• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus Imposible de eliminar cambia extension de carpetas por .exe

    ############################## | UsbFix V 7.096 | [Supresión] Usuario: Administrador (Administrador) # WINXP2012 Actualizado el 15/08/2012 por El Desaparecido Comenzó a 08:55:37 | 31/10/2012 Sitio web: http://eldesaparecido.com Foro: http://forum.eldesaparecido.com Archivo sospechoso ? : http://eldesaparecido.com/upload.php Contacto: [email protected] ...

    1. #1
      Usuario Avatar de RALF
      Registrado
      ago 2012
      Ubicación
      Caracas
      Mensajes
      47

      Virus Imposible de eliminar cambia extension de carpetas por .exe

      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Administrador (Administrador) # WINXP2012
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 08:55:37 | 31/10/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: IBM (8188QSV) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2793)
      RAM -> [Total : 503 | Free : 258]
      BIOS: Phoenix FirstBios(tm) Desktop Pro Version 2.0 for IBM ThinkCentre.
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 75 Gb (41 Mb libre(s) - 55%) [] # NTFS
      D:\ -> Disco fijo # 19 Gb (371 Mb libre(s) - 2%) [] # FAT32
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 4 Gb (831 Mb libre(s) - 21%) [] # FAT32

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (588)
      C:\WINDOWS\system32\winlogon.exe (692)
      C:\WINDOWS\system32\services.exe (736)
      C:\WINDOWS\system32\lsass.exe (748)
      C:\WINDOWS\system32\svchost.exe (904)
      C:\WINDOWS\System32\svchost.exe (1080)
      C:\WINDOWS\system32\svchost.exe (1476)
      C:\WINDOWS\system32\spoolsv.exe (1564)
      C:\WINDOWS\Explorer.EXE (1832)
      C:\Archivos de programa\McAfee\Common Framework\udaterui.exe (2016)
      C:\WINDOWS\system32\ctfmon.exe (2040)
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe (108)
      C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (192)
      C:\Archivos de programa\Skype\Phone\Skype.exe (200)
      C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe (216)
      C:\WINDOWS\system32\srvany.exe (1820)
      C:\WINDOWS\KMService.exe (1712)
      C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe (1732)
      C:\WINDOWS\system32\mfevtps.exe (536)
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (392)
      C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1288)
      C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe (1660)
      C:\WINDOWS\system32\SearchIndexer.exe (2380)
      C:\Archivos de programa\McAfee\Common Framework\McTray.exe (2452)
      C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE (2664)
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe (3836)
      C:\WINDOWS\system32\wuauclt.exe (2272)
      C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe (2720)
      C:\UsbFix\Go.exe (1860)

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\spoolsv.exe (1564)
      Parado! C:\WINDOWS\Explorer.EXE (1832)
      Parado! C:\Archivos de programa\McAfee\Common Framework\udaterui.exe (2016)
      Parado! C:\WINDOWS\system32\ctfmon.exe (2040)
      Parado! C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe (108)
      Parado! C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (192)
      Parado! C:\Archivos de programa\Skype\Phone\Skype.exe (200)
      Parado! C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe (216)
      Parado! C:\WINDOWS\system32\srvany.exe (1820)
      Parado! C:\WINDOWS\KMService.exe (1712)
      Parado! C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe (1732)
      Parado! C:\WINDOWS\system32\mfevtps.exe (536)
      Parado! C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (392)
      Parado! C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1288)
      Parado! C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe (1660)
      Parado! C:\WINDOWS\system32\SearchIndexer.exe (2380)
      Parado! C:\Archivos de programa\McAfee\Common Framework\McTray.exe (2452)
      Parado! C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE (2664)
      Parado! C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe (3836)
      Parado! C:\WINDOWS\system32\wuauclt.exe (2272)
      Parado! C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe (2720)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-507921405-1647877149-1606980848-500

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [28/10/2012 - 00:06:41 | D ] C:\Archivos de programa
      [06/10/2012 - 03:39:02 | N | 0] C:\AUTOEXEC.BAT
      [31/10/2012 - 0647 | RASHD ] C:\Autorun.inf
      [06/10/2012 - 03:29:36 | N | 211] C:\boot.ini
      [24/08/2001 - 05:30:00 | N | 4952] C:\Bootfont.bin
      [06/10/2012 - 03:39:02 | N | 0] C:\CONFIG.SYS
      [06/10/2012 - 04:13:30 | D ] C:\Documents and Settings
      [05/10/2012 - 23:06:25 | D ] C:\En caso de emergencia rompa el vidrio!!!
      [31/10/2012 - 06:17:26 | ASH | 527486976] C:\hiberfil.sys
      [06/10/2012 - 03:39:02 | N | 0] C:\IO.SYS
      [06/10/2012 - 03:39:02 | N | 0] C:\MSDOS.SYS
      [06/10/2012 - 04:25:04 | RHD ] C:\MSOCache
      [13/04/2008 - 21:13:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 23:01:52 | N | 251168] C:\ntldr
      [31/10/2012 - 06:17:24 | ASH | 792723456] C:\pagefile.sys
      [06/10/2012 - 11:11:12 | N | 9679884] C:\pantalla.rtf
      [16/10/2012 - 07:44:32 | D ] C:\pendrive
      [30/10/2012 - 13:46:49 | D ] C:\QUARANTINE
      [05/10/2012 - 23:06:26 | D ] C:\RECOMENDACIONES
      [31/10/2012 - 08:57:30 | SHD ] C:\RECYCLER
      [24/10/2012 - 10:25:53 | D ] C:\RESPALDO MAQUINA
      [06/10/2012 - 04:14:54 | N | 165] C:\setup.log
      [06/10/2012 - 04:06:17 | SHD ] C:\System Volume Information
      [31/10/2012 - 08:57:31 | D ] C:\UsbFix
      [31/10/2012 - 08:57:31 | A | 4386] C:\UsbFix.txt
      [31/10/2012 - 0648 | N | 12306] C:\UsbFix_Upload_Me_WINXP2012.zip
      [24/10/2012 - 10:25:57 | D ] C:\WINDOWS
      [05/10/2012 - 23:06:26 | D ] C:\www.landerextremo.s5.com
      [04/05/2001 - 16:08:22 | N | 1660] D:\MSDOS.SYS
      [08/06/2000 - 17:00:00 | N | 110592] D:\IO.SYS
      [10/07/2004 - 20:04:00 | N | 89909] D:\BOOTLOG.TXT
      [04/05/2001 - 16:03:48 | D ] D:\_RESTORE
      [04/05/2001 - 15:53:00 | D ] D:\WINDOWS
      [05/05/2001 - 10:58:54 | D ] D:\PROGRA~1
      [04/05/2001 - 15:53:00 | D ] D:\Archivos de programa
      [28/06/2009 - 01:33:04 | D ] D:\Mis documentos
      [05/05/2001 - 11:02:12 | D ] D:\Program Files
      [24/05/2001 - 11:03:34 | SHD ] D:\RECYCLED
      [03/06/2001 - 16:22:50 | D ] D:\NCDTREE
      [04/06/2001 - 21:25:12 | D ] D:\READIRIS
      [04/06/2001 - 21:29:08 | D ] D:\FTOUCH
      [22/06/2001 - 22:51:06 | D ] D:\Temp
      [27/06/2001 - 23:29:00 | D ] D:\CINDY
      [16/07/2001 - 19:54:32 | D ] D:\My Music
      [05/10/2011 - 06:57:36 | D ] D:\Fotos
      [04/01/1980 - 05:57:50 | D ] D:\CDROM
      [21/12/2000 - 22:41:20 | D ] D:\Config.Msi
      [20/07/2006 - 22:40:44 | SHD ] D:\System Volume Information
      [10/09/2006 - 16:31:32 | D ] D:\Cache
      [23/09/2006 - 22:29:54 | D ] D:\Nvidia
      [10/07/2004 - 19:05:34 | N | 89469] D:\BOOTLOG.PRV
      [17/09/2012 - 08:18:46 | N | 0] D:\CONFIG.SYS
      [04/05/2001 - 16:03:20 | N | 249888] D:\CLASSES.1ST
      [04/05/2001 - 15:52:44 | N | 22] D:\MSDOS.---
      [17/09/2012 - 08:12:02 | N | 283974] D:\SETUPLOG.TXT
      [04/05/2001 - 16:03:22 | N | 5166] D:\SUHDLOG.DAT
      [04/05/2001 - 1656 | N | 31282] D:\NETLOG.TXT
      [04/05/2001 - 16:06:02 | N | 46734] D:\DETLOG.TXT
      [05/10/2011 - 06:59:54 | D ] D:\PENDRIVE
      [17/09/2012 - 08:18:46 | N | 194] D:\AUTOEXEC.BAT
      [13/11/2000 - 16:48:08 | N | 49152] D:\OEMROM.BIN
      [04/05/2001 - 16:03:20 | N | 548896] D:\SYSTEM.1ST
      [04/05/2001 - 16:08:06 | N | 49152] D:\VIDEOROM.BIN
      [08/06/2000 - 17:00:00 | N | 95456] D:\command.com
      [17/09/2012 - 07:30:34 | N | 1624] D:\COMPATID.TXT
      [04/01/1980 - 13:49:06 | N | 443] D:\SETUPXLG.TXT
      [17/09/2012 - 08:03:48 | N | 566] D:\SCANDISK.LOG
      [09/08/2000 - 00:23:24 | N | 194] D:\AUTOEXEC.NS0
      [09/08/2000 - 00:23:24 | N | 0] D:\CONFIG.NS0
      [17/09/2012 - 08:14:00 | N | 29] D:\IMAGE.IDX
      [26/10/2012 - 08:14:18 | N | 1748] D:\PTWIN.CFG
      [17/09/2012 - 08:12:04 | N | 2936] D:\ASD.LOG
      [09/06/1998 - 10:38:30 | N | 308278] D:\AMAZONA..bmp
      [03/03/2002 - 21:37:38 | N | 63] D:\WINDOWSWinHlp32.BMK
      [05/07/2006 - 20:48:50 | N | 425461] D:\winzip.log
      [10/03/2004 - 14:34:26 | N | 811866] D:\ultraedit.zip
      [17/09/2012 - 08:14:00 | N | 63488] D:\IMAGE.BAK
      [17/09/2012 - 08:14:00 | N | 62976] D:\IMAGE.DAT
      [17/09/2012 - 08:18:48 | N | 0] D:\CONFIG.BAK
      [07/08/2009 - 20:02:06 | N | 0] D:\13344.dap
      [03/08/2009 - 21:00:00 | N | 2795734] D:\Church-Compilation.wmv
      [17/09/2012 - 08:18:48 | N | 194] D:\AUTOEXEC.BAK
      [03/08/2009 - 20:27:54 | N | 949248] D:\MT_Lasmejoresposicionesenlacama.pps
      [03/08/2009 - 20:55:28 | N | 89600] D:\VER FOTO.doc
      [03/08/2009 - 21:21:32 | N | 6991483] D:\AlejandradeEPM-SobrinadeUribe.wmv
      [07/08/2009 - 20:03:20 | N | 905728] D:\Pienso luego.pps
      [16/10/2012 - 07:44:16 | ASH | 15872] D:\Thumbs.db
      [31/10/2012 - 0648 | RASHD ] D:\Autorun.inf
      [18/08/2009 - 03:55:56 | N | 79872] D:\Conversacion 18-08-2009.doc
      [06/09/2011 - 10:38:28 | N | 16883056] D:\IE8-WindowsXP-x86-ENU.exe
      [17/10/2008 - 15:30:04 | N | 20992] D:\A QUIEN PUEDA INTERESAR.doc
      [16/11/2008 - 00:57:54 | N | 1544192] D:\macro excel.doc
      [21/06/2009 - 23:27:52 | N | 25088] D:\ÉRASE UNA VEZ UNA CUARTA REPÚBLICA.doc
      [08/02/2007 - 23:17:00 | D ] G:\MarkVision
      [20/04/2007 - 13:49:12 | D ] G:\LPH
      [20/04/2007 - 13:51:00 | D ] G:\Universidad
      [20/04/2007 - 13:51:16 | D ] G:\Private
      [20/04/2007 - 18:51:30 | N | 4096] G:\R.R.H.H
      [20/04/2007 - 18:51:46 | D ] G:\Importar Diskette al AS400
      [08/05/2007 - 00:35:14 | D ] G:\FORMATOS JURIDICOS
      [11/06/2007 - 20:36:10 | D ] G:\_Restore
      [21/06/2007 - 17:45:08 | D ] G:\RECYCLED
      [12/02/2008 - 13:21:26 | N | 29] G:\IMAGE.IDX
      [08/10/2007 - 23:20:16 | D ] G:\IBMTOOLS
      [23/04/2012 - 17:33:12 | N | 2459136] G:\SUCESOS.ppt
      [07/05/2008 - 22:19:32 | N | 7971840] G:\Presentac...pps
      [22/08/2008 - 21:17:22 | N | 368640] G:\$File.xls
      [29/07/2008 - 22:51:22 | D ] G:\FOUND.001
      [14/06/1999 - 16:58:20 | D ] G:\Drivers IBM 8188
      [08/10/2007 - 23:32:20 | D ] G:\swtools
      [16/11/2007 - 19:33:12 | D ] G:\DRIVERS
      [11/08/2007 - 17:14:12 | SH | 49152] G:\Thumbs.db
      [12/02/2008 - 13:21:28 | N | 36352] G:\IMAGE.DAT
      [07/03/2010 - 16:36:32 | D ] G:\MI CASA
      [05/06/2008 - 20:07:36 | N | 438] G:\Acceso dire#to a Vpa Politica Habita#ional.lnk
      [06/04/2006 - 14:32:26 | N | 261] G:\VPS.lnk
      [26/10/2008 - 02:36:22 | D ] G:\FOUND.002
      [27/10/2008 - 20:21:22 | SHD ] G:\RESTORE
      [17/04/2007 - 19:41:32 | N | 19070] G:\AMBIEN~1.EDP
      [04/09/2008 - 08:21:28 | N | 905] G:\certificado Rafael.cer
      [11/08/2000 - 12:19:46 | N | 0] G:\Ahorcado.exe
      [27/10/2008 - 20:21:26 | RSHD ] G:\RECYCLER
      [08/03/2008 - 16:19:50 | D ] G:\Personal
      [27/10/2008 - 20:42:12 | D ] G:\NVIDIA
      [25/01/2009 - 16:53:36 | D ] G:\FOUND.003
      [27/10/2008 - 21:00:00 | D ] G:\C-Major Audio
      [18/08/2010 - 15:09:06 | D ] G:\FOUND.009
      [08/08/2010 - 22:42:52 | N | 296] G:\WMPInfo.xml
      [29/11/2011 - 10:22:56 | N | 1970457] G:\~0063463.pdf
      [10/06/2010 - 14:40:08 | D ] G:\drive
      [16/11/2008 - 00:57:54 | N | 557056] G:\macro excel.doc
      [26/02/2009 - 23:12:52 | D ] G:\FOUND.004
      [11/12/2001 - 22:52:44 | N | 88064] G:\Empresa1.mdb
      [08/03/2009 - 19:12:30 | D ] G:\FOUND.005
      [15/05/2007 - 12:35:08 | D ] G:\frank
      [17/09/2012 - 09:38:54 | D ] G:\Drivers IBM 8188 v2
      [08/10/2007 - 22:54:34 | D ] G:\Drivers IBM 8303-N8s
      [10/04/2009 - 11:04:10 | D ] G:\FOUND.006
      [16/11/2011 - 15:24:10 | N | 39424] G:\Copia de RIF.xls
      [11/06/2007 - 18:24:18 | N | 17725061] G:\Controladores IBM.rtf
      [26/12/2007 - 01:18:00 | N | 1536] G:\userkey.psw
      [06/07/2007 - 18:58:38 | N | 4096] G:\Fideicomiso
      [12/11/2011 - 00:11:38 | N | 30208] G:\Enfermedades de transmisión sexual.doc
      [29/11/2011 - 10:23:12 | N | 1230815] G:\~7506394.pdf
      [13/02/2009 - 1702 | N | 22016] G:\Balance Personal.xls
      [10/03/2010 - 13:22:06 | N | 1867776] G:\Informe balance de mi casa entidad de ahorro prestamo.ppt
      [05/06/2006 - 14:46:20 | N | 5245] G:\Contraseña.hta
      [25/12/2007 - 2134 | D ] G:\FOUND.000
      [01/07/2008 - 2224 | N | 46080] G:\MANUAL DE YAMAHA MAJESTIC 250.doc
      [14/05/2009 - 11:18:24 | D ] G:\FOUND.007
      [16/10/2012 - 15:03:30 | N | 12969] G:\~WRL0754.tmp
      [15/05/2009 - 12:34:42 | N | 905] G:\CERTIFICADO.cer
      [06/07/2009 - 21:30:58 | N | 96964] G:\BOOTEX.LOG
      [17/11/2010 - 23:41:02 | N | 24199965] G:\black.rtf
      [30/03/2012 - 04:22:36 | N | 47319] G:\LOS HECHOS.docx
      [15/09/2009 - 17:24:18 | D ] G:\Documento
      [23/09/2009 - 22:56:54 | N | 188928] G:\Apartamento Venta.doc
      [30/12/2008 - 17:20:48 | N | 2272625] G:\4- Amanecer.pdf
      [23/03/2012 - 18:53:54 | N | 182784] G:\Mares.doc
      [23/10/2009 - 18:12:04 | N | 4096] G:\[email protected]_R~1.PDF
      [08/09/2009 - 10:53:22 | N | 3741336] G:\05 abrasame. camila.wma



      Saludos ¡ funcionò pero solo para un dispositivo externo, ya que el otro diò error al final y colgò la maquina tanto que la apague y reinicie

    2. #2
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus Imposible de eliminar cambia extension de carpetas por .exe

      Bienvenid@

      Explica tu problema con + claridad.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de RALF
      Registrado
      ago 2012
      Ubicación
      Caracas
      Mensajes
      47

      Re: Virus Imposible de eliminar cambia extension de carpetas por .exe

      Virus Imposible de eliminar cambia extension de carpetas por .exe, tengo unos dispositivos externos contaminados (pandrive, MP3), cambio las extensiones de sus archivos, le corrì el mcAfee y ahora no puedo ver algunos archivos

    4. #4
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus Imposible de eliminar cambia extension de carpetas por .exe

      Realiza los siguientes pasos:

      Descarga, instala, ejecuta y actualiza >

      • En la pestaña Actualizar pulsa sobre "Buscar Actualizaciones"
      • En la pestaña Escáner tildas la casilla "Realizar un Análisis Completo."
      • Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado " y lo mandas todo a la cuarentena y reinicias el sistema.
        En la pestaña "Registros", encontrarás el reporte que lo copiaras y pegaras en tu próxima respuesta para ser analizado.


      Finalmente descarga > OTL By OldTimer | InfoSpyware

      Para ejecutar OTL haz lo siguiente:

      • Cierra todos programas que tengas abiertos y haz doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr y espera a que aparezca el menú de OTL.
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" marcando Resultado Mínimo.
      • Marca la casilla Analizar Todos.
      • Marca las opciones: Buscar LOP y Buscar Purity.
      • Marca las opciones: Omitir Archivos De Microsofty Usar Listado de Compañías Reconocidas.
      • Copia y pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código.

      Código:
       
      netsvcs
      msconfig
      %SYSTEMDRIVE%\*.*
      CREATERESTOREPOINT

      • Por favor no cambies/modifiques el resto de la configuración a no ser que te lo solicite algún integrante del staff
      • Presiona el botón .
      • Una vez finalizado el exámen, aparecerán 2 archivos, OTL.Txt y Extras.Txt. Dichos archivos estarán ubicados en el lugar dodne OTL.exe ha sido descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      Recuerda que en tu próxima respuesta:


      • Pon los infromes de: y OTL.txt
      • Explica como sigue el ordenador con relación al problema inicial planteado.



      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.