• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus autorun.inf (Solucionado)

    Resumen del tema: Virus autorun.inf (Solucionado) - Hola, hoy lleve mi pendrive a la casa de una amiga, y su compu le detecto el virus autorun.inf... Mi PC con microsoft security essentials jamas lo habia detectado :S Use el usbfix, que una ...

      
    1. #1
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Virus autorun.inf (Solucionado)

      Hola, hoy lleve mi pendrive a la casa de una amiga, y su compu le detecto el virus autorun.inf... Mi PC con microsoft security essentials jamas lo habia detectado :S
      Use el usbfix, que una vez me lo habian recomendado aca, para limpiar el pendrive, pero no recuerdo que pasos seguir para desinfectar bien mi PC
      les dejo el reporte de usbfix


      ############################## | UsbFix 7.048 | [Supresión]

      Usuario: Administrador (Administrador) # LAURA-PC [ ]
      Actualizado el 11/06/2011 por TeamXscript
      Comenzó a 18:11:08 | 15/10/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 7.0.5730.13

      Firewall de Windows: Habilitado
      Antivirus: Microsoft Security Essentials 3.0.8402.0 [Enabled | Updated]
      RAM -> 1015 Mb
      C:\ (%systemdrive%) -> Disco fijo # 37 Gb (11 Mb libre(s) - 31%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco fijo # 149 Gb (96 Mb libre(s) - 65%) [] # NTFS
      F:\ -> CD-ROM
      H:\ -> Disco extraíble # 4 Gb (4 Mb libre(s) - 100%) [STORE N GO] # FAT32

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-583907252-162531612-682003330-500
      Suprimido ! E:\Recycler\S-1-5-21-583907252-162531612-682003330-500
      No suprimido ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Suprimido ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      No suprimido ! F:\autorun.inf

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [21/12/2009 - 18:32:20 | N | 0] C:\AdobeDebug.txt
      [07/10/2011 - 01:59:27 | D ] C:\Archivos de programa
      [05/06/2009 - 21:27:18 | N | 0] C:\AUTOEXEC.BAT
      [15/06/2011 - 00:17:07 | RASHD ] C:\Autorun.inf
      [05/06/2009 - 21:22:20 | N | 211] C:\boot.ini
      [20/08/2004 - 09:00:00 | N | 4952] C:\Bootfont.bin
      [13/10/2011 - 01:06:42 | D ] C:\Config.Msi
      [05/06/2009 - 21:27:18 | N | 0] C:\CONFIG.SYS
      [05/06/2009 - 21:27:30 | D ] C:\DELL
      [17/09/2011 - 17:15:07 | D ] C:\Documents and Settings
      [16/02/2011 - 01:42:01 | N | 20] C:\GINA.TEXT
      [05/06/2009 - 21:27:18 | N | 0] C:\IO.SYS
      [05/06/2009 - 21:27:18 | N | 0] C:\MSDOS.SYS
      [05/06/2009 - 21:38:02 | RHD ] C:\MSOCache
      [20/08/2004 - 09:00:00 | N | 47564] C:\NTDETECT.COM
      [16/02/2011 - 00:12:07 | N | 251168] C:\ntldr
      [04/07/2011 - 21:33:28 | N | 262144] C:\ntuser.dat
      [04/07/2011 - 21:33:29 | N | 1024] C:\ntuser.dat.LOG
      [15/10/2011 - 17:53:33 | ASH | 1598029824] C:\pagefile.sys
      [15/10/2011 - 18:13:42 | SHD ] C:\RECYCLER
      [19/04/2011 - 00:15:35 | D ] C:\spoolerlogs
      [05/06/2009 - 21:53:56 | D ] C:\swsetup
      [29/07/2011 - 20:19:24 | SHD ] C:\System Volume Information
      [30/08/2009 - 20:22:37 | N | 943] C:\updatedatfix.log
      [15/10/2011 - 18:13:42 | D ] C:\UsbFix
      [15/10/2011 - 18:13:43 | A | 1271] C:\UsbFix.txt
      [15/06/2011 - 00:17:09 | N | 6073] C:\UsbFix_Upload_Me_USUARIO-0CACA66.zip
      [15/10/2011 - 17:55:00 | D ] C:\WINDOWS
      [16/02/2011 - 00:44:52 | N | 41] C:\WLANCUGINA.TEXT
      [18/06/2011 - 23:41:32 | D ] C:\WTablet
      [21/05/2011 - 22:33:00 | D ] E:\84b4546dc266d45e9ea719b205
      [05/06/2009 - 21:59:47 | D ] E:\Archivos de programa
      [05/06/2009 - 21:27:18 | N | 0] E:\AUTOEXEC.BAT
      [15/06/2011 - 00:17:07 | RASHD ] E:\Autorun.inf
      [05/06/2009 - 21:22:20 | N | 211] E:\boot.ini
      [20/08/2004 - 09:00:00 | N | 4952] E:\Bootfont.bin
      [05/06/2009 - 21:27:18 | N | 0] E:\CONFIG.SYS
      [05/06/2009 - 21:27:30 | D ] E:\DELL
      [05/06/2009 - 21:34:23 | D ] E:\Documents and Settings
      [05/06/2009 - 21:27:18 | N | 0] E:\IO.SYS
      [05/06/2009 - 21:27:18 | N | 0] E:\MSDOS.SYS
      [05/06/2009 - 21:38:02 | RHD ] E:\MSOCache
      [20/08/2004 - 09:00:00 | N | 47564] E:\NTDETECT.COM
      [20/08/2004 - 09:00:00 | N | 250640] E:\ntldr
      [05/06/2009 - 22:07:07 | N | 1598029824] E:\pagefile.sys
      [15/10/2011 - 18:13:42 | SHD ] E:\RECYCLER
      [05/06/2009 - 21:53:56 | D ] E:\swsetup
      [09/08/2010 - 21:54:46 | SHD ] E:\System Volume Information
      [05/06/2009 - 22:07:19 | D ] E:\WINDOWS
      [29/04/2009 - 06:02:01 | R | 55] F:\autorun.inf
      [29/04/2009 - 06:02:01 | R | 270336] F:\BlueBirds.exe
      [29/04/2009 - 06:02:01 | R | 270336] F:\S e t u p.exe
      [29/04/2009 - 06:02:01 | R | 81920] F:\Drag&Burn.exe
      [24/09/2011 - 11:18:04 | RSHD ] H:\RECYCLER

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      E:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      F:\Autorun.inf -> Vacuna creada por Panda USB Vaccine
      H:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_LAURA-PC.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |


      Agradeceria si pueden ayudarme

    2. #2
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus autorun.inf

      Hola

      Por favor realiza los siguientes pasos con tu USB conectada a tu ordenador

      PASO 1:

      Ejecuta nuevamente USBFix con las instrucciones que ya hiciste. Y nos pegas el reporte

      PASO 2:


      Con tu USB aún conectada


      Descarga Eset Smart Installer


      Ejecuta Eset Smart Installer

      • Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.
      • Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Da click en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clikc en Finalizar
      • Pega el informe ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log



      Nos comentas los resultados

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus autorun.inf

      Te dejo el de usbfix, ya estoy descargando la base de firmas de virus de ESET


      ############################## | UsbFix 7.048 | [Supresión]

      Usuario: Administrador (Administrador) # LAURA-PC [ ]
      Actualizado el 11/06/2011 por TeamXscript
      Comenzó a 18:43:52 | 15/10/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 7.0.5730.13

      Firewall de Windows: Habilitado
      Antivirus: Microsoft Security Essentials 3.0.8402.0 [Enabled | Updated]
      RAM -> 1015 Mb
      C:\ (%systemdrive%) -> Disco fijo # 37 Gb (10 Mb libre(s) - 28%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco fijo # 149 Gb (97 Mb libre(s) - 65%) [] # NTFS
      F:\ -> CD-ROM
      H:\ -> Disco extraíble # 4 Gb (4 Mb libre(s) - 100%) [STORE N GO] # FAT32

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-583907252-162531612-682003330-500
      Suprimido ! E:\Recycler\S-1-5-21-583907252-162531612-682003330-500
      No suprimido ! F:\autorun.inf

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [21/12/2009 - 18:32:20 | N | 0] C:\AdobeDebug.txt
      [07/10/2011 - 01:59:27 | D ] C:\Archivos de programa
      [05/06/2009 - 21:27:18 | N | 0] C:\AUTOEXEC.BAT
      [15/10/2011 - 18:14:22 | RASHD ] C:\Autorun.inf
      [05/06/2009 - 21:22:20 | N | 211] C:\boot.ini
      [20/08/2004 - 09:00:00 | N | 4952] C:\Bootfont.bin
      [13/10/2011 - 01:06:42 | D ] C:\Config.Msi
      [05/06/2009 - 21:27:18 | N | 0] C:\CONFIG.SYS
      [05/06/2009 - 21:27:30 | D ] C:\DELL
      [17/09/2011 - 17:15:07 | D ] C:\Documents and Settings
      [16/02/2011 - 01:42:01 | N | 20] C:\GINA.TEXT
      [05/06/2009 - 21:27:18 | N | 0] C:\IO.SYS
      [05/06/2009 - 21:27:18 | N | 0] C:\MSDOS.SYS
      [05/06/2009 - 21:38:02 | RHD ] C:\MSOCache
      [20/08/2004 - 09:00:00 | N | 47564] C:\NTDETECT.COM
      [16/02/2011 - 00:12:07 | N | 251168] C:\ntldr
      [04/07/2011 - 21:33:28 | N | 262144] C:\ntuser.dat
      [04/07/2011 - 21:33:29 | N | 1024] C:\ntuser.dat.LOG
      [15/10/2011 - 17:53:33 | ASH | 1598029824] C:\pagefile.sys
      [15/10/2011 - 18:45:46 | SHD ] C:\RECYCLER
      [19/04/2011 - 00:15:35 | D ] C:\spoolerlogs
      [05/06/2009 - 21:53:56 | D ] C:\swsetup
      [29/07/2011 - 20:19:24 | SHD ] C:\System Volume Information
      [30/08/2009 - 20:22:37 | N | 943] C:\updatedatfix.log
      [15/10/2011 - 18:45:46 | D ] C:\UsbFix
      [15/10/2011 - 18:45:46 | A | 1114] C:\UsbFix.txt
      [15/10/2011 - 18:20:50 | N | 926488641] C:\UsbFix_Upload_Me_LAURA-PC.zip
      [15/06/2011 - 00:17:09 | N | 6073] C:\UsbFix_Upload_Me_USUARIO-0CACA66.zip
      [15/10/2011 - 18:42:13 | D ] C:\WINDOWS
      [16/02/2011 - 00:44:52 | N | 41] C:\WLANCUGINA.TEXT
      [18/06/2011 - 23:41:32 | D ] C:\WTablet
      [21/05/2011 - 22:33:00 | D ] E:\84b4546dc266d45e9ea719b205
      [05/06/2009 - 21:59:47 | D ] E:\Archivos de programa
      [05/06/2009 - 21:27:18 | N | 0] E:\AUTOEXEC.BAT
      [15/10/2011 - 18:14:22 | RASHD ] E:\Autorun.inf
      [05/06/2009 - 21:22:20 | N | 211] E:\boot.ini
      [20/08/2004 - 09:00:00 | N | 4952] E:\Bootfont.bin
      [05/06/2009 - 21:27:18 | N | 0] E:\CONFIG.SYS
      [05/06/2009 - 21:27:30 | D ] E:\DELL
      [05/06/2009 - 21:34:23 | D ] E:\Documents and Settings
      [05/06/2009 - 21:27:18 | N | 0] E:\IO.SYS
      [05/06/2009 - 21:27:18 | N | 0] E:\MSDOS.SYS
      [05/06/2009 - 21:38:02 | RHD ] E:\MSOCache
      [20/08/2004 - 09:00:00 | N | 47564] E:\NTDETECT.COM
      [20/08/2004 - 09:00:00 | N | 250640] E:\ntldr
      [05/06/2009 - 22:07:07 | N | 1598029824] E:\pagefile.sys
      [15/10/2011 - 18:45:46 | SHD ] E:\RECYCLER
      [05/06/2009 - 21:53:56 | D ] E:\swsetup
      [09/08/2010 - 21:54:46 | SHD ] E:\System Volume Information
      [05/06/2009 - 22:07:19 | D ] E:\WINDOWS
      [29/04/2009 - 06:02:01 | R | 55] F:\autorun.inf
      [29/04/2009 - 06:02:01 | R | 270336] F:\BlueBirds.exe
      [29/04/2009 - 06:02:01 | R | 270336] F:\S e t u p.exe
      [29/04/2009 - 06:02:01 | R | 81920] F:\Drag&Burn.exe
      [15/10/2011 - 18:14:24 | RASHD ] H:\Autorun.inf
      [24/09/2011 - 11:18:04 | RSHD ] H:\RECYCLER

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      E:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      F:\Autorun.inf -> Vacuna creada por Panda USB Vaccine
      H:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_LAURA-PC.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    4. #4
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus autorun.inf

      Hola

      Espero el resultado Eset Online

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus autorun.inf

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=12c2ca0ed6948745a61904e5ba7fd522
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-10-15 11:25:28
      # local_time=2011-10-15 08:25:28 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1024 16777215 100 0 61445885 61445885 0 0
      # compatibility_mode=5891 16776533 42 88 0 14651202 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=56103
      # found=2
      # cleaned=2
      # scan_time=4810
      C:\UsbFix_Upload_Me_LAURA-PC.zip una variante de Win32/Keygen.BH aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-583907252-162531612-682003330-500\Dc5.rar.vir una variante de Win32/Keygen.BH aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=12c2ca0ed6948745a61904e5ba7fd522
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-10-16 12:59:59
      # local_time=2011-10-16 09:59:59 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1024 16777215 100 0 61491832 61491832 0 0
      # compatibility_mode=5891 16776533 42 88 0 14697149 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=110333
      # found=0
      # cleaned=0
      # scan_time=7736


      Y el de ESET por ultimo... espero tus recomendaciones

    6. #6
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus autorun.inf

      Hola laurasf

      Lo unico detectado por Eset, fueron las cuarentenas de USBFix. No hay infecciones en tu sistema. Me comentas cómo sigue tu PC con respecto al problema original

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de laurasf
      Registrado
      jun 2011
      Ubicación
      argentina
      Mensajes
      28

      Re: Virus autorun.inf

      Y mi pendrive ya quedo curado y vacunado verdad????
      Bueno muchas gracias por la ayuda y predisposicion como siempre, son los mejores, GRACIAS!!!!!

    8. #8
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: Virus autorun.inf

      Hola laurasf

      Eso parece. Cualquier cosa sabes que nos puedes consultar
      Ejecuta USBfix y pulsa en Desinstalar, ESET Online lo eliminas desde agregar o quitar programas

      Recomendaciones Finales para evitar futuras infecciones:

      Mantenga Actualizado su Sistema Operativo

      Tenga Instalado y Actualizado un Software antivirus Antivirus Gratis | InfoSpyware

      Descargue e instale Panda USB Vaccine para vacunar sus Pendrives/Memorias USB para evitar que se infecten y que se propaguen las infecciones. Manual de Uso

      Lea los siguientes temas de interés


      Suscríbase a nuestros diversos medios de difusión para estar al tanto de las nuevas infecciones que hay en la red
      Tema Solucionado

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.