• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    virus en carpetas .exe

    Hola, bueno tengo un dilema con un virus que coloca a cada USB que conecto el cual pone en .exe a todas las carpetas en el USB y ocultas las originales, e intentado con malwarebits, ...

    1. #1
      Usuario Avatar de XxdiegoxX
      Registrado
      oct 2010
      Ubicación
      en mi casa
      Mensajes
      65

      Malware virus en carpetas .exe

      Hola, bueno tengo un dilema con un virus que coloca a cada USB que conecto el cual pone en .exe a todas las carpetas en el USB y ocultas las originales, e intentado con malwarebits, mi antivirus(avira) y nada.. al final formatie uno de mis usb y me di cuenta que el virus seguia incluso formateada, asi que extrage el archivo que al parece infectava todo del USB que es una carpeta con el nombre de " p4P1SnVUacC9D5InNvT19YpR " la puse en un.rar y la envie a virus total
      https://www.virustotal.com/file/1c0d2f93e9ecd07e85e8d79d68984cdf4b1ef014232f1497421fd841458b4ee2/analysis/1353381813/
      era ese y un archivo "Autorun"

      bueno descargue el panda como figura hay.. que lo detectava, hize un analisis de sistema, y bueno no lo elimino, luego descargue el AVAST hize lo mismo y nada (las dos en modo seguro) el avast me dava una alerta en 3 archivos encontrados, no se que significa, la cosa era que la ubicacion era relacionado a la carpeta "AppData" alguien me peude ayudar a eliminarlos, gracias

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: virus en carpetas .exe

      Hola Diego

      Comentaste que instalaste avast! y Panda arriba de Avira si esto es así, desinstalá dos de estos tres antivirus con su Herramienta específica.

      Pegá el reporte de Malwarebytes en tu próxima respuesta

      Por favor, realizá lo siguiente:

      Descarga USBFIX (Lee atentamente su manual)

      Ejecuta USBFix de la siguiente manera:

      Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      Haga doble Click sobre USBFix (Si usás Vista o Windows 7, hacé clic derecho y elegí Ejecutar como Administrador)
      Pulsa la opción Supresión
      El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      Cuando Windows inicie, USBFix arrancará en automático, para complementar el proceso de desinfección y vacunación.
      USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Nos traes, el reporte de USBFix y el de Malwarebytes.
      Y nos comentas cómo funciona tu pc.

      Saludos
      Última edición por Raudron fecha: 19/11/12 a las 23:42:02

    3. #3
      Usuario Avatar de XxdiegoxX
      Registrado
      oct 2010
      Ubicación
      en mi casa
      Mensajes
      65

      Re: virus en carpetas .exe

      hola, bueno, en si.. mi antivirus es "AVIRA" primero use el panda.. detecto y lo desistale.. pense que todo se havia saolcionado.. pero no.. luego probe el avast, y en la instalacion me dijo que si queria instalarlo en metodo de compatibilidad y le di aceptar, y aun lo tengo instalado "lo uso para retirar el virus, cada ves que conecto mi usb" ya que es el unico que lo detecta y elimina, por cierto, tambien hize analizis con "USBFIX" encontro algunos virus.. pero no encuentro el block de notas que formulo
      aca el del malware
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.11.01.09

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      Diego :: DIEGO-PC [administrador]

      01/11/2012 07:21:36 p.m.
      mbam-log-2012-11-01 (19-21-36).txt

      Tipos de Análisis: Análisis Completo (C:\|Z:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 403474
      Tiempo transcurrido: 1 hora(s), 1 minuto(s), 56 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\INTEL_32\NMS\_ISDel.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\INTEL_32\PROSet2\_IsDel.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\INTEL_32\Setup\_ISDel.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1B9C8C85-0B43-4D17-95FB-93CD328E3949}\RP1\A0002371.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1B9C8C85-0B43-4D17-95FB-93CD328E3949}\RP1\A0002394.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1B9C8C85-0B43-4D17-95FB-93CD328E3949}\RP1\A0002410.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\Users\Diego\Desktop\Carpetas\cracks y Programas\depp frizer\Deep.Freeze.Enterprise.7.5 www.okecrb.*************\keygen.exe (Packer.ModifiedUPX) -> En cuarentena y eliminado con éxito.

      fin)

      como veras.. llevo algunas semanas con esto.. y pido ayuda... ya que se me acavaron als ideas..he probado tambien antispyware.. "spy destroyed(no recuerdo como se escribe) y "superantispyware" y nada..gracias

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: virus en carpetas .exe

      Hola,

      Bueno... Pero sería mejor que si tenés como residente avast!, o desactives este, o desactives Avira.. Porque sino podrían crear conflicto entre sí y dificultarían mucho la desinfección.

      El reporte de USBFix se encuentra en C:\

      Por favor, realizá lo siguiente (No importa que ya hayas hecho algo similar):

      Descarga al escritorio (pero no ejecutes aún) las siguientes herramientas:

      Malwarebytes Antimalware | Manual. Actualiza la base de datos de este programa.

      Rkill.
      Procede en Modo Seguro (Muy importante):

      Ejecuta Rkill como administrador. Es muy importante que, a partir de este punto, no reinicies el sistema hasta que se te solicite.

      Ejecuta Malwarebytes Antimalware.
      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      Realiza un análisis completo con Eset Online Scanner de la siguiente forma:
      Lo ejecutas.

      Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.

      Haces clic en Configuración adicional y ahi marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnolgía Anti-Stealth.


      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Presioná Lista de las amenazas encontradas.


      Exportá a un archivo de texto.

      Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Realizá el paso relacionado a DT-Kill mencionado en la siguiente Guía para la eliminación del Virus "Doble Tilde". (Es decir, ejecutá DT-Kill como se menciona en la guía)

      Nos traes los reportes de RKill, USBFix, ESET Online Scanner, Malwarebytes y DT-Kill.exe
      Y nos comentas cómo funciona tu equipo.

      Saludos
      Última edición por Raudron fecha: 20/11/12 a las 00:08:21

    5. #5
      Usuario Avatar de XxdiegoxX
      Registrado
      oct 2010
      Ubicación
      en mi casa
      Mensajes
      65

      Re: virus en carpetas .exe

      Gracias, bueno te informo que no encuentro por ningun lado el block de notas del USBFIX en la carpeta, con el mismo nombre, solo hay un exe, que dice "Go.exe", bueno mañana hare todo lo que me dices, ya que es algo tarde y tengo que seder la PC, gracias

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: virus en carpetas .exe

      Hola,

      Bien
      Entonces, cuando termines de realizar los pasos que te mencione anteriormente, vas a ejecutar USBFix como te indiqué en este mensaje.

      Recuerda traernos los reportes de:
      • Rkill
      • Malwarebytes
      • ESET Online Scanner.
      • DT-Kill
      • USBFix
      • Comentarnos cómo funciona tu pc.



      Saludos