• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Mis carpetas de archivos de la usb se convirtieron en accesos directos (Terminado)

    Resumen del tema: Mis carpetas de archivos de la usb se convirtieron en accesos directos (Terminado) - estaba trabajando en el portatil y utilizando mi usb, cuando ingrese para buscar un archivo me di cuenta q los archivos de la usb o sea las carpetas se habian convertido en accesos directos (de ...

      
    1. #1
      Usuario Avatar de evangelion2889
      Registrado
      may 2010
      Ubicación
      currusco
      Mensajes
      11

      Mis carpetas de archivos de la usb se convirtieron en accesos directos (Terminado)

      estaba trabajando en el portatil y utilizando mi usb, cuando ingrese para buscar un archivo me di cuenta q los archivos de la usb o sea las carpetas se habian convertido en accesos directos (de 2kb ) y mas curiosamente aparecian otras carpetas como destkop, mis documentos, etc... y cuando le hacia click a una de mis carpetas con mis archivos me abria una ventana de ms-dos y ahi se quedaba...:( y asi es con todas mis carpetas. entonces pienso q es como un virus o no se...ya lo analize con el nod 32 pero no encuentra nada y con el malwarebytes tampoco encuentra nada.

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.813

      Re: mis carpetas de archivos de la usb se convirtieron en accesos directos de 2kb

      Hola evangelion2889:


      Te has pescado una infección por USB.


      Realiza lo siguiente:


      Paso 1.-: Descarga, instala y/O actualiza los siguientes programas:





      Paso 2.-: Ejecutas en orden:

      USBFix:


      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt
      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.


      Malwarebytes' Anti-Malware;

      • Realizas un Scan Completo.
      • Marcar la opción "Quitar lo Seleccionado".
      • Su Reporte se encuentra en la Pestaña Registro.



      Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



      Paso 3.-: Realizas un análisis en Modo Normal con Panda Active Scan. >> Manual. No olvides "Salvar" el reporte.

      En tu próximo post pegas los reportes de UsbFix, Malwarebytes y Online.



      Nos cuentas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de evangelion2889
      Registrado
      may 2010
      Ubicación
      currusco
      Mensajes
      11

      Re: mis carpetas de archivos de la usb se convirtieron en accesos directos de 2kb

      mira este es el reporte de USBfix


      ############################## | UsbFix 7.042 | [Supresión]

      Usuario: ACER (Administrador) # ACER-PC [Acer Aspire 4315]
      Actualizado el 21/03/2011 por TeamXscript
      Comenzó a 22:41:10 | 22/03/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
      Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
      Internet Explorer 8.0.7600.16385

      Firewall de Windows: Habilitado
      Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
      RAM -> 1014 Mb
      C:\ (%systemdrive%) -> Disco fijo # 51 Gb (25 Mb libre(s) - 49%) [**WINDOWS-7**] # NTFS
      D:\ -> Disco fijo # 61 Gb (59 Mb libre(s) - 96%) [**ARCHIVOS**] # NTFS
      E:\ -> CD-ROM

      ################## | Archivos # Carpetas infectadas |


      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1127498428-2329190251-741978112-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-1127498428-2329190251-741978112-1000

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [22/03/2011 - 22:48:59 | SHD ] C:\$Recycle.Bin
      [22/03/2011 - 2042 | N | 2883] C:\ActiveScan.txt
      [15/03/2011 - 18:50:01 | D ] C:\Archivos de programa
      [10/06/2009 - 16:42:20 | N | 24] C:\autoexec.bat
      [22/03/2011 - 18:46:25 | RASHD ] C:\Autorun.inf
      [10/06/2009 - 16:42:20 | N | 10] C:\config.sys
      [13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
      [22/03/2011 - 15:29:07 | ASH | 797777920] C:\hiberfil.sys
      [17/03/2011 - 08:36:57 | N | 0] C:\IO.SYS
      [17/03/2011 - 08:36:57 | N | 0] C:\MSDOS.SYS
      [16/03/2011 - 11:49:26 | RHD ] C:\MSOCache
      [22/03/2011 - 22:41:48 | ASH | 1341128704] C:\pagefile.sys
      [13/07/2009 - 21:37:05 | D ] C:\PerfLogs
      [21/03/2011 - 18:24:18 | D ] C:\Program Files
      [21/03/2011 - 18:24:31 | HD ] C:\ProgramData
      [15/03/2011 - 18:50:02 | SHD ] C:\Recovery
      [16/03/2011 - 12:16:43 | D ] C:\swsetup
      [21/03/2011 - 20:45:01 | SHD ] C:\System Volume Information
      [22/03/2011 - 22:48:59 | D ] C:\UsbFix
      [22/03/2011 - 22:41:28 | A | 2053] C:\UsbFix.txt
      [22/03/2011 - 18:11:01 | N | 9497135] C:\UsbFix_Upload_Me_ACER-PC.zip
      [21/03/2011 - 15:20:47 | D ] C:\Users
      [22/03/2011 - 15:59:05 | D ] C:\Windows
      [22/03/2011 - 22:48:59 | SHD ] D:\$RECYCLE.BIN
      [16/03/2011 - 20:59:25 | D ] D:\ACER JOSE
      [22/03/2011 - 18:46:28 | RASHD ] D:\Autorun.inf
      [17/03/2011 - 0841 | D ] D:\Mis Documentos
      [15/03/2011 - 18:08:20 | SHD ] D:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      D:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_ACER-PC.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |




      este es de panda scan online


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2011-03-22 2042
      PROTECTIONS: 1
      MALWARE: 3
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Microsoft Security Essentials Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\acer\appdata\roaming\microsoft\windows\cookies\acer@doubleclick[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\acer\appdata\roaming\microsoft\windows\cookies\acer@atdmt[1].txt
      00194327 Cookie/Go TrackingCookie No 0 Yes No c:\users\personal\appdata\roaming\microsoft\windows\cookies\personal@go[1].txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      y este el de malware bytes


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 6124

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      21/03/2011 08:08:22 p.m.
      mbam-log-2011-03-21 (20-08-22).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
      Objetos examinados: 334198
      Tiempo transcurrido: 1 hora(s), 38 minuto(s), 36 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)



      pero ahora cuando inicio me aparece este mensaje:

      F:\Desktop hace referencia a una ubicación que no Está disponible. Podría tratarse de un disco duro en este esquipo o de una red. Compruebe que El disco este correctamente insertado o que exista una conexión a internet o a la red, y después inténtelo de nuevo. Si aun así no lo consigue, la información podría haberse movido a otra ubicación.

      pd: siempre aparece cada ves q inicio.

    4. #4
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.813

      Re: mis carpetas de archivos de la usb se convirtieron en accesos directos de 2kb

      Hola:


      Unas consultas:


      Lo que mencionas sucedió luego de la ejecución de USBfix?


      La Unidad F: es tu Usb?


      Según el reporte de Usbfix, no colocaste tu USB


      C:\ (%systemdrive%) -> Disco fijo # 51 Gb (25 Mb libre(s) - 49%) [**WINDOWS-7**] # NTFS
      D:\ -> Disco fijo # 61 Gb (59 Mb libre(s) - 96%) [**ARCHIVOS**] # NTFS
      E:\ -> CD-ROM

      Vuelve a ejecutarlo y conecta tu USB en el analisis seleccionando la opción "Supresión."

      ---------------------------------------------------

      Recomendación:

      ESET NOD32 antivirus system 2.70 2.70
      Tu antivirus esta muy desactualizado, y seguramente lo tienes pirata, te recomiendo su desinstalación.


      http://www.forospyware.com/t251802.html


      Si no puedes pagar por uno elige uno gratuito como Avast que es muy superior al que tienes:

      Antivirus Gratis | InfoSpyware


      ---------------------------------------


      Nos traes el reporte.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de evangelion2889
      Registrado
      may 2010
      Ubicación
      currusco
      Mensajes
      11

      Mensaje Re: mis carpetas de archivos de la usb se convirtieron en accesos directos de 2kb

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola:


      Unas consultas:


      Lo que mencionas sucedió luego de la ejecución de USBfix?


      La Unidad F: es tu Usb?


      Según el reporte de Usbfix, no colocaste tu USB





      Vuelve a ejecutarlo y conecta tu USB en el analisis seleccionando la opción "Supresión."

      ---------------------------------------------------

      Recomendación:



      Tu antivirus esta muy desactualizado, y seguramente lo tienes pirata, te recomiendo su desinstalación.


      http://www.forospyware.com/t251802.html


      Si no puedes pagar por uno elige uno gratuito como Avast que es muy superior al que tienes:

      Antivirus Gratis | InfoSpyware


      ---------------------------------------


      Nos traes el reporte.


      Salu2.


      No mira la memoria se formateo por lo q no era mia y no tuvieron mas remedio q hacerlo ya q la necesitaban :(, al igual q el equipo el equipo no era mio era del papa de mi novia y es un poco testarudo......y la unidad F: no era la de la usb, la de la usb era G: :S era una unidad ahi fantasma, creo q era del virus..

      Por lo del antivirus creo q es muy completo ya que en el equipo donde se infecto la memoria tenian avast y anteriormente se les habia infectado con ese mismo antivirus...por eso se le cambio a nod32 dbido a q esta version permite borrar los archivos infectados y no consume tantos recursos como otros antivirus ...

      De todas formas agradesco tu atencion prestada y creo q doy por terminada esta consulta, si es q haci se dice jeje de todas formas creo q abrire otro tema o si puedo seguir en este mismo, ya que creo q en mi equipo si hay un virus..y por lo que creo es como el mismo donde estaba la memoria :S entonces espero tu respuesta :)

    6. #6
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.813

      Re: mis carpetas de archivos de la usb se convirtieron en accesos directos de 2kb

      Hola evangelion2889:


      Nod es para mi uno de los mejores AV, pero el que estaba en ese equipo es la versión 2.7, que esta totalmente desactualizada, ya que Nod va por su versión 4.


      Ademas es un AV de pago por lo cual cuando pagas por el solo te dura un año la licencia, y pirateado no es lo mismo.


      ------------------------------------------


      Con respecto al tema debemos darlo por Terminado.


      Para tu equipo abre una nueva consulta y si lo deseas me enviás por MP el enlace para seguir ayudándote.


      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail,

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.