• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    Virus acceso directo en discos duros

    Resumen del tema: Virus acceso directo en discos duros - Muy buenas, quiero comentarles que en los últimos días he visto mi pc afectada por una serie de accesos directos en el disco duro externo (LG de 750 GB). Al revisar a donde me dirige ...

      
    1. #1
      Usuario Avatar de DanandLeMA
      Registrado
      oct 2007
      Ubicación
      Colombia
      Mensajes
      58

      Malware Virus acceso directo en discos duros

      Muy buenas, quiero comentarles que en los últimos días he visto mi pc afectada por una serie de accesos directos en el disco duro externo (LG de 750 GB). Al revisar a donde me dirige el acceso directo la ruta es: C:\WINDOWS\System32, cuando lo abro me abre la carpeta que estoy solicitando. Por otra parte me aperecen estas dos carpetas nuevas: RECYCLER (que en su interior contiene los archivos: 4844952c; b845ef76(este que tiene icono del regedit) y Desktop - del cual el ícono es opciones de configuración), y me aparce la carpeta $RECYCLE.BIN que tiene en su interior las siguientes carpetas: S-1-5-18, S-1-5-21-307264048-3611109723-1527109829-1000; S-1-5-21-1459942627-1476534453-2667358901-1000; S-1-5-21-1842755994-1125528415-2285337162-1000; S-1-5-21-2054820860-43648026-2288560507-1000; S-1-5-21-2405470415-1427178865-1599999326-1000; S-1-5-21-2561620215-1036306399-3766618499-1000; S-1-5-21-2813294336-1817193618-1455020776-1000; S-1-5-21-3097149992-2528336441-3318159184-1000; y todas esas carpetas se encuentran vacías.

      Aparte de todo lo anterior, no puedo ingresar a páginas de antivirus (Panda, Bitdefender, Kaspersky... etc).

      Y no quisiera molestarlos mucho, pero en mi laptop tengo una serie de problemas
      - En el administrador de tareas el proceso explorer.exe
      - Cuando trato de abrir archivos desde el escritorio o al dar doble click en la ubicación del archivo dura 12 minutos en abrir, me es más efectivo reinicar la laptop y abrir el programa y abrir el archivo desde el programa.
      - En el disco D\: no aparece el nombre de ninguna de las carpetas ni archivos.
      - Al ingresar un pendrive todas las carpetas me aparecen en acceso directo.
      - En el menú inicio el icono de acrobat reader no me aparece.
      - Al abrir el Panel de Control y mirar Agregar y Quitar Programas, la lista nunca se llena, por lo tanto no puedo eliminar programas.

      Se que algunas cosas pueden ser muy simples de solucionar, pero he intentado por todas formas realizar las cosas por mi propia cuenta, pero no he podido, por eso acudo a ustedes.

      De antemano muchas gracias y disculpen la molestia.

    2. #2
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus acceso directo en discos duros

      Hola.

      Tienes un tema aqui Mensaje fastidioso al abriri cualquier aplicación (Terminado)

      Por favor si es el mismo problema continua es ése tema. De lo contrario reponde para que lo cierren o lo des por solucionado y seguimos aqui

      Espero tu respuesta

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de DanandLeMA
      Registrado
      oct 2007
      Ubicación
      Colombia
      Mensajes
      58

      Re: Virus acceso directo en discos duros

      Muy buenas, gracias por responder; el tema al que haces referencia ya lo había dado por solucionado y de hecho tenía 2 páginas, no se que ha pasado, M@co me estuvo ayudando y todo salio muy bien, además al usar el combofix me arrojó un registro que pegué y despues tuve que usar el OTM de nuevo, y por último cambié una configuración, al realizar esto pasos, el compañero M@co me indicó como desinstalar correctamente todos los programas utilizados.

      Gracias otra vez por tu atención, y quiero saber si tengo que aclarar otro asunto antes de proceder con la ayuda que me puedas suministrar.

      Otra vez gracias

    4. #4
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus acceso directo en discos duros

      Hola

      Entonces siguimos en este tema. Por favor sigue las instucciones que te dí

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de DanandLeMA
      Registrado
      oct 2007
      Ubicación
      Colombia
      Mensajes
      58

      Re: Virus acceso directo en discos duros

      Estoy listo, ya pedí que se cerrara el tema, que le dieran solucionado. Espero que con este paso me puedas ayudar con el problema que tengo. De todas formas si hay otra cosa que tenga que hacer, por favor dímelo para realizarlo.

      Gracias de nuevo

    6. #6
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus acceso directo en discos duros

      Hola.

      Sigue las siguientes instruciones

      PASO 1:

      • Descarga Malwarebytes AntiMalware. Lo instalas y lo actualizas. Si no puedes actualizarlo. Descarga la herramienta Manually Updating Malwarebytes' Anti-Malware (MBAM)
      • Descarga CCleaner
      • Descarga Eset Smart Installer
      • Descarga USBFix


        Manuales de Uso


        PASO 2:

        Ejecuta las herramientas en el siguiente orden:

        1.- USBFix siguiendo las siguientes instrucciones:

      • Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc que desee proteger y/o crea que están infectados.

        Si utiliza Windows Vista o Windows 7. De click derecho sobre Usbfix.exe y seleccione Ejecutar como Administrador. Si es XP ejecútelo normalmente
      • Seguido teclee la opción Supresión/Deleting
      • El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      • Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt



      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.



      2.- Ejecuta Malwarebytes y selecciona Exámen Completo, cuando termine le das en Mostrar Resultados y asegúrate de presionar Quitar Lo Seleccionado. . Reincia si te lo pide

      3.- Ejecuta CCleaner en su Modo Limpiador y después en su Modo Registro Realizando copia de seguridad

      4.-Descarga Eset Smart Installer


      Ejecuta Eset Smart Installer

      • Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.
      • Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Da click en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clikc en Finalizar
      • Pega el informe ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      PASO 3:

      Pega los reportes de
      • USBFix
      • Malwarebytes
      • Eset Online


      Comenta cómo sigue tu PC

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de asggardd
      Registrado
      sep 2011
      Ubicación
      México city
      Mensajes
      1

      Pregunta Re: Virus acceso directo en discos duros

      Hola que tal, muy buenas tardes (nuevo en el foro)....

      Mismo problema, DD externo con virus Recycler y accesos directos, el detalle aquí, es que tengo dos computadoras (la del trabajo, utilizando en este momento, y la de casa)... Por varias razones que no vale la pena mencionar aquí, no tengo internet en casa, entonces es muy frustante que cada vez que conecto mi disco en cada una de ellas, se contaminen...... alguna recomendación para limpiar la computadora "Casa" sin tener que formatearla.

      Muchas gracias.

    8. #8
      Usuario Avatar de DanandLeMA
      Registrado
      oct 2007
      Ubicación
      Colombia
      Mensajes
      58

      Re: Virus acceso directo en discos duros

      GRACIAS Y TRABAJANDO

    9. #9
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus acceso directo en discos duros

      Hola DanandLeMA

      Esperando respuesta

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de DanandLeMA
      Registrado
      oct 2007
      Ubicación
      Colombia
      Mensajes
      58

      Re: Virus acceso directo en discos duros

      viejo, al ejecutar USBFix sale el siguiente error: Error: Variable must be of type "Object".

      ejecuté el Malware Bytes y este es el informe:

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Versión de la Base de Datos: 7821

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      28/09/2011 21:03:14
      mbam-log-2011-09-28 (21-03-14).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 387691
      Tiempo transcurrido: 54 minuto(s), 53 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 39

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wlmmmi (Backdoor.WimNort.Gen) -> Value: Wlmmmi -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\documents and settings\danandlema\datos de programa\Wlmmmi.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\35.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\44.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\47.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\48.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\4B.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\4D.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\4F.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\danandlema\datos de programa\53.tmp (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP361\A0139353.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP364\A0139512.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP372\A0140853.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP372\A0140876.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP374\A0140908.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP374\A0140929.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP374\A0140954.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP375\A0140971.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP378\A0142248.exe (Backdoor.WimNort.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP380\A0142436.exe (Trojan.QHost) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP380\A0142420.exe (Trojan.QHost) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP380\A0142428.exe (Trojan.QHost) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP381\A0143436.exe (Trojan.QHost) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP381\A0144436.exe (Trojan.QHost) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{355738aa-a11d-450c-a421-d6d8bbc36e62}\RP381\A0144444.exe (Trojan.QHost) -> Quarantined and deleted successfully.
      c:\archivos de programa\easy dvd creator\keygen.exe (Trojan.Downloader) -> Not selected for removal.
      c:\archivos de programa\jdownloader\downloads\coreldraw.graphics.suite.x5.v15.2.0.686.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Not selected for removal.
      c:\archivos de programa\jdownloader\downloads\coreldraw.graphics.suite.x5.v15.2.0.686.incl.keymaker-core\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
      c:\archivos de programa\jdownloader\downloads\keygen\Keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
      c:\archivos de programa\Softouch\easyworship\easyworship2009_patch__by_rhaulh.exe (RiskWare.Tool.CK) -> Not selected for removal.
      c:\archivos de programa\Sony\dvd architect pro 4.5\Crack.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
      c:\archivos de programa\Sony\dvd architect pro 4.5\KEYGEN.exe (Trojan.Agent.CK) -> Not selected for removal.
      c:\archivos de programa\autorunremover\autorun.virus.remover.2.3.-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
      d:\descargas\adobe flash professional cs3\flash cs3 keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
      d:\programas\sony vegas 9\keygen di 1.5\keygen di 1.5\KEYGEN.exe (Trojan.Agent.CK) -> Not selected for removal.
      d:\programas\sony vegas 9\sony.vegas.pro.9.di.1.7\Patch\keygen di 1.4.exe (Trojan.Agent) -> Not selected for removal.
      d:\programas\sony.dvd.architect.pro.5.allfer\sony.dvd.architect.pro.5\Crack.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
      d:\programas\CCS5\CCS 5\CORE10k.EXE (Dont.Steal.Our.Software) -> Not selected for removal.
      d:\programas\easy worship\parche\easyworship2009_patch__by_rhaulh.exe (RiskWare.Tool.CK) -> Not selected for removal.
      d:\programas\powerdvd deluxe v8.0.1531\KeyGen\keygen.exe (Trojan.Dropper.PGen) -> Not selected for removal.

      y este momento estoy actualizando el eset para ejecutarlo.

    Página 1 de 2 12 ÚltimoÚltimo