• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

    Buenas q tal? espero q puedan ayudarme con este temita: Tengo un virus en mi pc que me oculta las carpetas de las memorias usb y las reemplaza por aplicaciones del mismo nombre. Ejemplo: Una ...

    1. #1
      Usuario Avatar de matupresos
      Registrado
      feb 2010
      Ubicación
      Concordia, Entr
      Mensajes
      99

      Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Buenas q tal? espero q puedan ayudarme con este temita: Tengo un virus en mi pc que me oculta las carpetas de las memorias usb y las reemplaza por aplicaciones del mismo nombre. Ejemplo: Una carpeta que se llama "Matias" la oculta y crea una aplicacion que se llama "Matias". Espero puedan ayudarme porque hasta ahora encontre la manera de restaurar carpetas, pero no de eliminar el virus!

      Gracias!

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Hola Matías

      Intentaremos eliminar el gusano realizando lo siguiente:

      Descarga USBFIX (y lee atentamente su manual)

      Ejecuta USBFix de la siguiente manera:

      Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      Haga doble Click sobre USBFix
      Pulsa la opción Supresión
      El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      Cuando Windows inicie, USBFix arrancará en automático, para complementar el proceso de desinfección y vacunación.
      USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Nos traes el reporte de USBFix y nos comentas si el problema persiste
      Saludos

    3. #3
      Usuario Avatar de matupresos
      Registrado
      feb 2010
      Ubicación
      Concordia, Entr
      Mensajes
      99

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Sos lo mas! El problema aparentemente se soluciono! Ayer me pase todo el dia buscando una solucion y vos me la das al toque! te paso el informe de USBFix. Si llego a tener un problema devuelta te comento:
      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Claudia (Administrador) # BENITEZ-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 11:38:12 | 16/01/2013

      Sitio web: http://eldesaparecido.com
      Foro: SoSVirus • Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
      CPU: AMD FX(tm)-4100 Quad-Core Processor (3600)
      RAM -> [Total : 3566 | Free : 1607]
      BIOS: BIOS Date: 03/26/12 11:17:13 Ver: 05.02
      BOOT: Normal boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 64-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 200 Gb (35 Mb libre(s) - 18%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco extraíble # 4 Gb (985 Mb libre(s) - 26%) [KINGSTON] # FAT32
      F:\ -> CD-ROM
      G:\ -> Disco fijo # 266 Gb (218 Mb libre(s) - 82%) [Documentos] # NTFS

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (444)
      C:\Windows\system32\wininit.exe (528)
      C:\Windows\system32\csrss.exe (548)
      C:\Windows\system32\services.exe (584)
      C:\Windows\system32\lsass.exe (612)
      C:\Windows\system32\lsm.exe (620)
      C:\Windows\system32\winlogon.exe (692)
      C:\Windows\system32\svchost.exe (752)
      C:\Windows\system32\svchost.exe (848)
      C:\Windows\system32\atiesrxx.exe (908)
      C:\Windows\System32\svchost.exe (976)
      C:\Windows\System32\svchost.exe (1012)
      C:\Windows\system32\svchost.exe (332)
      C:\Windows\system32\svchost.exe (1076)
      C:\Windows\system32\svchost.exe (1180)
      C:\Windows\system32\atieclxx.exe (1244)
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1312)
      C:\Windows\system32\WLANExt.exe (1320)
      C:\Windows\system32\conhost.exe (1328)
      C:\Windows\System32\spoolsv.exe (1512)
      C:\Windows\system32\taskeng.exe (1524)
      C:\Windows\system32\svchost.exe (1564)
      C:\Windows\system32\taskhost.exe (1796)
      C:\Windows\system32\Dwm.exe (1640)
      C:\Windows\Explorer.EXE (1732)
      C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2156)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2360)
      C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2452)
      C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2612)
      C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (2680)
      C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2756)
      C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (2764)
      C:\Windows\SysWOW64\svchost.exe (2796)
      C:\Windows\System32\svchost.exe (2820)
      C:\Windows\System32\svchost.exe (2856)
      C:\Windows\SysWOW64\PnkBstrA.exe (2972)
      C:\Windows\SysWOW64\PnkBstrB.exe (3016)
      c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (2092)
      C:\Program Files (x86)\TP-LINK\Common\RaRegistry.exe (2248)
      C:\Program Files (x86)\TP-LINK\Common\RaRegistry64.exe (1756)
      C:\Windows\system32\svchost.exe (2384)
      C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (2708)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1672)
      C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2608)
      C:\Windows\system32\SearchIndexer.exe (3384)
      C:\Windows\system32\wbem\wmiprvse.exe (3428)
      C:\Windows\system32\svchost.exe (3484)
      C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3540)
      C:\Windows\system32\WUDFHost.exe (3940)
      C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (4052)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3128)
      C:\Program Files (x86)\Ares\Ares.exe (3176)
      C:\Windows\system32\SearchProtocolHost.exe (1020)
      C:\Program Files (x86)\Samsung\Kies\Kies.exe (3232)
      C:\Windows\system32\svchost.exe (3340)
      C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (4112)
      C:\Program Files (x86)\uTorrent\uTorrent.exe (4120)
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4232)
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4268)
      C:\Program Files (x86)\TP-LINK\Common\TWCU.exe (4312)
      C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4424)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4592)
      C:\Windows\SysWOW64\issas.exe (4608)
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4808)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4176)
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (5048)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4220)
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (5052)
      C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5312)
      C:\Windows\System32\svchost.exe (3500)
      C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (6036)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5696)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5476)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (216)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (4008)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5268)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (1232)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5836)
      C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (3688)
      C:\Windows\splwow64.exe (4396)
      C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (3784)
      C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (3216)
      C:\Windows\system32\WUDFHost.exe (4624)
      C:\UsbFix\Go.exe (5092)
      C:\Windows\system32\wbem\wmiprvse.exe (2564)
      C:\Windows\system32\SearchFilterHost.exe (5980)

      ################## | Procesos Parados |

      Parado! C:\Windows\system32\atiesrxx.exe (908)
      Parado! C:\Windows\system32\atieclxx.exe (1244)
      Parado! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1312)
      Parado! C:\Windows\system32\WLANExt.exe (1320)
      Parado! C:\Windows\system32\conhost.exe (1328)
      Parado! C:\Windows\System32\spoolsv.exe (1512)
      Parado! C:\Windows\system32\taskeng.exe (1524)
      Parado! C:\Windows\system32\taskhost.exe (1796)
      Parado! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2156)
      Parado! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2360)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2452)
      Parado! C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2612)
      Parado! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (2680)
      Parado! C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (2756)
      Parado! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (2764)
      Parado! C:\Windows\SysWOW64\PnkBstrA.exe (2972)
      Parado! C:\Windows\SysWOW64\PnkBstrB.exe (3016)
      Parado! c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (2092)
      Parado! C:\Program Files (x86)\TP-LINK\Common\RaRegistry.exe (2248)
      Parado! C:\Program Files (x86)\TP-LINK\Common\RaRegistry64.exe (1756)
      Parado! C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (2708)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1672)
      Parado! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2608)
      Parado! C:\Windows\system32\SearchIndexer.exe (3384)
      Parado! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3540)
      Parado! C:\Windows\system32\WUDFHost.exe (3940)
      Parado! C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (4052)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3128)
      Parado! C:\Program Files (x86)\Ares\Ares.exe (3176)
      Parado! C:\Windows\system32\SearchProtocolHost.exe (1020)
      Parado! C:\Program Files (x86)\Samsung\Kies\Kies.exe (3232)
      Parado! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (4112)
      Parado! C:\Program Files (x86)\uTorrent\uTorrent.exe (4120)
      Parado! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4232)
      Parado! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4268)
      Parado! C:\Program Files (x86)\TP-LINK\Common\TWCU.exe (4312)
      Parado! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4424)
      Parado! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4592)
      Parado! C:\Windows\SysWOW64\issas.exe (4608)
      Parado! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4808)
      Parado! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4176)
      Parado! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (5048)
      Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (4220)
      Parado! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (5052)
      Parado! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5312)
      Parado! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (6036)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5696)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5476)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (216)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (4008)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5268)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (1232)
      Parado! C:\Users\Claudia\AppData\Local\Google\Chrome\Application\chrome.exe (5836)
      Parado! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (3688)
      Parado! C:\Windows\splwow64.exe (4396)
      Parado! C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (3784)
      Parado! C:\Windows\system32\WUDFHost.exe (4624)
      Parado! C:\Windows\system32\SearchFilterHost.exe (5980)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2293343596-2862650067-2332596281-1000
      Suprimido ! G:\$RECYCLE.BIN\S-1-5-21-2293343596-2862650067-2332596281-1000

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{db703fd6-f9e3-11e1-83cd-e1f5ca56a693}

      ################## | Listing |

      [16/01/2013 - 11:42:27 | SHD ] C:\$Recycle.Bin
      [22/09/2012 - 14:32:56 | D ] C:\AMD
      [18/08/2011 - 15:45:14 | D ] C:\Archivos de programa
      [10/09/2012 - 17:12:49 | D ] C:\Autodesk
      [18/08/2011 - 10:23:18 | N | 0] C:\AUTOEXEC.BAT
      [08/09/2012 - 1320 | D ] C:\Bejeweled 2 Deluxe en Español
      [08/09/2012 - 19:23:58 | SHD ] C:\Boot
      [18/08/2011 - 10:44:29 | N | 223] C:\Boot.BAK
      [08/09/2012 - 19:23:58 | N | 367] C:\Boot.ini.saved
      [24/08/2001 - 15:00:00 | N | 4952] C:\Bootfont.bin
      [13/07/2009 - 22:38:58 | RASH | 383562] C:\bootmgr
      [08/09/2012 - 19:24:00 | N | 8192] C:\BOOTSECT.BAK
      [14/01/2013 - 21:09:10 | D ] C:\Config.Msi
      [18/08/2011 - 10:23:18 | N | 0] C:\CONFIG.SYS
      [11/09/2012 - 1734 | N | 5228] C:\debug1214.txt
      [14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings
      [08/09/2012 - 22:26:27 | D ] C:\found.000
      [16/01/2013 - 07:55:44 | ASH | 2804506624] C:\hiberfil.sys
      [08/09/2012 - 14:08:31 | D ] C:\IDE
      [18/08/2011 - 10:23:18 | N | 0] C:\IO.SYS
      [18/08/2011 - 10:23:18 | N | 0] C:\MSDOS.SYS
      [08/09/2012 - 14:02:07 | RHD ] C:\MSOCache
      [13/04/2008 - 19:13:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 21:01:52 | N | 251168] C:\ntldr
      [16/01/2013 - 07:55:57 | ASH | 3739344896] C:\pagefile.sys
      [14/07/2009 - 00:20:08 | D ] C:\PerfLogs
      [28/09/2012 - 12:21:44 | D ] C:\PowerDEVS
      [10/10/2012 - 12:01:36 | D ] C:\Program Files
      [03/01/2013 - 10:33:03 | D ] C:\Program Files (x86)
      [06/12/2012 - 13:45:37 | HD ] C:\ProgramData
      [08/09/2012 - 23:39:32 | SHD ] C:\Recovery
      [31/03/2010 - 13:17:23 | N | 51] C:\Serial.cmd
      [31/03/2010 - 13:05:30 | N | 29] C:\Serial.txt
      [08/09/2012 - 20:46:14 | SHD ] C:\System Volume Information
      [07/10/2012 - 15:54:45 | D ] C:\Temp
      [16/01/2013 - 11:42:28 | D ] C:\UsbFix
      [16/01/2013 - 11:38:26 | A | 12528] C:\UsbFix.txt
      [08/09/2012 - 23:39:43 | D ] C:\Users
      [10/10/2012 - 12:14:59 | | 20] C:\win7.ld
      [15/01/2013 - 11:37:20 | D ] C:\Windows
      [08/09/2012 - 13:45:19 | N | 23616] C:\WPI_Log_2012.09.08_13.07.19.txt
      [10/10/2012 - 12:14:59 | | 459907] C:\YNLID
      [12/11/2012 - 10:18:34 | N | 42316628] E:\suspense x5.cdr
      [08/11/2012 - 22:47:58 | N | 833176] E:\matemáticas (2).cdr
      [11/11/2012 - 15:44:36 | N | 467275] E:\matemáticas.pdf
      [13/11/2012 - 13:53:46 | N | 57427949] E:\xime e e e.cdr
      [13/11/2012 - 21:28:42 | N | 452634] E:\tapa cd.cdr
      [13/11/2012 - 21:27:08 | N | 462377] E:\Copia_de_seguridad_de_tapa cd.cdr
      [18/11/2012 - 22:46:24 | N | 16606212] E:\numeros de mesa.pdf
      [19/11/2012 - 08:08:38 | N | 1618871] E:\gigantografia pdf.pdf
      [19/11/2012 - 08:08:48 | N | 4902489] E:\gigantografia.cdr
      [19/11/2012 - 08:03:48 | N | 4902536] E:\Copia_de_seguridad_de_gigantografia.cdr
      [27/11/2012 - 18:00:04 | N | 1442021] E:\diseño ultimo tp.pdf
      [02/12/2012 - 12:17:18 | N | 6500705] E:\aldana 2.cdr
      [03/12/2012 - 15:05:16 | N | 529473496] E:\CorelDRAWGraphicsSuiteX6Installer_ES32Bit.exe
      [15/01/2013 - 20:52:08 | D ] E:\Nueva carpeta
      [15/01/2013 - 11:37:14 | N | 1636138] E:\Nueva carpeta.exe
      [16/01/2013 - 11:42:27 | SHD ] G:\$RECYCLE.BIN
      [05/04/2010 - 05:08:01 | N | 3383296000] G:\11 Episodios Sinfónicos.iso
      [10/09/2012 - 12:26:34 | D ] G:\Documents and Settings (Pc Vieja)
      [10/09/2012 - 12:19:46 | D ] G:\Emanuel
      [10/09/2012 - 12:20:06 | D ] G:\Escritorio Pc Vieja
      [15/01/2013 - 11:34:04 | D ] G:\Fotografías Kodak
      [15/01/2013 - 17:24:41 | D ] G:\Instalación Eléctrica del Centro de Formación Profesional N° 2
      [01/12/2006 - 23:37:14 | N | 904704] G:\msdia80.dll
      [08/09/2012 - 20:25:56 | SHD ] G:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F |

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Hola,


      USBFix eliminó varios malwares que afectaban a los dispositivos extraibles
      Y además los vacunó para evitar estas infecciones.

      Probá el equipo y los dispositivos USB sin apuro, y nos comentas si el problema persiste

      Saludos

    5. #5
      Usuario Avatar de matupresos
      Registrado
      feb 2010
      Ubicación
      Concordia, Entr
      Mensajes
      99

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      El problema volvio... La unica diferencia es q ahora a la aplicación el antivirus no la detecta automaticamente, es decir, si pongo a analizarla si lo hace. La abro y es como estuviera abriendo en una nueva ventana la carpeta original, mientras q la carpeta original esta oculta! Por otro lado el virus parece haber eliminado la vacuna creada por el USBFix, ya q active la vizualizacion de elementos ocultos y la misma no aparece!
      Última edición por matupresos fecha: 17/01/13 a las 15:52:46

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Hola,


      Conectaste la memoria USB a otro equipo?
      Volve a ejecutar USBFix como lo hicimos aquí, y nos dejas el reporte

      Saludos

    7. #7
      Usuario Avatar de matupresos
      Registrado
      feb 2010
      Ubicación
      Concordia, Entr
      Mensajes
      99

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Guarde una pelicula que ya tenia en esta pc y la use para mirarla en el LEDTv de casa, solamente eso, vuelvo a pasar y te dejo el reporte...

    8. #8
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Hola,

      OK... No hay apuro

      Cualquier duda, nos consultas.
      Saludos

    9. #9
      Usuario Avatar de matupresos
      Registrado
      feb 2010
      Ubicación
      Concordia, Entr
      Mensajes
      99

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Esta vez el problema no se soluciono con el USBFix. Sigue todo igual. Aca esta el reporte:
      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Claudia (Administrador) # BENITEZ-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 17:02:43 | 17/01/2013

      Sitio web: http://eldesaparecido.com
      Foro: SoSVirus • Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
      CPU: AMD FX(tm)-4100 Quad-Core Processor (3616)
      RAM -> [Total : 3566 | Free : 2246]
      BIOS: BIOS Date: 03/26/12 11:17:13 Ver: 05.02
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 64-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 200 Gb (35 Mb libre(s) - 17%) [] # NTFS
      D:\ -> CD-ROM
      G:\ -> Disco fijo # 266 Gb (218 Mb libre(s) - 82%) [Documentos] # NTFS
      H:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 41%) [KINGSTON] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (304)
      C:\Windows\system32\csrss.exe (340)
      C:\Windows\system32\wininit.exe (348)
      C:\Windows\system32\services.exe (396)
      C:\Windows\system32\winlogon.exe (420)
      C:\Windows\system32\lsass.exe (448)
      C:\Windows\system32\lsm.exe (460)
      C:\Windows\system32\svchost.exe (552)
      C:\Windows\system32\svchost.exe (616)
      C:\Windows\System32\svchost.exe (692)
      C:\Windows\system32\svchost.exe (724)
      C:\Windows\system32\svchost.exe (772)
      C:\Windows\system32\svchost.exe (840)
      C:\Windows\Explorer.EXE (120)
      C:\Windows\system32\ctfmon.exe (276)
      C:\UsbFix\Go.exe (1424)
      C:\Windows\system32\wbem\wmiprvse.exe (1512)

      ################## | Procesos Parados |

      Parado! C:\Windows\Explorer.EXE (120)
      Parado! C:\Windows\system32\ctfmon.exe (276)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2293343596-2862650067-2332596281-1000
      Suprimido ! G:\$RECYCLE.BIN\S-1-5-21-2293343596-2862650067-2332596281-1000

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [17/01/2013 - 17:08:11 | SHD ] C:\$Recycle.Bin
      [22/09/2012 - 14:32:56 | D ] C:\AMD
      [18/08/2011 - 15:45:14 | D ] C:\Archivos de programa
      [10/09/2012 - 17:12:49 | D ] C:\Autodesk
      [18/08/2011 - 10:23:18 | N | 0] C:\AUTOEXEC.BAT
      [16/01/2013 - 12:14:13 | RASHD ] C:\Autorun.inf
      [08/09/2012 - 1320 | D ] C:\Bejeweled 2 Deluxe en Español
      [08/09/2012 - 19:23:58 | SHD ] C:\Boot
      [18/08/2011 - 10:44:29 | N | 223] C:\Boot.BAK
      [08/09/2012 - 19:23:58 | N | 367] C:\Boot.ini.saved
      [24/08/2001 - 15:00:00 | N | 4952] C:\Bootfont.bin
      [13/07/2009 - 22:38:58 | RASH | 383562] C:\bootmgr
      [08/09/2012 - 19:24:00 | N | 8192] C:\BOOTSECT.BAK
      [14/01/2013 - 21:09:10 | D ] C:\Config.Msi
      [18/08/2011 - 10:23:18 | N | 0] C:\CONFIG.SYS
      [11/09/2012 - 1734 | N | 5228] C:\debug1214.txt
      [14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings
      [08/09/2012 - 22:26:27 | D ] C:\found.000
      [17/01/2013 - 17:01:31 | ASH | 2804506624] C:\hiberfil.sys
      [08/09/2012 - 14:08:31 | D ] C:\IDE
      [18/08/2011 - 10:23:18 | N | 0] C:\IO.SYS
      [18/08/2011 - 10:23:18 | N | 0] C:\MSDOS.SYS
      [08/09/2012 - 14:02:07 | RHD ] C:\MSOCache
      [13/04/2008 - 19:13:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 21:01:52 | N | 251168] C:\ntldr
      [17/01/2013 - 17:01:31 | ASH | 3739344896] C:\pagefile.sys
      [14/07/2009 - 00:20:08 | D ] C:\PerfLogs
      [28/09/2012 - 12:21:44 | D ] C:\PowerDEVS
      [10/10/2012 - 12:01:36 | D ] C:\Program Files
      [03/01/2013 - 10:33:03 | D ] C:\Program Files (x86)
      [06/12/2012 - 13:45:37 | HD ] C:\ProgramData
      [08/09/2012 - 23:39:32 | SHD ] C:\Recovery
      [31/03/2010 - 13:17:23 | N | 51] C:\Serial.cmd
      [31/03/2010 - 13:05:30 | N | 29] C:\Serial.txt
      [08/09/2012 - 20:46:14 | SHD ] C:\System Volume Information
      [07/10/2012 - 15:54:45 | D ] C:\Temp
      [17/01/2013 - 17:08:11 | D ] C:\UsbFix
      [17/01/2013 - 17:02:53 | A | 2001] C:\UsbFix.txt
      [08/09/2012 - 23:39:43 | D ] C:\Users
      [10/10/2012 - 12:14:59 | | 20] C:\win7.ld
      [17/01/2013 - 16:58:50 | D ] C:\Windows
      [08/09/2012 - 13:45:19 | N | 23616] C:\WPI_Log_2012.09.08_13.07.19.txt
      [10/10/2012 - 12:14:59 | | 459907] C:\YNLID
      [17/01/2013 - 17:08:11 | SHD ] G:\$RECYCLE.BIN
      [05/04/2010 - 05:08:01 | N | 3383296000] G:\11 Episodios Sinfónicos.iso
      [16/01/2013 - 12:14:13 | RASHD ] G:\Autorun.inf
      [10/09/2012 - 12:26:34 | D ] G:\Documents and Settings (Pc Vieja)
      [10/09/2012 - 12:19:46 | D ] G:\Emanuel
      [10/09/2012 - 12:20:06 | D ] G:\Escritorio Pc Vieja
      [15/01/2013 - 11:34:04 | D ] G:\Fotografías Kodak
      [15/01/2013 - 17:24:41 | D ] G:\Instalación Eléctrica del Centro de Formación Profesional N° 2
      [01/12/2006 - 23:37:14 | N | 904704] G:\msdia80.dll
      [08/09/2012 - 20:25:56 | SHD ] G:\System Volume Information
      [12/11/2012 - 10:18:34 | N | 42316628] H:\suspense x5.cdr
      [08/11/2012 - 22:47:58 | N | 833176] H:\matemáticas (2).cdr
      [11/11/2012 - 15:44:36 | N | 467275] H:\matemáticas.pdf
      [13/11/2012 - 13:53:46 | N | 57427949] H:\xime e e e.cdr
      [13/11/2012 - 21:28:42 | N | 452634] H:\tapa cd.cdr
      [13/11/2012 - 21:27:08 | N | 462377] H:\Copia_de_seguridad_de_tapa cd.cdr
      [18/11/2012 - 22:46:24 | N | 16606212] H:\numeros de mesa.pdf
      [19/11/2012 - 08:08:38 | N | 1618871] H:\gigantografia pdf.pdf
      [19/11/2012 - 08:08:48 | N | 4902489] H:\gigantografia.cdr
      [19/11/2012 - 08:03:48 | N | 4902536] H:\Copia_de_seguridad_de_gigantografia.cdr
      [27/11/2012 - 18:00:04 | N | 1442021] H:\diseño ultimo tp.pdf
      [02/12/2012 - 12:17:18 | N | 6500705] H:\aldana 2.cdr
      [03/12/2012 - 15:05:16 | N | 529473496] H:\CorelDRAWGraphicsSuiteX6Installer_ES32Bit.exe
      [16/01/2013 - 11:43:14 | RASHD ] H:\Autorun.inf
      [17/01/2013 - 15:45:24 | D ] H:\Gran Torino (2008) [1080p]
      [15/01/2013 - 11:37:14 | N | 1636138] H:\Gran Torino (2008) [1080p].exe

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F |

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus oculta carpetas de la memoria USB y las reemplaza por aplicaciones

      Hola,

      Eliminó los mismos archivos...
      Conecta tus dispositivos extraibles y realiza lo siguiente:

      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga, actualiza y Ejecuta Malwarebytes Antimalware .

      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.
      Realiza un análisis completo con Eset Online Scanner de la siguiente forma:
      Lo ejecutas.

      Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.

      Haces clic en Configuración adicional y ahi marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnolgía Anti-Stealth.


      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Presioná Lista de las amenazas encontradas.


      Exportá a un archivo de texto.

      Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log.txt
      Nos traes los reportes de MBAM y ESET Online Scanner, y nos comentas si el problema persiste.
      Saludos

    Página 1 de 2 12 ÚltimoÚltimo