• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Archivos ocultos en memory card celular. (Solucionado)

    Resumen del tema: Archivos ocultos en memory card celular. (Solucionado) - bueno amigos del foro, vengo por un problema con la memoria de mi celular, que clase de virus, malware, spyware, no se será. aca les adjunto una imagen de como se ven las carpetas y ...

      
    1. #1
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      66

      Archivos ocultos en memory card celular. (Solucionado)

      bueno amigos del foro, vengo por un problema con la memoria de mi celular, que clase de virus, malware, spyware, no se será. aca les adjunto una imagen de como se ven las carpetas y cuando le doy click es como si fueran aplicaciones que no funcionan... lo raro es que cuando estoy con mi celular, tengo mis fotos, mis canciones, etc. pero cuando lo pongo a la pc, no aparece. acabo de analizarlo con norton (comprado) y me dice que no hay amenaza. agradecere su pronta respuesta, gracias.

      cuando quiero abrir cada carpeta me dice:

      windows no puede encontrar el archivo H:\RECYCLER\e621ca05.exe asegurese que el nombre este escrito correctamente e intentelo de nuevo.
      http://*******.com/r/110yf79/6

    2. #2
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: archivos ocultos en memory card celular

      Buenas.


      Primero que nada te dejo información de como subir imágenes al Foro: ¿Cómo subir imágenes al Foro? *TUTORIAL*


      Luego te comento que tienes otro tema abierto, el cual ya reportare para que cierren, sin embargo te recomiendo leer las Politicas del Foro de InfoSpyware.



      Vamos al tema y con el celular conectado:



      Realiza lo siguiente:


      • Descarga la utilidad USBFix en el escritorio.
      • En caso de que tengas dispositivos extraibles conectarlos para desinfectarlos.
      • Haces doble clic sobre el archivo UsbFix.exe para ejecutarlo, en Windows Vista & 7 clic derecho y seleccionar Ejecutar como administrador.
      • Pulsas el boton del programa Supresión para comenzar la limpieza.

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y unidad USB que se encuentre conectado al momento de ejecutarse. No elimine esta carpeta, eso le ayudará a proteger sus dispositivos USB de futuras infecciones.



      Abre el archivo C:\UsbFix.txt, copia y pega todo su contenido en la siguiente respuesta comentando si persiste el problema inicial.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      66

      Re: archivos ocultos en memory card celular

      Hola Revesdeliberte muchas gracias, ya puedo abrir los archivos y todo normal, tengo una ultima pregunta, como puedo cuidar mi pc contra los usb con virus? uso el panda cloud y el firewall COMODO, tengo el USB VACINNE.
      existe otro componente o algun truco para poder proteger mi pc de los virus de los usb?.

      por cierto, aca esta el log del usbfix:


      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Pedro (Administrador) # LOLOX-B7793F670
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 00:07:12 | 23/09/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: PCCHIPS (P55G) (X86-based PC) # Desktop Computer
      CPU: Procesador Intel Pentium II (1800)
      RAM -> [Total : 895 | Free : 444]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 6.0.2900.2180

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 29 Gb (23 Mb libre(s) - 80%) [] # NTFS
      D:\ -> Disco fijo # 45 Gb (45 Mb libre(s) - 100%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 2 Gb (101 Mb libre(s) - 5%) [LOLOX CEL] # FAT32
      H:\ -> Disco extraíble # 4 Gb (3 Mb libre(s) - 67%) [LOLOX] # FAT32

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (1380)
      C:\WINDOWS\system32\winlogon.exe (1476)
      C:\WINDOWS\system32\services.exe (1528)
      C:\WINDOWS\system32\lsass.exe (1540)
      C:\Archivos de programa\Archivos comunes\Comodo\launcher_service.exe (1748)
      C:\WINDOWS\system32\svchost.exe (1760)
      C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe (1900)
      C:\WINDOWS\system32\svchost.exe (1936)
      C:\WINDOWS\system32\spoolsv.exe (716)
      C:\WINDOWS\Explorer.EXE (728)
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe (956)
      C:\WINDOWS\system32\RUNDLL32.EXE (992)
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (1000)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (1008)
      C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe (1016)
      C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe (1024)
      C:\Archivos de programa\Archivos comunes\Comodo\tvnserver.exe (1068)
      C:\WINDOWS\system32\ctfmon.exe (1084)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (1768)
      C:\WINDOWS\system32\nvsvc32.exe (2028)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (184)
      C:\WINDOWS\system32\svchost.exe (628)
      C:\Archivos de programa\Archivos comunes\Comodo\tvnserver.exe (684)
      C:\Archivos de programa\Comodo\GeekBuddy\unit_manager.exe (2484)
      C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe (2500)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3676)
      C:\Archivos de programa\Comodo\GeekBuddy\unit.exe (2328)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2244)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2884)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2448)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2368)
      C:\WINDOWS\system32\wscntfy.exe (3156)
      C:\UsbFix\Go.exe (3336)

      ################## | Procesos Parados |

      Parado! C:\Archivos de programa\Archivos comunes\Comodo\launcher_service.exe (1748)
      Parado! C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe (1900)
      Parado! C:\WINDOWS\system32\spoolsv.exe (716)
      Parado! C:\WINDOWS\Explorer.EXE (728)
      Parado! C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe (956)
      Parado! C:\WINDOWS\system32\RUNDLL32.EXE (992)
      Parado! C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (1000)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (1008)
      Parado! C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe (1016)
      Parado! C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe (1024)
      Parado! C:\Archivos de programa\Archivos comunes\Comodo\tvnserver.exe (1068)
      Parado! C:\WINDOWS\system32\ctfmon.exe (1084)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (1768)
      Parado! C:\WINDOWS\system32\nvsvc32.exe (2028)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (184)
      Parado! C:\Archivos de programa\Archivos comunes\Comodo\tvnserver.exe (684)
      Parado! C:\Archivos de programa\Comodo\GeekBuddy\unit_manager.exe (2484)
      Parado! C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe (2500)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3676)
      Parado! C:\Archivos de programa\Comodo\GeekBuddy\unit.exe (2328)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2244)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2884)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2448)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2368)
      Parado! C:\WINDOWS\system32\wscntfy.exe (3156)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\DOCUME~1\Pedro\CONFIG~1\Temp\ose00000.exe
      Suprimido ! G:\app-data.lnk
      Suprimido ! G:\tmp.lnk
      Suprimido ! G:\albumthumbs.lnk
      Suprimido ! G:\Aplicaciones.lnk
      Suprimido ! G:\openfeint.lnk
      Suprimido ! G:\AudioRecorder.lnk
      Suprimido ! G:\.droidga.lnk
      Suprimido ! G:\LOST.DIR.lnk
      Suprimido ! G:\Android.lnk
      Suprimido ! G:\DCIM.lnk
      Suprimido ! G:\Videos.lnk
      Suprimido ! G:\eBuddy.lnk
      Suprimido ! G:\Images.lnk
      Suprimido ! G:\media.lnk
      Suprimido ! G:\documents.lnk
      Suprimido ! G:\.ngmoco.lnk
      Suprimido ! G:\data.lnk
      Suprimido ! G:\download.lnk
      Suprimido ! G:\AUTORUN.INF.lnk
      Suprimido ! G:\Songs.lnk
      Suprimido ! H:\pimsleur.lnk
      Suprimido ! H:\XD.lnk
      Suprimido ! H:\ANALISIS CLINICO.lnk
      Suprimido ! H:\Historias clinicas pinel.lnk
      Suprimido ! H:\INFORME MIRTHA.lnk
      Suprimido ! H:\neuro.lnk
      Suprimido ! C:\WINDOWS\system32\tools\hide.exe
      Suprimido ! C:\Recycler\S-1-5-21-1844237615-1960408961-839522115-1003
      Suprimido ! D:\Recycler\S-1-5-21-1844237615-1960408961-839522115-1003
      No suprimido ! G:\AUTORUN.INF
      No suprimido ! H:\Autorun.inf
      Suprimido ! H:\Recycler\desktop.ini

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [16/09/2012 - 10:27:42 | D ] C:\Archivos de programa
      [15/09/2012 - 20:03:19 | N | 0] C:\AUTOEXEC.BAT
      [15/09/2012 - 19:59:00 | N | 211] C:\boot.ini
      [24/08/2001 - 05:00:00 | N | 4952] C:\Bootfont.bin
      [15/09/2012 - 20:03:19 | N | 0] C:\CONFIG.SYS
      [15/09/2012 - 20:07:26 | D ] C:\Documents and Settings
      [15/09/2012 - 20:03:19 | N | 0] C:\IO.SYS
      [15/09/2012 - 20:03:19 | N | 0] C:\MSDOS.SYS
      [15/09/2012 - 20:22:00 | RHD ] C:\MSOCache
      [03/08/2004 - 15:38:34 | N | 47564] C:\NTDETECT.COM
      [03/08/2004 - 15:59:42 | N | 250640] C:\ntldr
      [22/09/2012 - 20:56:07 | ASH | 1409286144] C:\pagefile.sys
      [23/09/2012 - 00:08:42 | SHD ] C:\RECYCLER
      [15/09/2012 - 20:06:34 | SHD ] C:\System Volume Information
      [23/09/2012 - 00:08:42 | D ] C:\UsbFix
      [23/09/2012 - 00:08:43 | A | 7493] C:\UsbFix.txt
      [23/09/2012 - 00:03:15 | D ] C:\WINDOWS
      [18/09/2012 - 23:20:02 | D ] D:\Alex
      [18/09/2012 - 23:19:19 | D ] D:\Lolo
      [23/09/2012 - 00:08:42 | SHD ] D:\RECYCLER
      [19/09/2012 - 09:01:10 | SHD ] D:\System Volume Information
      [21/09/2012 - 23:34:58 | N | 7174] G:\default-capability.xml
      [09/06/2011 - 14:41:32 | D ] G:\LOST.DIR
      [09/06/2011 - 14:41:32 | D ] G:\.android_secure
      [11/07/2011 - 04:43:26 | D ] G:\.dataviz
      [09/06/2011 - 14:41:34 | D ] G:\Android
      [13/11/2011 - 15:15:46 | D ] G:\DCIM
      [09/06/2011 - 20:04:02 | D ] G:\Videos
      [29/07/2012 - 11:04:44 | D ] G:\eBuddy
      [09/06/2011 - 20:09:58 | D ] G:\Images
      [11/06/2011 - 20:38:28 | D ] G:\media
      [12/06/2011 - 12:11:56 | D ] G:\documents
      [05/08/2012 - 14:27:38 | D ] G:\.doodlemobile_featureviewnew
      [17/03/2012 - 20:07:42 | D ] G:\.ngmoco
      [15/07/2011 - 17:39:16 | D ] G:\data
      [20/07/2012 - 15:46:08 | D ] G:\albumthumbs
      [03/04/2012 - 23:13:22 | D ] G:\.beintoo
      [11/12/2011 - 21:13:08 | D ] G:\app-data
      [21/08/2011 - 08:47:46 | D ] G:\tmp
      [27/06/2011 - 18:35:04 | D ] G:\Aplicaciones
      [27/06/2011 - 21:31:12 | D ] G:\.aptoide
      [15/07/2011 - 17:39:18 | D ] G:\spritebackup
      [17/07/2011 - 09:41:06 | D ] G:\openfeint
      [23/06/2012 - 11:46:52 | D ] G:\AudioRecorder
      [12/12/2011 - 17:39:22 | D ] G:\bluetooth
      [01/01/2012 - 13:50:44 | D ] G:\.droidga
      [20/07/2011 - 17:37:48 | D ] G:\.medieval_software
      [21/05/2012 - 09:57:36 | D ] G:\download
      [01/11/2011 - 20:06:12 | H | 16] G:\AUTORUN.INF
      [15/12/2011 - 20:27:30 | N | 20925151] G:\Kamelot - The Haunting.mp4
      [09/03/2012 - 13:08:22 | D ] G:\MP3DownloadTemp
      [07/07/2012 - 23:09:58 | D ] G:\Songs
      [24/07/2012 - 14:57:46 | D ] H:\pimsleur
      [17/11/2011 - 10:50:44 | HD ] H:\RECYCLER
      [05/10/2011 - 00:20:20 | H | 34] H:\Autorun.inf
      [12/07/2012 - 11:33:54 | D ] H:\XD
      [16/05/2012 - 22:34:48 | A | 89] H:\desktop.ini
      [16/07/2012 - 16:45:40 | N | 165] H:\~$SPELLING CONTEST 2012.xlsx
      [05/09/2012 - 21:59:52 | N | 128745] H:\4027.pdf
      [22/06/2012 - 15:23:38 | N | 181847] H:\meme.jpg
      [05/07/2012 - 23:59:20 | D ] H:\ANALISIS CLINICO
      [22/06/2012 - 15:42:06 | D ] H:\Historias clinicas pinel
      [06/09/2012 - 23:18:04 | N | 164458] H:\ANSIEDAD EN LOS TRASTORNOS ALIMENTARIOS.pptx
      [21/06/2012 - 09:56:02 | D ] H:\INFORME MIRTHA
      [05/10/2011 - 00:19:52 | D ] H:\neuro
      [27/10/2011 - 09:32:02 | N | 165] H:\~$Demencias Vasculares diapos.pptx

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_LOLOX-B7793F670.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |


      GRACIAS POR TODO :D

    4. #4
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: archivos ocultos en memory card celular

      Hola.


      Bueno mira, comentas que tienes el Norton comprado, asi que es necesario desinstalar Panda Cloud, Comodo Firewall y todos tus programas Anti-Malware ya que como veras no se trata de tener muchos, si no solo los necesarios, con tu Antivirus y Panda USB Vaccine basta, solo tienes que analizar siempre tus memorias, aunque yo personalmente no usuaria Norton, pero bueno, ya pagaste por el.


      Si no restan dudas comentalo por favor.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      66

      Re: archivos ocultos en memory card celular

      Bueno en realidad... el norton estuvo en una laptop, ahorita estoy en una PC, la que siempre uso es windows xp (lo sé, algo antigua...) y aca tengo el panda cloud, el usb vaccine y el comodo.
      que me recomiendas con respecto a eso? solo pido esa ultima respuesta, gracias por todo, ya puedo ver mis fotos :')

    6. #6
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: archivos ocultos en memory card celular

      Hola.


      Deja Panda Cloud, ojala y sea el Free, ya que si es pirateado no sirve de nada, y te sugiero quitar Comodo, con el Firewall de Windows basta. Y pues nada, analiza antes de abrir las memorias.

      Un placer ayudarte, cualquier otro problema no dudes en consultarnos.








      Tema Solucionado.


      Si deseas reabrir el tema reporta este mensaje para que un moderador de este subforo reabra el tema.
      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail para estar al tanto de los nuevos malwares y como prevenirlos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.