      F:\(E) JULIO\Existen diversas versiones sobre el origen del nombre.docx deleted successfully.
      F:\(E) JULIO folder deleted successfully.
      F:\RECYCLER folder deleted successfully.
      H:\LJUBIO folder deleted successfully.
      H:\KOLONIJA folder deleted successfully.
      H:\Nueva carpeta folder deleted successfully.
      H:\ekrem folder deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invitado
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: mars
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 6428990 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 28223042 bytes
      ->Flash cache emptied: 343 bytes

      User: NetworkService
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 599277 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 34,00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 11142010_125730

      Files moved on Reboot...

      Registry entries deleted on Reboot...


      AQUI EL INFORME DE SUPER ANTI-SPYWARE

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 11/14/2010 at 01:30 PM

      Application Version : 4.45.1000

      Core Rules Database Version : 5767
      Trace Rules Database Version: 3579

      Scan type : Complete Scan
      Total Scan Time : 00:25:49

      Memory items scanned : 491
      Memory threats detected : 0
      Registry items scanned : 7816
      Registry threats detected : 1
      File items scanned : 14837
      File threats detected : 5

      Trojan.Agent/Gen
      HKU\S-1-5-21-1214440339-1801674531-682003330-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN#L08EXLRD_12849296

      Adware.Tracking Cookie
      C:\Documents and Settings\mars\Cookies\mars@adServe[1].txt

      Trojan.Agent/Gen-Tres[Drop]
      C:\_OTM\MOVEDFILES\01132010_200456\C_WINDOWS\TEMP\456.EXE
      C:\_OTM\MOVEDFILES\01132010_200456\C_WINDOWS\TEMP\483.EXE

      Trojan.Gromozon (RootKit)
      F:\AUTORUN.INF\LPT1.USBFIX
      H:\AUTORUN.INF\LPT1.USBFIX



      DR WEB=

      02 (New Song) toka tik.mov C:\Documents and Settings\Administrador\Mis documentos\Mi música\panda Exploit.QuickTime.4

      glene.pif C:\Documents and Settings\mars\Mis documentos\Documentos Win32.Sector.12

      OTM.exe C:\Documents and Settings\mars\Mis documentos\Downloads Trojan.Siggen2.7674

      02 (New Song) toka tik.mov C:\Documents and Settings\mars\Mis documentos\Mi música\panda Exploit.QuickTime.4

      sumadinac.exe.vir C:\UsbFix\Quarantine\F\jeti Trojan.Packed.20312

      120756.exe C:\_OTM\MovedFiles\01132010_200456\c_windows\temp Win32.HLLW.Autoruner.22584

      452752.exe C:\_OTM\MovedFiles\01132010_200456\c_windows\temp Trojan.Packed.21155

      A0033854.exe C:\_OTM\MovedFiles\01132010_200456\d_system volume information\_restore{4d84bed4-3da2-4e63-ac77-f08137b101c4}\rp70 Trojan.PWS.Wsgame.4983

      letsrok.exe C:\_OTM\MovedFiles\01132010_200456\h_kolonija Trojan.Packed.21155

      ostavionebi.exe C:\_OTM\MovedFiles\01132010_200456\h_ljubio Win32.HLLW.Autoruner.22584

      jxxool.cmd C:\_OTM\MovedFiles\11142010_125730\F_ Win32.Sector.12

      owdevv.exe C:\_OTM\MovedFiles\11142010_125730\F_ Win32.Sector.12



      PRIMERO APLIQUE EL OTM CON LAS MEMORIAS CONECTADAS, DESPUES EL SUPER ANTISPYWARE Y POR ULTIMO EL DR. WEB

    6. #16
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      re: Virus que no se borra de la usb (Solucionado)

      Hola de nuevo

      Elimina OTM y su cuarentena del siguiente modo:

      Estando conectado a Internet Ejecuta OTM.exe
      Presiona el botón CleanUp.
      Confirma el inicio del proceso de limpieza pulsando en "Yes".
      Aparecerá un listado de las herramientas usadas durante la desinfección.
      OTMoveIt pedirá que reinicie el sistema, confírmalo pulsando en "Yes".
      Desinstala Usbfix -> ejecutándolo de nuevo y presionando la opción -> Desinstalar

      Activa Resturar Sistema -> siguiendo los pasos para desactivarlo pero a la inversa



      Coméntanos que dudas y/o problemas restan en el pc y las memorias usb, para dar las últimas instrucciones...

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    7. #17
      Usuario Avatar de Jared 30
      Registrado
      nov 2010
      Ubicación
      Colombia
      Mensajes
      35

      re: Virus que no se borra de la usb (Solucionado)

      Hola , Black Wolf.

      Le comento que al parecer el problema con las memorias se ha solucionado, antes cuando conectaba una memoria al pc no podia visualizar los archibos de forma normal, cuando la hiba a desconectar aparecia que "este dispositivo esta siendo utilizado por otro programa" a pesar de que ningun programa estaba abierto.
      Ahora, por fin esas capetas y archivos extraños ya no aparecen y lo unico que queda es una carpeta llamada AUTORUN pero parece que no va a causar ningun problema ya que no es reconocida como amenaza , su ayuda fue indispensable para lograr esta tarea, solo me resta agradecerle y felisitarlo por la labor que usted desempeña en el Foro de InfoSpyware

      solo me queda pedirle la opinion sobre algun antivirus y un corta fuegos confiable que me pueda recomendar para que no se vuelva a formar un problema como este, GRACIAS


    8. #18
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje re: Virus que no se borra de la usb (Solucionado)

      Hola de nuevo

      >> Primero y primordial -> actualiza tu Windows al SP3 siguiendo este:


      Instala también el resto de actualizaciones para tu Windows con la siguiente consideración:

      Si tu Windows es original -> visita Windows Update
      De ser un Windows pirata -> te dejo Métodos alternativos para actualizar Windows
      Como antivirus te recomiendo Panda Clou o Avast y en caso de ser tu Windows original -> Microsoft Security Essentials es otra opción

      De todos modos te adjunto esta "guía":

      1º Referente a antivirus:

      a) Si optas por uno de pago, personalmente te recomiendo bien Kaspersky o Avira; ya sea en su versión solo de antivirus o de suite (que incluiría firewall)
      Aquí una encuesta sobre antivirus de pago a día de hoy y opionesVota por el mejor Antivirus del 2009 ?

      ¿Cual es la mejor "Suite de Seguridad" del 2009 ?
      -> En este caso sobre Suites de seguridad (Antivirus, Firewall, AntiSpyware)

      b) En caso de buscar uno free, te recomiendo Panda Cloud (con nueva versión hace poco), Avira Free o Avast! (para mí de los frees el más completo) :
      Aquí una web al respecto: Antivirus Gratis

      Encuesta: Cual es el mejor Antivirus "Gratuito" del 2009 ?

      1.2º(opcional) Si en el primer caso eliges bien sólo un antivirus de pago (no la suite) o escoges uno de los antivirus free (si tienes al menos 1 o 2 gb de ram) te aconsejaría la instalación de un firewall.
      Si no eres un gran entendido en informática y sobretodo en firewalls, de ellos, te recomendaría Pctools u Outpost por ser más fáciles de configurar

      Enlace: Cortafuegos

      Encuesta: Vota por el mejor Firewall del 2009

      2º Añadiría Malwarebytes (NO como residente) para escaneos periódicos:
      Su link: Malwarebytes Anti-Malware - Descargar | InfoSpyware
      Su manual: Manual de Malwarebytes Anti-Malware 2.0

      3º Panda Usb Vaccine con el fin de evitar malware procedente de Usb:
      Link: Panda USB Vaccine | InfoSpyware
      Manual: Manual de Panda USB & Autorun Vaccine

      4º Spywareblaster que NO consumirá recursos en tu pc:
      Link: SpywareBlaster 4.3 | InfoSpyware
      Manual: Manual de SpywareBlaster en Español

      Como extra de seguridad: WOT (Web of Trust) WOT (Web of Trust) | InfoSpyware
      Nos comentas si restan más dudas y/o problemas con el pc para ir cerrando el tema...

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    9. #19
      Usuario Avatar de Jared 30
      Registrado
      nov 2010
      Ubicación
      Colombia
      Mensajes
      35

      re: Virus que no se borra de la usb (Solucionado)

      Hola de nuevo Black Wolf

      Le comento que ya todo marcha bien, instale el Avast y es exelente
      despues el Panda USB vaccine solo falta el Firewall y listo

      gracias a usted y al equipo de InfoSpyware (que bueno que sigan con esta labor) ya mi pc esta limpio y protegido, al eliminar los virus y usar el cleaner ya trabaja de forma mas rápida y eficiente.

      Salu2

      ya pueden cerrar este tema.

    10. #20
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Bien re: Virus que no se borra de la usb (Solucionado)

      Hola de nuevo Jared 30:

      Me alegra que solventáramos tu problema

      En ese caso, sólo resta darte algunos consejos; si me lo permites, tanto de seguridad como mantenimiento:

      Seguridad:

      Mantener siempre actulizado el sistema.
      Mantener siempre actualizada la base de datos del antivirus.
      Descarga el Panda USB Vaccine -> Ejecutalo como indica su Manual.
      Descarga Spywareblaster -> Instalalo y ejecutalo como indica su Manual
      Ejecuta Malwarebytes una ves por semana. y tu antivirus cada quince dias.
      Como extra de seguridad: WOT (Web of Trust) WOT (Web of Trust) | InfoSpyware
      Lee el siguiente enlace 10 consejos para navegar seguro por Internet. | InfoSpyware
      Respecto al mantenimiento del Pc, te recomiendo:

      Para el registro: Argente Utilities Argente Utilities 1.0.1.2 | InfoSpyware y su manual: Manual de Argente Utilities

      Para temporales, cookies...: Ccleaner CCleaner - Descargar | InfoSpyware. Manual: Manual de CCleaner

      Aparte de el uso de TuneUp o Glary Utilities que están por el foro también...
      TuneUp Utilities 2010 | InfoSpyware
      Glary Utilities | InfoSpyware
      Utiliza TuneUp durante su período de prueba y tras su expiración, desinstálo y utiliza Glary Utilities
      Para cualquier otro problema con el pc, No dudes en contactar con:
      Foro de InfoSpyware

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

      Como Reportar Mensajes?.
      ....:::Tema Solucionado:::....

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    Página 2 de 2 PrimeroPrimero 12