• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Virus Recycler del Pendrive (Solucionado)

    Resumen del tema: Virus Recycler del Pendrive (Solucionado) - Hola, ayer cuando coloque mi pendrive en mi PC despues de haberlo llevado a una grafica para hacer una impresion, veo que tenia alrededor de 9 carpetas, (todas accesos directos) dos de ellas eran las ...

      
    1. #1
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Virus Recycler del Pendrive (Solucionado)

      Hola, ayer cuando coloque mi pendrive en mi PC despues de haberlo llevado a una grafica para hacer una impresion, veo que tenia alrededor de 9 carpetas, (todas accesos directos) dos de ellas eran las que yo tenia en mi pendrive, y las demas tenian nombres extraños, el unico que recuerdo era recycler.
      Sin saber lo que era, hice doble click en una de las carpetas y el AVG free me detecto troyanos. Como tenia copia de todo lo que habia en mi pendrive, fui directamente a mi PC y lo formatee. Lo escanee luego con el AVG y sale limpio.
      Mi duda es la siguiente: 1- Hice bien en formatear el pen para deshacerme del virus en el?
      2- Mi PC esta ahora infectada? la escanee con el AVG y no detecta nada, y despues por las dudas hice una limpieza de archivos y de registro con el CCleaner. Pero temo que el virus haya quedado oculto en mi PC y yo no lo sepa. Que puedo hacer para saberlo/limpiarla?

      DESDE YA MUCHAS GRACIAS
      Laura

    2. #2
      Usuario Avatar de Charlez0ER
      Registrado
      abr 2011
      Ubicación
      s
      Mensajes
      1.270

      Articulo Re: Virus Recycler del Pendrive

      Hola y Bienvenid@ al Foro InfoSpyware.




      Seguramente tu Pc sigue infectado, siguiendo estos pasos puedes eliminar lo que haya de virus, y asegurarte de que quede todo limpio.

      *Nota: Realiza todos los pasos respetando el orden, si un paso es imposible de realizar saltalo.
      *Nota: Si utilizas Spybot Search & Destroy desactivas el Tea Timer.

      ****Desinfectar****


      Descarga e Instala segun su Manual: (IMPORTANTE Actualizar Malwarebytes)


      Inicia en Modo Seguro.


      >>>*Nota: Aqui incertas todos tus discos extraibles y Usbs y asegurate de mantenerlos conectados durante todo el proceso.<<<

      Ejecuta una Limpieza con Ccleaner,
      • En su opcion de limpiador y de registro.
      • Pasalo hasta que no encuentre nada.
      • Guardas copia de seguridad del registro.(Cuando Ccleaner pregunte si deseas hacerlo)
      • Dudas ver Manual.


      Ejecuta un escaneo COMPLETO con Malwarebytes ACTUALIZADO.


      Ejecuta UsbFix de la siguiente manera.
      • Cierra todas las ventanas abiertas.
      • Dale doble click a UsbFix.exe (En Windows Vista y 7 Click Derecho -> Ejecutar como Administrador).
      • Asegurate de que esten conectados tus Usbs.
      • Utiliza la opcion que dice "Suprimir" y espera a que termine.
      • Te generara un reporte en C:\UsbFix.txt.
      • UsbFix creara una carpeta llamada Autorun.inf para prevenir futuras infecciones.


      Reinicia en Modo Normal, ejecuta otra limpieza con Ccleaner.

      Realiza un Escaneo Online con Panda ActiveScan Online Leer su Manual --> Manual de Panda ActiveScan 2.0. (Esto no interferira con tu Antivirus)
      • No olvides al finalizar "Exportar" el reporte para pegarlo aqui
      • Dudas ver Manual.




      Pega aqui el Reporte de Malwarebytes, UsbFix y de Panda ActiveScan.
      (El de Malwarebytes esta en la pestaña de "Registros")

      Nos comentas como sigue el Pc, Espero los resultados.

      Suerte, Saludos.

    3. #3
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus Recycler del Pendrive

      Hola! aca van los reportes:


      Malwarebytes' Anti-Malware 1.51.0.1200
      www.malwarebytes.org

      Versión de la Base de Datos: 6859

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 7.0.5730.13

      15/06/2011 12:13:07 a.m.
      mbam-log-2011-06-15 (00-13-07).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Objetos examinados: 247739
      Tiempo transcurrido: 1 hora(s), 12 minuto(s), 15 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 3
      Carpetas Infectadas: 0
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\documents and settings\administrador\datos de programa\thinstall\south park rally\1000000a00002i\dplaysvr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

      -----------

    4. #4
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus Recycler del Pendrive

      ############################## | UsbFix 7.048 | [Supresión]

      Usuario: Administrador (Administrador) # USUARIO-0CACA66 [ ]
      Actualizado el 11/06/2011 por TeamXscript
      Comenzó a 00:14:56 | 15/06/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: TeamXscript[email protected]

      CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 7.0.5730.13

      Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
      RAM -> 1015 Mb
      C:\ (%systemdrive%) -> Disco fijo # 37 Gb (18 Mb libre(s) - 47%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco fijo # 149 Gb (102 Mb libre(s) - 68%) [] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 15 Gb (15 Mb libre(s) - 98%) [KINGSTON] # FAT32

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-583907252-162531612-682003330-500
      Suprimido ! E:\Recycler\S-1-5-21-583907252-162531612-682003330-500
      No suprimido ! F:\autorun.inf

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{3c311ade-4ebe-11e0-a80f-0018e77c69ab}

      ################## | Listing |

      [23/10/2009 - 22:50:08 | D ] C:\$AVG
      [21/12/2009 - 18:32:20 | N | 0] C:\AdobeDebug.txt
      [14/06/2011 - 22:45:15 | D ] C:\Archivos de programa
      [05/06/2009 - 21:27:18 | N | 0] C:\AUTOEXEC.BAT
      [05/06/2009 - 21:22:20 | N | 211] C:\boot.ini
      [20/08/2004 - 09:00:00 | N | 4952] C:\Bootfont.bin
      [10/06/2011 - 00:05:25 | D ] C:\Config.Msi
      [05/06/2009 - 21:27:18 | N | 0] C:\CONFIG.SYS
      [05/06/2009 - 21:27:30 | D ] C:\DELL
      [04/04/2011 - 19:46:03 | D ] C:\Documents and Settings
      [16/02/2011 - 01:42:01 | N | 20] C:\GINA.TEXT
      [05/06/2009 - 21:27:18 | N | 0]
      C:\IO.SYS
      [05/06/2009 - 21:27:18 | N | 0] C:\MSDOS.SYS
      [05/06/2009 - 21:38:02 | RHD ] C:\MSOCache
      [20/08/2004 - 09:00:00 | N | 47564] C:\NTDETECT.COM
      [16/02/2011 - 00:12:07 | N | 251168] C:\ntldr
      [14/06/2011 - 22:55:56 | ASH | 1598029824] C:\pagefile.sys
      [15/06/2011 - 00:16:26 | SHD ] C:\RECYCLER
      [19/04/2011 - 00:15:35 | D ] C:\spoolerlogs
      [05/06/2009 - 21:53:56 | D ] C:\swsetup
      [12/06/2009 - 20:04:06 | SHD ] C:\System Volume Information
      [30/08/2009 - 20:22:37 | N | 943] C:\updatedatfix.log
      [15/06/2011 - 00:16:26 | D ] C:\UsbFix
      [15/06/2011 - 00:16:26 | A | 1071] C:\UsbFix.txt
      [14/06/2011 - 23:00:06 | D ] C:\WINDOWS
      [16/02/2011 - 00:44:52 | N | 41] C:\WLANCUGINA.TEXT
      [05/05/2011 - 19:46:40 | D ] C:\WTablet
      [23/10/2009 - 22:50:08 | D ] E:\$AVG
      [21/05/2011 - 22:33:00 | D ] E:\84b4546dc266d45e9ea719b205
      [05/06/2009 - 21:59:47 | D ] E:\Archivos de programa
      [05/06/2009 - 21:27:18 | N | 0] E:\AUTOEXEC.BAT
      [05/06/2009 - 21:22:20 | N | 211] E:\boot.ini
      [20/08/2004 - 09:00:00 | N | 4952] E:\Bootfont.bin
      [05/06/2009 - 21:27:18 | N | 0] E:\CONFIG.SYS
      [05/06/2009 - 21:27:30 | D ] E:\DELL
      [05/06/2009 - 21:34:23 | D ] E:\Documents and Settings
      [05/06/2009 - 21:27:18 | N | 0] E:\IO.SYS
      [05/06/2009 - 21:27:18 | N | 0] E:\MSDOS.SYS
      [05/06/2009 - 21:38:02 | RHD ] E:\MSOCache
      [20/08/2004 - 09:00:00 | N | 47564] E:\NTDETECT.COM
      [20/08/2004 - 09:00:00 | N | 250640] E:\ntldr
      [05/06/2009 - 22:07:07 | N | 1598029824] E:\pagefile.sys
      [15/06/2011 - 00:16:26 | SHD ] E:\RECYCLER
      [05/06/2009 - 21:53:56 | D ] E:\swsetup
      [09/08/2010 - 21:54:46 | SHD ] E:\System Volume Information
      [05/06/2009 - 22:07:19 | D ] E:\WINDOWS
      [29/04/2009 - 06:02:01 | R | 55] F:\autorun.inf
      [29/04/2009 - 06:02:01 | R | 270336] F:\BlueBirds.exe
      [29/04/2009 - 06:02:01 | R | 270336] F:\S e t u p.exe
      [29/04/2009 - 06:02:01 | R | 81920] F:\Drag&Burn.exe
      [14/06/2011 - 22:29:40 | N | 3450078] G:\carasinternastapacs3.pdf
      [14/06/2011 - 22:29:00 | N | 6299864] G:\carasinternastapacs3curvas.ai
      [14/06/2011 - 22:28:10 | N | 6287867] G:\carasinternastapacs3.ai
      [14/06/2011 - 22:24:38 | N | 12045086] G:\doblepaginacs3.pdf
      [14/06/2011 - 22:23:42 | N | 20815137] G:\doblepaginacs3curvas.ai
      [14/06/2011 - 22:22:14 | N | 20352227] G:\doblepaginacs3.ai
      [14/06/2011 - 22:34:12 | D ] G:\Revista

    5. #5
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus Recycler del Pendrive

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      E:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      F:\Autorun.inf -> Vacuna creada por Panda USB Vaccine
      G:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_USUARIO-0CACA66.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |

      ----------------------


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2011-06-15 06:28:54
      PROTECTIONS: 1
      MALWARE: 3
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AVG Anti-Virus Free 9.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@atdmt[2].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@weborama[1].txt
      03867641 Generic Trojan Virus/Trojan No 0 No No c:\documents and settings\administrador\mis documentos\instaladores de programas\wondershare[1].photo.collage.studio.4.2.8.rar[wondershare photo collage studio 4.2.8_patch.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================


      Espero su ayuda, muchas gracias

    6. #6
      Usuario Avatar de Charlez0ER
      Registrado
      abr 2011
      Ubicación
      s
      Mensajes
      1.270

      Articulo Re: Virus Recycler del Pendrive

      Hola,

      Descarga a tu escritorio OTM y Ejecutalo de la siguiente manera.
      • Dale doble click al ejecutable. (En windows vista o 7 Click derecho -> Ejecutar como administrador)
      • En la ventana que te sale, a la izquierda hay un cuadro que dice "Paste Instructions for items to be Moved" alli pegas el siguiente codigo.

        Código:
        :files
        c:\documents and settings\administrador\mis documentos\instaladores de programas\wondershare[1].photo.collage.studio.4.2.8.rar
        
        :commands
        [emptytemp]
        [Reboot]
        [emptyflash]

        *Nota: Sin la palabra "Codigo"
      • Aprietas el boton "MoveIt!" y esperas a que te muestre los resultados.
      • Cuando te pida reiniciar pones que SI, y en caso de no pedirtelo reinicia tu manualmente. (IMPORTANTE)
      • Te generara un reporte en C: \ _ OTM\MovedFiles\***_***.log (donde *** es la fecha)


      Me traes el reporte de OTM y comentas como sigue todo,


      Saludos.

    7. #7
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus Recycler del Pendrive

      Gracias por tu pronta respuesta!!!!!!
      Aca esta el reporte:

      All processes killed
      ========== FILES ==========
      c:\documents and settings\administrador\mis documentos\instaladores de programas\Wondershare[1].Photo.Collage.Studio.4.2.8.rar moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 20137541 bytes
      ->Temporary Internet Files folder emptied: 13391560 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 263842948 bytes
      ->Flash cache emptied: 42808 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2134225 bytes
      %systemroot%\System32 .tmp files removed: 3301197 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 41008420 bytes
      RecycleBin emptied: 5856748 bytes

      Total Files Cleaned = 334,00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 06172011_192159

      Files moved on Reboot...

      Registry entries deleted on Reboot...



      Respecto a mi sistema lo unico que noto diferente es que cada vez que prendo la computadora me dice que no tengo ningun servidor de seguridad y que mi equipo puede estar en riesgo, y cuando hago click el firewall me sale activado, asi que no se a que se debe
      Y respecto al pendrive creo que ya esta solucionado, porque necesite usarlo en otra computadora y todo anduvo bien.

    8. #8
      Usuario Avatar de Charlez0ER
      Registrado
      abr 2011
      Ubicación
      s
      Mensajes
      1.270

      Articulo Re: Virus Recycler del Pendrive

      Hola,

      Malwarebytes te marco:

      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify

      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify


      Es probable que eso tenga que ver con el problema que mencionas, trata restaurar esas claves a ver si el problema se soluciona.
      • Restaura sólo esas dos cosas desde la cuarentena del MWBytes



      Me comentas como va todo,

      Saludos.

    9. #9
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus Recycler del Pendrive

      Solucionado! perdon por no haber respondido antes
      MUCHAS GRACIAS!