• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus disco duro externo Accesos Directos (Solucionado)

    Resumen del tema: Virus disco duro externo Accesos Directos (Solucionado) - Hola a todos nuevamente: tengo un disco duro infectado, toda la información que tenìa está como accesos directos, buscando en google encontré una supuesta solución que a continuación se las explico. 1) instalar y actualizar ...

      
    1. #1
      Usuario Avatar de mustangnoz
      Registrado
      ene 2009
      Ubicación
      valdivia
      Mensajes
      22

      Virus disco duro externo Accesos Directos (Solucionado)

      Hola a todos nuevamente:
      tengo un disco duro infectado, toda la información que tenìa está como accesos directos, buscando en google encontré una supuesta solución que a continuación se las explico.

      1) instalar y actualizar malwarebite
      2 ) eliminar todas las infecciones que se detecten
      3) ejecutar cmd, entrar a la unidad del disco infectado (en mi caso es H:)
      4) digitar la siguiente instrucción para que aparezcan los archivos que están ocultos
      attrib /d /s -r -h -s *.*
      5) ahora supuestamente aparecerán dentro del disco duro los archivos que estaban ocultos, luego solamente hay que eliminar manualmente todos los accesos directos.

      Hice todo eso tal cual pero no solucioné nada, lo único que apareció después de escribir esos comandos fue una carpeta llamada $RECYCLE.BIN


      No quiero formatear el disco duro ya que tengo información demasiado importante de todos los años de universidad ademas de mi tesis que aun no entrego.

      Espero puedan ayudarme

      Atte.
      Rodrigo


      mi notebbok es un hp pavilion dv5 2230la
      sistema operativo window 7 professional
      tengo instalado avast y anoche instalè malwarebit para analizar el disco externo

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.379

      Re: Virus disco duro externo Accesos Directos

      Hola mustangnoz




      Descargá y ejecutá USBFix tal cual lo indica Su Manual.


      NOTA:

      1.- No olvides conectar tus memorias extraibles cuando te lo solicite

      2.- Usá el Boton Supresión, para eliminar las infecciones que detecte.

      3.- Si no te permite usarlo en Modo Seguro, lo haces en Modo Normal.


      Volves con el reporte generado y Nos comentas como sigue todo ahora.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mustangnoz
      Registrado
      ene 2009
      Ubicación
      valdivia
      Mensajes
      22

      Sonrisa Re: Virus disco duro externo Accesos Directos

      Esto es magia?? es un milagro? que sucediò?? no se que pasò pero mi disco duro està perfecto, se eliminaron los accesos directos y puedo ver mis archivos finalmente :)

      este es el reporte que generò el software milagroso


      ############################## | UsbFix V 7.084 | [Supresión]

      Usuario: Rodrigo2012 (Administrador) # RODRIGO2012-PC
      Actualizado el 13/03/2012 por El Desaparecido
      Comenzó a 23:23:55 | 20/03/2012

      Sitio web: http://eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.html
      Contacto: [email protected]

      PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (x64-based PC) # Notebook
      CPU: AMD Phenom(tm) II N660 Dual-Core Processor (3000)
      RAM -> [ Total : 2811 | Free : 1826 ]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 8.0.7601.17514

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AS: Windows Defender [ Enabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disco fijo # 98 Gb (83 Mb libre(s) - 85%) [] # NTFS
      D:\ -> Disco fijo # 27 Gb (4 Mb libre(s) - 15%) [RECOVERY] # NTFS
      E:\ -> Disco fijo # 99 Mb (91 Mb libre(s) - 92%) [HP_TOOLS] # FAT32
      F:\ -> CD-ROM
      G:\ -> Disco fijo # 341 Gb (340 Mb libre(s) - 100%) [Nuevo vol] # NTFS
      H:\ -> Disco fijo # 298 Gb (178 Mb libre(s) - 60%) [MOLANO] # NTFS

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (412)
      C:\Windows\system32\wininit.exe (452)
      C:\Windows\system32\csrss.exe (472)
      C:\Windows\system32\winlogon.exe (516)
      C:\Windows\system32\services.exe (560)
      C:\Windows\system32\lsass.exe (572)
      C:\Windows\system32\lsm.exe (580)
      C:\Windows\system32\svchost.exe (684)
      C:\Windows\system32\svchost.exe (784)
      C:\Windows\System32\svchost.exe (848)
      C:\Windows\System32\svchost.exe (920)
      C:\Windows\system32\svchost.exe (960)
      C:\Windows\system32\svchost.exe (556)
      C:\Windows\system32\Hpservice.exe (988)
      C:\Windows\system32\svchost.exe (1056)
      C:\Windows\system32\WLANExt.exe (1196)
      C:\Windows\system32\conhost.exe (1204)
      C:\Windows\system32\Dwm.exe (1344)
      C:\Windows\Explorer.EXE (1368)
      C:\Windows\System32\spoolsv.exe (1504)
      C:\Windows\system32\taskhost.exe (1512)
      C:\Windows\system32\svchost.exe (1572)
      C:\Windows\system32\svchost.exe (1736)
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1816)
      C:\Windows\system32\svchost.exe (904)
      C:\Program Files\AVAST Software\Avast\AvastUI.exe (2096)
      C:\Windows\system32\SearchIndexer.exe (2244)
      C:\Windows\system32\sppsvc.exe (2864)
      C:\Windows\System32\svchost.exe (2892)
      C:\Users\Rodrigo2012\AppData\Local\Google\Chrome\Application\chrome.exe (3952)
      C:\Users\Rodrigo2012\AppData\Local\Google\Chrome\Application\chrome.exe (3208)
      C:\Windows\system32\wbem\wmiprvse.exe (3700)
      C:\UsbFix\Go.exe (3096)

      ################## | Procesos Parados |

      Parado! C:\Windows\system32\Hpservice.exe (988)
      Parado! C:\Windows\system32\WLANExt.exe (1196)
      Parado! C:\Windows\system32\conhost.exe (1204)
      Parado! C:\Windows\System32\spoolsv.exe (1504)
      Parado! C:\Windows\system32\taskhost.exe (1512)
      Parado! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1816)
      Parado! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2096)
      Parado! C:\Windows\system32\SearchIndexer.exe (2244)
      Parado! C:\Windows\system32\sppsvc.exe (2864)
      Parado! C:\Users\Rodrigo2012\AppData\Local\Google\Chrome\Application\chrome.exe (3952)
      Parado! C:\Users\Rodrigo2012\AppData\Local\Google\Chrome\Application\chrome.exe (3208)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! H:\$RECYCLE.BIN.lnk
      Suprimido ! H:\CALC_I.lnk
      Suprimido ! H:\CALC_II.lnk
      Suprimido ! H:\CV`s.lnk
      Suprimido ! H:\DICCIONA.lnk
      Suprimido ! H:\Documents.lnk
      Suprimido ! H:\Ecuaciones.lnk
      Suprimido ! H:\Electrotecnia.lnk
      Suprimido ! H:\Estructura.lnk
      Suprimido ! H:\Financiamiento Gob. Hidalgo.lnk
      Suprimido ! H:\Fotos.lnk
      Suprimido ! H:\FREESHIP.lnk
      Suprimido ! H:\GOC_SCAN.lnk
      Suprimido ! H:\H. Villa Vir.lnk
      Suprimido ! H:\HALO.lnk
      Suprimido ! H:\Hidrodinamica.lnk
      Suprimido ! H:\Legislaciòn I.lnk
      Suprimido ! H:\Libros PDF.lnk
      Suprimido ! H:\Maquinas Marinas.lnk
      Suprimido ! H:\Music.lnk
      Suprimido ! H:\Mùsica.lnk
      Suprimido ! H:\Navegaciòn.lnk
      Suprimido ! H:\New Folder.lnk
      Suprimido ! H:\Passwords.lnk
      Suprimido ! H:\Pictures.lnk
      Suprimido ! H:\PROY._ME.lnk
      Suprimido ! H:\Resistencia de Materiaes.lnk
      Suprimido ! H:\RIPA.lnk
      Suprimido ! H:\rodrigo.lnk
      Suprimido ! H:\Seguridad Marìtima.lnk
      Suprimido ! H:\Series.lnk
      Suprimido ! H:\System Volume Information.lnk
      Suprimido ! H:\Taller 5.lnk
      Suprimido ! H:\TALLER_4.lnk
      Suprimido ! H:\Telecomunicaciones.lnk
      Suprimido ! H:\Teoria de Radar.lnk
      Suprimido ! H:\Trabajos Autocad.lnk
      Suprimido ! H:\Transporte Marìtimo.lnk
      Suprimido ! H:\Video.lnk
      Suprimido ! H:\WORD.lnk
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3276427230-2254138784-1830465473-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3276427230-2254138784-1830465473-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3945391212-411791862-1962234683-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-4221471389-2064535079-1876474909-1000
      Suprimido ! G:\$RECYCLE.BIN\S-1-5-21-3276427230-2254138784-1830465473-1000
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-2309123921-3294823362-4287740525-1000
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-3276427230-2254138784-1830465473-1000
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-3945391212-411791862-1962234683-1000
      Suprimido ! H:\Recycler\S-1-5-21-329068152-1580436667-1177238915-500
      Suprimido ! H:\Recycler\S-1-5-21-839522115-1454471165-725345543-500

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [20/03/2012 - 23:24:27 | SHD ] C:\$Recycle.Bin
      [20/03/2012 - 00:29:40 | D ] C:\Archivos de programa
      [14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings
      [20/03/2012 - 21:04:20 | ASH | 2210578432] C:\hiberfil.sys
      [20/03/2012 - 21:04:22 | ASH | 2947440640] C:\pagefile.sys
      [14/07/2009 - 00:20:08 | D ] C:\PerfLogs
      [20/03/2012 - 01:42:46 | D ] C:\Program Files
      [20/03/2012 - 21:02:09 | D ] C:\Program Files (x86)
      [20/03/2012 - 02:59:18 | HD ] C:\ProgramData
      [20/03/2012 - 00:29:40 | SHD ] C:\Recovery
      [20/03/2012 - 00:52:58 | N | 86] C:\setup.log
      [20/03/2012 - 01:20:32 | D ] C:\SWSetup
      [20/03/2012 - 23:13:32 | SHD ] C:\System Volume Information
      [20/03/2012 - 23:24:27 | D ] C:\UsbFix
      [20/03/2012 - 23:24:08 | A | 6316] C:\UsbFix.txt
      [20/03/2012 - 00:29:51 | D ] C:\Users
      [20/03/2012 - 23:13:48 | D ] C:\Windows
      [20/03/2012 - 23:24:27 | SHD ] D:\$RECYCLE.BIN
      [15/03/2012 - 21:16:43 | D ] D:\boot
      [14/07/2009 - 15:39:00 | ASH | 383562] D:\bootmgr
      [15/03/2012 - 21:16:43 | N | 0] D:\BT_HP.FLG
      [20/04/2011 - 12:58:22 | N | 483] D:\CSP.DAT
      [15/03/2012 - 21:16:43 | D ] D:\hp
      [18/03/2012 - 12:18:50 | N | 21] D:\HPSF_Rep.txt
      [15/03/2012 - 21:16:29 | N | 8] D:\HP_WSD.dat
      [15/03/2012 - 21:16:43 | N | 22] D:\language.ini
      [15/03/2012 - 21:16:43 | D ] D:\preload
      [15/03/2012 - 21:16:43 | SD ] D:\Recovery
      [20/04/2011 - 13:12:46 | N | 0] D:\RPCONFIG.LOG
      [16/03/2012 - 19:21:37 | SHD ] D:\System Volume Information
      [15/03/2012 - 21:16:43 | D ] D:\system.sav
      [20/04/2011 - 07:31:34 | SHD ] E:\$RECYCLE.BIN
      [19/03/2012 - 16:04:28 | N | 16] E:\HP_WSD.dat
      [20/04/2011 - 07:00:34 | D ] E:\Hewlett-Packard
      [16/03/2012 - 21:37:56 | N | 20] E:\HPSF_Rep.txt
      [20/03/2012 - 23:24:27 | D ] G:\$RECYCLE.BIN
      [20/03/2012 - 12:19:10 | SHD ] G:\System Volume Information
      [20/03/2012 - 23:24:27 | SHD ] H:\$RECYCLE.BIN
      [05/08/2011 - 18:42:21 | D ] H:\CALC_I
      [26/10/2011 - 15:05:28 | D ] H:\CALC_II
      [20/09/2011 - 17:33:06 | D ] H:\CV`s
      [05/08/2011 - 19:24:15 | D ] H:\DICCIONA
      [05/08/2011 - 19:13:47 | D ] H:\Ecuaciones
      [23/11/2011 - 14:47:45 | D ] H:\Electrotecnia
      [05/08/2011 - 21:43:15 | D ] H:\Estructura
      [16/08/2011 - 14:45:43 | D ] H:\Financiamiento Gob. Hidalgo
      [05/08/2011 - 18:47:19 | D ] H:\Fotos
      [05/08/2011 - 18:48:53 | D ] H:\FREESHIP
      [21/04/2006 - 21:51:14 | N | 2138112] H:\FREESHIP.EXE
      [05/08/2011 - 18:51:50 | D ] H:\GOC_SCAN
      [27/10/2011 - 15:52:34 | D ] H:\H. Villa Vir
      [05/08/2011 - 21:43:15 | D ] H:\HALO
      [23/11/2011 - 18:09:59 | D ] H:\Hidrodinamica
      [26/09/2011 - 14:38:47 | D ] H:\Legislaciòn I
      [05/08/2011 - 21:42:24 | D ] H:\Libros PDF
      [05/08/2011 - 22:18:16 | D ] H:\Maquinas Marinas
      [02/11/2011 - 13:43:01 | D ] H:\Mùsica
      [09/11/2011 - 23:12:03 | D ] H:\Navegaciòn
      [05/08/2011 - 22:18:38 | D ] H:\PROY._ME
      [20/03/2012 - 23:24:26 | SHD ] H:\RECYCLER
      [05/08/2011 - 22:19:25 | D ] H:\Resistencia de Materiaes
      [16/10/2011 - 20:54:23 | D ] H:\RIPA
      [19/03/2012 - 22:19:54 | D ] H:\rodrigo
      [05/08/2011 - 22:19:49 | D ] H:\Seguridad Marìtima
      [14/10/2011 - 14:51:11 | D ] H:\Series
      [06/08/2011 - 15:08:05 | SHD ] H:\System Volume Information
      [05/08/2011 - 22:20:17 | D ] H:\Taller 5
      [05/08/2011 - 22:33:12 | D ] H:\TALLER_4
      [05/08/2011 - 22:20:02 | D ] H:\Telecomunicaciones
      [05/08/2011 - 21:39:18 | D ] H:\Teoria de Radar
      [05/08/2011 - 22:24:49 | D ] H:\Trabajos Autocad
      [05/08/2011 - 22:55:07 | D ] H:\Transporte Marìtimo
      [05/08/2011 - 22:32:48 | D ] H:\WORD

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_RODRIGO2012-PC.zip
      http://eldesaparecido.com/upload.html
      Gracias por su contribución.

      ################## | E.O.F |



      Ya envié el *.zip que se sugiere en el manual.


      Pd. Para ejecutar USBFIX no bastó con desactivar el antivirus (avast), lo desintalè y recién ahí pude.

      Pd. acabo de encontrar en una particiòn de mi disco duro una carpeta llamada recycler.bin la cual eliminè manualmente... tendrè algo infectado dentro de mi sistema ahora???

      Espero tu respuesta


      saludos cordiales
      Última edición por mustangnoz fecha: 19/03/12 a las 22:44:56

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.379

      Re: Virus disco duro externo Accesos Directos

      Hola


      Todo ha quedado correctamente limpio


      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.