Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: Virus "autorun.inf" en USB imposible de eliminar. - Leyendo otros casos recorde que tengo un pendrive que tiene el virus "autorun.inf" y probe todas las formas conocidas para eliminarlo incluyendo usar Linux y nunca lo logre, viendo casos en esta pagina utilice el ...
Leyendo otros casos recorde que tengo un pendrive que tiene el virus "autorun.inf" y probe todas las formas conocidas para eliminarlo incluyendo usar Linux y nunca lo logre, viendo casos en esta pagina utilice el USBFix paso a paso como dicen y tampoco me funciono, el contenido del penderive no es indispensable pero tampoco me deja formatearlo porque me dice que esta protegido contra escritura, alguien sabra que puedo hacer.
Martincho.. Hola de nuevo
Podes pegar el reporte de USBFix en tu proxima respuesta?
Saludos.
El éxito es la realización progresiva de un sueño.
############################## | UsbFix V 7.088 | [Supresión]
Usuario: martin (Administrador) # MARTIN-NOTEBOOK
Actualizado el 16/05/2012 por El Desaparecido
Comenzó a 17:16:14 | 31/05/2012
Sitio web: http://eldesaparecido.com
Foro: http://forum.eldesaparecido.com
Archivo sospechoso ? : http://eldesaparecido.com/upload.php
Contacto: [email protected]
PC: EXO (HR14) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [ Total : 4006 | Free : 2271 ]
BIOS: BIOS Date: 05/09/11 19:55:52 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET NOD32 Antivirus 4.2 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disco fijo # 159 Gb (101 Mb libre(s) - 64%) [W7OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fijo # 300 Gb (251 Mb libre(s) - 84%) [Disco] # NTFS
F:\ -> Disco extraíble # 4 Gb (139 Mb libre(s) - 4%) [] # FAT32
################## | Procesos Activos |
C:\windows\system32\csrss.exe (432)
C:\windows\system32\wininit.exe (548)
C:\windows\system32\csrss.exe (572)
C:\windows\system32\services.exe (612)
C:\windows\system32\lsass.exe (628)
C:\windows\system32\lsm.exe (636)
C:\windows\system32\winlogon.exe (692)
C:\windows\system32\svchost.exe (788)
C:\windows\system32\svchost.exe (864)
C:\windows\System32\svchost.exe (928)
C:\windows\System32\svchost.exe (964)
C:\windows\system32\svchost.exe (1000)
C:\Program Files\IDT\WDM\STacSV64.exe (256)
C:\windows\system32\svchost.exe (1040)
C:\windows\system32\svchost.exe (1132)
C:\windows\System32\spoolsv.exe (1300)
C:\windows\system32\svchost.exe (1360)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1444)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1472)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1964)
C:\windows\system32\SearchIndexer.exe (1020)
C:\windows\system32\svchost.exe (2260)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2428)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2488)
C:\windows\System32\svchost.exe (2564)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2756)
C:\windows\system32\taskhost.exe (3044)
C:\windows\system32\Dwm.exe (3068)
C:\windows\Explorer.EXE (412)
C:\Program Files\IDT\WDM\sttray64.exe (2252)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2332)
C:\Program Files\FSP\FspUip.exe (2296)
C:\Windows\PixArt\Pac7302\Monitor.exe (2324)
C:\Windows\System32\hkcmd.exe (1572)
C:\Windows\System32\igfxpers.exe (2480)
C:\Program Files\Windows Sidebar\sidebar.exe (2380)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3308)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3480)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3984)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4084)
C:\windows\system32\wuauclt.exe (1644)
C:\windows\system32\wbem\wmiprvse.exe (1212)
C:\Windows\system32\WUDFHost.exe (848)
C:\UsbFix\Go.exe (1464)
################## | Procesos Parados |
Parado! C:\Program Files\IDT\WDM\STacSV64.exe (256)
Parado! C:\windows\System32\spoolsv.exe (1300)
Parado! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1444)
Parado! C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1472)
Parado! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1552)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1648)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1964)
Parado! C:\windows\system32\SearchIndexer.exe (1020)
Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2428)
Parado! C:\Program Files (x86)\Nero\Update\NASvc.exe (2488)
Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2756)
Parado! C:\windows\system32\taskhost.exe (3044)
Parado! C:\Program Files\IDT\WDM\sttray64.exe (2252)
Parado! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2332)
Parado! C:\Program Files\FSP\FspUip.exe (2296)
Parado! C:\Windows\PixArt\Pac7302\Monitor.exe (2324)
Parado! C:\Windows\System32\hkcmd.exe (1572)
Parado! C:\Windows\System32\igfxpers.exe (2480)
Parado! C:\Program Files\Windows Sidebar\sidebar.exe (2380)
Parado! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3308)
Parado! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3480)
Parado! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3984)
Parado! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4084)
Parado! C:\windows\system32\wuauclt.exe (1644)
Parado! C:\Windows\system32\WUDFHost.exe (848)
################## | Archivos # Carpetas infectadas |
Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2267595216-2933316358-2028475289-1000
Suprimido ! E:\$RECYCLE.BIN\S-1-5-21-2267595216-2933316358-2028475289-1000
No suprimido ! F:\Recycler\S-1-5-21-5311846712-4121495154-682003330-5111
No suprimido ! F:\autorun.inf
(!) Archivos temporales suprimido.
Hice todos los pasos tal cual indica el manual.
Última edición por martinchocba fecha: 31/05/12 a las 16:35:54
Martin hagamos lo siguiente :
Descarga las siguientes herramientas :
MalwareBytes
Eset Online Scanner
- Ejecutas MalwareBytes y actualizas el producto.
- Si te pide Activar la version de prueba haces click en NO.
- Haces click en Analisis completo cuando termine el analisis te pedira si quieres ver los resultados de analisis haces click en Eliminar lo Seleccionado .
- Si te pide Reiniciar haces click en SI el reporte esta en la pestaña Registros.
- Analiza tú máquina con ESET Online Scanner siguiendo los pasos de su manual.
- En tu proxima respuesta nos pegas los informes de MalwareBytes y de Eset Online Scanner.
- No olvides comentar COMO FUNCIONA EL SISTEMA.
Saludos.
El éxito es la realización progresiva de un sueño.
La compu esta sin infeccion poque la tengo protegida, los que hay son del minodlogin y se que estan, lo que yo quiero es eliminarlo del pendrive o poder formatearlo
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Versión de la Base de Datos: v2012.05.31.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
martin :: MARTIN-NOTEBOOK [administrador]
31/05/2012 06:03:11 p.m.
mbam-log-2012-05-31 (18-03-11).txt
Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 322163
Tiempo transcurrido: 39 minuto(s), 6 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> No se tomaron medidas.
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 5
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> No se tomaron medidas.
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> No se tomaron medidas.
C:\Program Files (x86)\ImageLoad.dll (Spyware.OnlineGames) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\RtSmartComm.dll (Spyware.OnlineGames) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\TColorPanelRsc.dll (Spyware.OnlineGames) -> En cuarentena y eliminado con éxito.
fin)
Martin, desinstala el MiNodLogin..
Conectaste el usb a la hora de analizar con MalwareBytes ?
Salu2
El éxito es la realización progresiva de un sueño.
Si desintalo el MinODlogin no puedo actualizar el antivirus.
Ademas los 3 archivos que me detecto y elimino ImageLoad.dll, RtSmartComm.dll y TColorPanelRsc.dll son de los drivers de la placa capturadora de video y tuve que volver a instalarlos despues del reinicio para que funcione.
Aca esta el analisis del Pendrive solo.
alwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Versión de la Base de Datos: v2012.05.31.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
martin :: MARTIN-NOTEBOOK [administrador]
31/05/2012 07:00:24 p.m.
mbam-log-2012-05-31 (19-00-24).txt
Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 201758
Tiempo transcurrido: 13 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 0
(No se han detectado elementos maliciosos)
fin)
Pero cuando lo vuelvo a conectar me salta el antivirus con que esta el Autorun.inf
Asi sinceramente nose si tu antivirus este trabajando bien, ya que no es el metodo tradicional que usa Eset para actualizarse.Originalmente publicado por martinchocba
Lo que elimino MBAM son los drivers de una camara digital? Si me equivoco corregime..
Realiza esto :
Analiza tú máquina con ESET Online Scanner siguiendo los pasos de su manual.
Sea lo que sea eliminalo y despues vemos si se puede reinstalar, ya que asi no vamos a llegar a ningun lado..
Saludos
El éxito es la realización progresiva de un sueño.
Son los drivers de la placa capturadora de video, es una encore enutv-3.
El antivirus funciona bien porque no tengo infecciones desde que lo uso y apenas pongo el pendrive salta que esta infectado pero no deja que lo elimine, al MinODLogin lo reconoce como un troyano.
Lo que me llama la atencion es que ni desde una particion Linux tampoco puede eliminarlo al virus ni formatearlo al pendrive.
Bueno, cuando termine el escaneo de Eset pegas el informe y vemos..
El éxito es la realización progresiva de un sueño.
Registrate para responder