Troyano en HDD Externo.(Solucionado)

Hola a todos. Lamentablemente tengo un problema con bichos.

Llevé mi HDD a un cibercafé y se infectó con algún troyano que no lo he podido eliminar. Seguí los pasos de este post el cual encontré muy explicativo pero aún así no he podido solucionar mi problema.

El bicho lo que hace es dejar las carpetas como accesos directos como muestra Esta Foto. La ruta con la que quedan las carpetas es la siguiente:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\0xD80A89C7.exe &&%windir%\explorer.exe %cd%Carpeta

Pasos que realicé:

- Realicé CCleaner (modo normal y a prueba de fallos)
- Scann con Kaskpersky (modo normal) Foto
- MalwareBytes (modo normal y a prueba de fallos)*
- Dr Web (modo a prueba de fallos)
--- Encontró 2 troyanos los cuales fueron eliminados

*El log de MalwareBytes es el siguiente:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versión de la Base de Datos: 6600

Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421

17/05/2011 22:34:28
mbam-log-2011-05-17 (22-34-28).txt

Tipos de Análisis: Análisis Completo (G:\|)
Objetos examinados: 251009
Tiempo transcurrido: 12 minuto(s), 59 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
g:\programas\idm 5.12build9 retail.unreal\Cure\patch update 2.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.


A pesar de todo lo realizado, sigo teniendo el mismo problema. Solo puedo entrar a las carpetas escribiendo la ruta de estas en la barra de dirección.

Gracias por la ayuda

Hola Crash Override ¡Bienvenido al foro!

Veamos si podemos eliminar ese bicho

------------------------------------------------------------------------------
Manten conectado cualquier dispositivo USB como Pendrive o Disco Extraible
------------------------------------------------------------------------------

- USBFix by Chiquitine29 // Manual de Uso

1. Conecte todos sus dispositivos extraibles, Pendrive, etc.
2. Abre USBFix
3. Seguido tipea la opción 3 - Supresión
4. Aparecerá una advertencia para que conecte sus dispositivos USB, dale Aceptar
5. Durante el análisis el escritorio puede desaparecer, es normal, si USBFix le pide reiniciar el sistema dale Aceptar y reinicia la PC.
6. Busca el reporte que se creará en esta ruta: C:\USBFix.txt

UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones

Gracias por la bienvenida y la pronta respuesta.

Realizaré los pasos que me has señalado y te cuento como me va.

Saludos

Hola

Bien, aquí te esperamos

Seguí los pasos propuestos y la solución está a la vista -> Foto

Dejo de igual manera el reporte creado por USBFix


############################## | UsbFix 7.045 | [Listing]

Actualizado el 15/05/2011 por TeamXscript
Comenzó a 10:16:43 | 18/05/2011
Sitio web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contacto: [email protected]

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows 7 Enterprise (6.1.7600 32-Bit) #
Internet Explorer 9.0.8112.16421

RAM -> 2038 Mb
C:\ (%systemdrive%) -> Disco fijo # 112 Gb (48 Mb libre(s) - 43%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disco fijo # 233 Gb (29 Mb libre(s) - 12%) [CrashDrive] # NTFS

################## | Listing |

[18/05/2011 - 10:12:39 | SHD ] C:\$Recycle.Bin
[15/04/2011 - 10:22:58 | D ] C:\Archivos de programa
[10/06/2009 - 17:42:20 | N | 24] C:\autoexec.bat
[18/05/2011 - 10:13:09 | RASHD ] C:\Autorun.inf
[10/06/2009 - 17:42:20 | N | 10] C:\config.sys
[15/04/2011 - 11:32:53 | D ] C:\dell
[14/07/2009 - 00:53:55 | SHD ] C:\Documents and Settings
[16/04/2011 - 02:07:44 | D ] C:\fd471336f84f3a0a3c62c6ff638a
[18/05/2011 - 10:03:37 | ASH | 1602781184] C:\hiberfil.sys
[15/04/2011 - 11:57:48 | RHD ] C:\MSOCache
[05/01/2002 - 02:38:38 | N | 54784] C:\msvci70.dll
[18/05/2011 - 10:03:41 | ASH | 2137042944] C:\pagefile.sys
[13/07/2009 - 22:37:05 | D ] C:\PerfLogs
[17/05/2011 - 17:30:00 | D ] C:\Program Files
[17/05/2011 - 17:30:04 | HD ] C:\ProgramData
[15/04/2011 - 10:22:58 | SHD ] C:\Recovery
[13/05/2011 - 19:41:03 | SHD ] C:\System Volume Information
[18/05/2011 - 10:14:37 | D ] C:\UsbFix
[18/05/2011 - 10:16:39 | A | 0] C:\UsbFix.txt
[18/05/2011 - 10:14:35 | D ] C:\UsbFix_Upload_Me
[15/04/2011 - 10:23:13 | D ] C:\Users
[17/05/2011 - 21:49:07 | D ] C:\Windows
[18/05/2011 - 10:12:39 | SHD ] G:\$RECYCLE.BIN
[01/01/2011 - 16:58:45 | N | 6148] G:\.DS_Store
[13/01/2010 - 09:56:26 | D ] G:\.Trash-1000
[01/01/2011 - 16:46:08 | D ] G:\.Trashes
[01/01/2011 - 16:46:08 | N | 4096] G:\._.Trashes
[13/04/2011 - 18:47:59 | D ] G:\Angry-Birds
[18/05/2011 - 10:13:09 | RASHD ] G:\Autorun.inf
[25/09/2010 - 15:01:40 | N | 18109] G:\bookmarks-2010-09-25.json
[18/10/2010 - 11:25:09 | N | 8866] G:\bookmarks-2010-10-18.json
[09/03/2010 - 15:30:26 | N | 60918] G:\bookmarks.html
[20/01/2011 - 01:53:29 | N | 29696] G:\Campeonato Copa Chile.doc
[31/01/2011 - 22:29:16 | N | 78350] G:\certificado2.pdf
[13/04/2011 - 19:24:11 | N | 456923] G:\Clipboard01.jpg
[10/05/2011 - 11:34:01 | D ] G:\Documentos
[05/05/2011 - 13:49:10 | D ] G:\Duoc
[12/01/2010 - 11:47:26 | D ] G:\Examen Titulacion Contador General
[18/10/2010 - 11:24:58 | N | 24853] G:\Firefox1810.html
[15/04/2011 - 11:26:58 | D ] G:\found.000
[06/04/2011 - 13:01:25 | N | 14400258560] G:\HDD_VS2010.vdi
[17/05/2011 - 11:04:52 | D ] G:\IMPRIMIR
[13/04/2011 - 18:48:57 | D ] G:\iPhone Ringtones
[22/07/2010 - 20:34:56 | N | 106271] G:\Kobe-Bryant-Titles-Wallpaper.jpg
[25/09/2010 - 14:56:48 | N | 73898] G:\Marcadores Chrome
[25/09/2010 - 15:01:52 | N | 47153] G:\marcadores firefox.html
[31/03/2011 - 18:03:59 | D ] G:\MBC
[01/04/2011 - 11:50:02 | N | 579176] G:\medidas cancha.pdf
[27/03/2011 - 23:29:46 | D ] G:\Mis imágenes
[20/04/2011 - 13:02:45 | D ] G:\Music
[12/01/2010 - 12:36:22 | D ] G:\Pictures
[07/04/2011 - 09:48:45 | N | 1204736] G:\presupuesto.doc
[20/04/2011 - 18:21:09 | D ] G:\Programas
[28/04/2011 - 17:44:56 | N | 185548749] G:\PS3UPDAT.PUP
[18/05/2011 - 10:12:38 | RSHD ] G:\RECYCLER
[01/04/2011 - 11:48:58 | N | 1805668] G:\reglas fiba1.pdf
[21/11/2010 - 17:25:32 | N | 11109] G:\Sabuesos - Apacemb 2.xlsx
[09/12/2010 - 23:06:14 | N | 96256] G:\sds.xls
[01/04/2011 - 18:19:56 | N | 98] G:\sony vaio.txt
[22/03/2011 - 22:16:33 | SHD ] G:\System Volume Information
[18/03/2011 - 17:15:29 | ASH | 5120] G:\Thumbs.db
[04/04/2011 - 23:22:41 | N | 105] G:\Tobillera.txt
[27/02/2011 - 21:05:05 | N | 2366934] G:\Toy Story 3 - Playtime At Bonnie s HD.mp3
[13/04/2011 - 18:52:10 | D ] G:\Videos

################## | E.O.F |


--------------------

Muchas gracias por la ayuda.

Saludos

Hola

No entiendo bien, ¿qué quieres decir con la solución está a la vista?

El USBFix hizo un Listing, y en realidad era 3- Supresión. Repite el proceso nuevamente.

Ah, que antes de hacer el USBFix las carpetas se me veían así

http://i55.tinypic.com/2vvrsjt.jpg

y ahora, después de aplicar USBFix las carpetas volvieron a su estado normal

http://i53.tinypic.com/2llm69f.jpg

por lo tanto el programa cumplió su propósito y limpió mi disco duro extraíble.

Saludos

Hola

Que bien! Igualmente necesito que me traigas el reporte de USBFix con la opción 3- Supresión, así eliminamos bichos en tu disco extraible (por que puede seguir habiendo) y vacunar esas unidades extraibles.

Hice de nuevo la supresión en Modo Seguro y después de un momento de espera y ofrecerme el envío de un Zip a su página apareció el mismo reporte

############################## | UsbFix 7.045 | [Supresión]

Actualizado el 15/05/2011 por TeamXscript
Comenzó a 10:49:07 | 18/05/2011
Sitio web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contacto: [email protected]

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows 7 Enterprise (6.1.7600 32-Bit) #
Internet Explorer 9.0.8112.16421

RAM -> 2038 Mb
C:\ (%systemdrive%) -> Disco fijo # 112 Gb (48 Mb libre(s) - 43%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disco fijo # 233 Gb (29 Mb libre(s) - 12%) [CrashDrive] # NTFS

################## | Archivos # Carpetas infectadas |


Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-966769005-2605547919-2141576892-1001
Suprimido ! G:\$RECYCLE.BIN\S-1-5-21-966769005-2605547919-2141576892-1001
No suprimido ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registro |


################## | Mountpoints2 |


################## | Listing |

[18/05/2011 - 10:53:27 | SHD ] C:\$Recycle.Bin
[15/04/2011 - 10:22:58 | D ] C:\Archivos de programa
[10/06/2009 - 17:42:20 | N | 24] C:\autoexec.bat
[18/05/2011 - 10:13:09 | RASHD ] C:\Autorun.inf
[10/06/2009 - 17:42:20 | N | 10] C:\config.sys
[15/04/2011 - 11:32:53 | D ] C:\dell
[14/07/2009 - 00:53:55 | SHD ] C:\Documents and Settings
[16/04/2011 - 02:07:44 | D ] C:\fd471336f84f3a0a3c62c6ff638a
[18/05/2011 - 10:47:58 | ASH | 1602781184] C:\hiberfil.sys
[15/04/2011 - 11:57:48 | RHD ] C:\MSOCache
[05/01/2002 - 02:38:38 | N | 54784] C:\msvci70.dll
[18/05/2011 - 10:48:02 | ASH | 2137042944] C:\pagefile.sys
[13/07/2009 - 22:37:05 | D ] C:\PerfLogs
[17/05/2011 - 17:30:00 | D ] C:\Program Files
[17/05/2011 - 17:30:04 | HD ] C:\ProgramData
[15/04/2011 - 10:22:58 | SHD ] C:\Recovery
[13/05/2011 - 19:41:03 | SHD ] C:\System Volume Information
[18/05/2011 - 10:53:27 | D ] C:\UsbFix
[18/05/2011 - 10:49:09 | A | 791] C:\UsbFix.txt
[18/05/2011 - 10:14:35 | D ] C:\UsbFix_Upload_Me
[15/04/2011 - 10:23:13 | D ] C:\Users
[18/05/2011 - 10:29:38 | D ] C:\Windows
[18/05/2011 - 10:53:27 | SHD ] G:\$RECYCLE.BIN
[01/01/2011 - 16:58:45 | N | 6148] G:\.DS_Store
[13/01/2010 - 09:56:26 | D ] G:\.Trash-1000
[01/01/2011 - 16:46:08 | D ] G:\.Trashes
[01/01/2011 - 16:46:08 | N | 4096] G:\._.Trashes
[13/04/2011 - 18:47:59 | D ] G:\Angry-Birds
[18/05/2011 - 10:13:09 | RASHD ] G:\Autorun.inf
[25/09/2010 - 15:01:40 | N | 18109] G:\bookmarks-2010-09-25.json
[18/10/2010 - 11:25:09 | N | 8866] G:\bookmarks-2010-10-18.json
[09/03/2010 - 15:30:26 | N | 60918] G:\bookmarks.html
[20/01/2011 - 01:53:29 | N | 29696] G:\Campeonato Copa Chile.doc
[31/01/2011 - 22:29:16 | N | 78350] G:\certificado2.pdf
[13/04/2011 - 19:24:11 | N | 456923] G:\Clipboard01.jpg
[10/05/2011 - 11:34:01 | D ] G:\Documentos
[05/05/2011 - 13:49:10 | D ] G:\Duoc
[12/01/2010 - 11:47:26 | D ] G:\Examen Titulacion Contador General
[18/10/2010 - 11:24:58 | N | 24853] G:\Firefox1810.html
[15/04/2011 - 11:26:58 | D ] G:\found.000
[06/04/2011 - 13:01:25 | N | 14400258560] G:\HDD_VS2010.vdi
[17/05/2011 - 11:04:52 | D ] G:\IMPRIMIR
[13/04/2011 - 18:48:57 | D ] G:\iPhone Ringtones
[22/07/2010 - 20:34:56 | N | 106271] G:\Kobe-Bryant-Titles-Wallpaper.jpg
[25/09/2010 - 14:56:48 | N | 73898] G:\Marcadores Chrome
[25/09/2010 - 15:01:52 | N | 47153] G:\marcadores firefox.html
[31/03/2011 - 18:03:59 | D ] G:\MBC
[01/04/2011 - 11:50:02 | N | 579176] G:\medidas cancha.pdf
[27/03/2011 - 23:29:46 | D ] G:\Mis imágenes
[20/04/2011 - 13:02:45 | D ] G:\Music
[12/01/2010 - 12:36:22 | D ] G:\Pictures
[07/04/2011 - 09:48:45 | N | 1204736] G:\presupuesto.doc
[20/04/2011 - 18:21:09 | D ] G:\Programas
[28/04/2011 - 17:44:56 | N | 185548749] G:\PS3UPDAT.PUP
[18/05/2011 - 10:12:38 | RSHD ] G:\RECYCLER
[01/04/2011 - 11:48:58 | N | 1805668] G:\reglas fiba1.pdf
[21/11/2010 - 17:25:32 | N | 11109] G:\Sabuesos - Apacemb 2.xlsx
[09/12/2010 - 23:06:14 | N | 96256] G:\sds.xls
[01/04/2011 - 18:19:56 | N | 98] G:\sony vaio.txt
[22/03/2011 - 22:16:33 | SHD ] G:\System Volume Information
[18/03/2011 - 17:15:29 | ASH | 5120] G:\Thumbs.db
[04/04/2011 - 23:22:41 | N | 105] G:\Tobillera.txt
[27/02/2011 - 21:05:05 | N | 2366934] G:\Toy Story 3 - Playtime At Bonnie s HD.mp3
[13/04/2011 - 18:52:10 | D ] G:\Videos

################## | Vaccin |

C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
G:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

################## | Upload |

Por favor, envie el archivo: C:\UsbFix_Upload_Me_RODRIGO-PC.zip
http://www.teamxscript.org/Upload.php
Gracias por su contribución.

################## | E.O.F |

Saludos

Hola

Es diferente el log si te fijas bien . Ya se elimanaron los bichos y quedaron vacunados los disco extraibles.

...por lo tanto el programa cumplió su propósito y limpió mi disco duro extraíble.

Por eso, damos el tema por solucionado

**Tema Solucionado**

Si reaparece nuevamente el problema, y quieres reabrir el tema, ve al ícono (esquina izquiera superior) o un MP (mensaje privado) a un miembro del staff explicando tus razones.

y mucha suerte!