• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    Virus carpetas ocultas y se crean otras carpetas

    Buenas noches, tengo un problema cuando inicio mi computador me aparece un block de notas y la carpeta personal. Tambien aparecen en mis carpetas otras carpetas como "Passwords", "Sex", un archivo de video llamado "X", ...

    1. #1
      Usuario Avatar de Bryam_W
      Registrado
      ene 2013
      Ubicación
      peru
      Mensajes
      10

      Virus carpetas ocultas y se crean otras carpetas

      Buenas noches, tengo un problema cuando inicio mi computador me aparece un block de notas y la carpeta personal. Tambien aparecen en mis carpetas otras carpetas como "Passwords", "Sex", un archivo de video llamado "X", etc.

      Además en cada carpeta aparece el archivo desktop, he intentado pasarle el spybot search and destroyed, pero no elimina el virus. Además cuando pongo en las opciones para ver archivos ocultos del sistema se ven pero luego la opción se vuelve a marcar ocultándolas nuevamente. Creo que se contagio mediante mi usb que también tiene los mismos síntomas con esas carpetas como accesos directos.

      Uso windows 7 de 32 bits.


      A la espera de su ayuda.

      Muchas gracias de antemano.

      Slds.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola Bryam_w bienvenido al foro :

      1. Descarga UsbFix


      Ejecuta USBFix de la siguiente manera:

      1. Conecta todos tus Dispositivos Extraibles, (pendrive, disco duro externo, Micro SD, etc)
      2. Haga doble Click sobre USBFix
      3. Pulsa la opción Supresión
      4. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      5. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      6. * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Bryam_W
      Registrado
      ene 2013
      Ubicación
      peru
      Mensajes
      10

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola Superlucas gracias por su respuesta, olvidé mencionar que ya usé el USBFIx. Dejó el log:

      Sitio web: Index of /
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: Hewlett-Packard (HP 425) (X86-based PC) # Notebook
      CPU: AMD Athlon(tm) II P320 Dual-Core Processor (2100)
      RAM -> [Total : 2813 | Free : 903]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows 7 Home Basic (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 8.0.7600.16385

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Microsoft Security Essentials [Enabled | (!) Outdated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 281 Gb (201 Mb libre(s) - 72%) [] # NTFS
      E:\ -> Disco fijo # 2 Gb (2 Mb libre(s) - 99%) [HP_TOOLS] # FAT32
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 14 Gb (7 Mb libre(s) - 51%) [KINGSTON] # FAT32

      ################## | Procesos Activos |

      C:\windows\system32\csrss.exe (376)
      C:\windows\system32\wininit.exe (456)
      C:\windows\system32\services.exe (504)
      C:\windows\system32\lsass.exe (520)
      C:\windows\system32\lsm.exe (528)
      C:\windows\system32\svchost.exe (628)
      C:\windows\system32\svchost.exe (700)
      c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (744)
      C:\windows\system32\atiesrxx.exe (804)
      C:\windows\System32\svchost.exe (928)
      C:\windows\System32\svchost.exe (972)
      C:\windows\system32\svchost.exe (1012)
      C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe (1044)
      C:\windows\system32\svchost.exe (1308)
      C:\windows\system32\svchost.exe (1468)
      C:\windows\System32\spoolsv.exe (1648)
      C:\windows\system32\svchost.exe (1676)
      C:\windows\system32\svchost.exe (1920)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (312)
      C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\aestsrv.exe (384)
      C:\Program Files\LSI SoftModem\agrsmsvc.exe (496)
      C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (688)
      C:\windows\system32\conhost.exe (440)
      C:\Program Files\Bonjour\mDNSResponder.exe (1084)
      C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (1204)
      C:\Program Files\ESRI\License\arcgis9x\ARCGIS.exe (1764)
      C:\windows\system32\hasplms.exe (360)
      C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2060)
      C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (2112)
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2212)
      C:\windows\system32\srvany.exe (2248)
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2268)
      C:\windows\KMService.exe (2300)
      C:\windows\system32\conhost.exe (2316)
      C:\Program Files\PDF Complete\pdfsvc.exe (2432)
      c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2472)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2528)
      C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2604)
      C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2840)
      C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2900)
      C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2948)
      C:\windows\system32\vmnat.exe (2972)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3012)
      C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (3048)
      C:\Program Files\VMware\VMware Player\vmware-authd.exe (3116)
      C:\windows\system32\vmnetdhcp.exe (3208)
      C:\windows\system32\wbem\unsecapp.exe (3256)
      C:\windows\system32\wbem\wmiprvse.exe (3352)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
      C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3552)
      C:\windows\system32\SearchIndexer.exe (3604)
      c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (3668)
      C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3744)
      C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5864)
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (6112)
      C:\windows\system32\csrss.exe (3540)
      C:\windows\system32\winlogon.exe (5700)
      C:\windows\system32\atieclxx.exe (5844)
      C:\windows\system32\taskhost.exe (3336)
      C:\windows\system32\Dwm.exe (2864)
      C:\Program Files\TeamViewer\Version7\TeamViewer.exe (1272)
      C:\windows\Explorer.EXE (3180)
      C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (4980)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2284)
      C:\Program Files\IDT\WDM\sttray.exe (3416)
      C:\Program Files\Microsoft Security Client\msseces.exe (4788)
      C:\Program Files\VMware\VMware Player\hqtray.exe (4404)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (5664)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (2232)
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4128)
      C:\Program Files\TeamViewer\Version7\tv_w32.exe (1548)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4348)
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (1200)
      C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5936)
      C:\windows\system32\WLANExt.exe (4100)
      C:\windows\system32\conhost.exe (5520)
      C:\Program Files\Google\Chrome\Application\chrome.exe (2032)
      C:\Program Files\Google\Chrome\Application\chrome.exe (1500)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5220)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3876)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4780)
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (5808)
      C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (936)
      C:\Program Files\Google\Chrome\Application\chrome.exe (3076)
      C:\Program Files\Internet Explorer\iexplore.exe (5068)
      C:\Program Files\Internet Explorer\iexplore.exe (2376)
      C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (5640)
      C:\windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe (1128)
      C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (5408)
      C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (5656)
      C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (4736)
      C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (492)
      C:\windows\system32\taskeng.exe (5880)
      C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (5264)
      C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe (992)
      C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (7192)
      C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (7476)
      C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (364)
      C:\windows\system32\wbem\wmiprvse.exe (3088)
      C:\Program Files\Spybot - Search & Destroy 2\SDFiles.exe (6928)
      C:\Program Files\Google\Chrome\Application\chrome.exe (7140)
      C:\Program Files\Google\Chrome\Application\chrome.exe (6792)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4176)
      C:\Program Files\Google\Chrome\Application\chrome.exe (7972)
      C:\Program Files\Unlocker\UnlockerAssistant.exe (6208)
      C:\Program Files\Google\Chrome\Application\chrome.exe (6344)
      C:\UsbFix\Go.exe (1484)

      ################## | Procesos Parados |

      Parado! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (744)
      Parado! C:\windows\system32\atiesrxx.exe (804)
      Parado! C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe (1044)
      Parado! C:\windows\System32\spoolsv.exe (1648)
      Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (312)
      Parado! C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\aestsrv.exe (384)
      Parado! C:\Program Files\LSI SoftModem\agrsmsvc.exe (496)
      Parado! C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (688)
      Parado! C:\windows\system32\conhost.exe (440)
      Parado! C:\Program Files\Bonjour\mDNSResponder.exe (1084)
      Parado! C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (1204)
      Parado! C:\Program Files\ESRI\License\arcgis9x\ARCGIS.exe (1764)
      Parado! C:\windows\system32\hasplms.exe (360)
      Parado! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2060)
      Parado! C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (2112)
      Parado! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2212)
      Parado! C:\windows\system32\srvany.exe (2248)
      Parado! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2268)
      Parado! C:\windows\KMService.exe (2300)
      Parado! C:\windows\system32\conhost.exe (2316)
      Parado! C:\Program Files\PDF Complete\pdfsvc.exe (2432)
      Parado! c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2472)
      Parado! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2528)
      Parado! C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2604)
      Parado! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2840)
      Parado! C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2900)
      Parado! C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2948)
      Parado! C:\windows\system32\vmnat.exe (2972)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3012)
      Parado! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (3048)
      Parado! C:\Program Files\VMware\VMware Player\vmware-authd.exe (3116)
      Parado! C:\windows\system32\vmnetdhcp.exe (3208)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3552)
      Parado! C:\windows\system32\SearchIndexer.exe (3604)
      Parado! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (3668)
      Parado! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3744)
      Parado! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5864)
      Parado! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (6112)
      Parado! C:\windows\system32\atieclxx.exe (5844)
      Parado! C:\windows\system32\taskhost.exe (3336)
      Parado! C:\Program Files\TeamViewer\Version7\TeamViewer.exe (1272)
      Parado! C:\windows\Explorer.EXE (3180)
      Parado! C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (4980)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2284)
      Parado! C:\Program Files\IDT\WDM\sttray.exe (3416)
      Parado! C:\Program Files\Microsoft Security Client\msseces.exe (4788)
      Parado! C:\Program Files\VMware\VMware Player\hqtray.exe (4404)
      Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (5664)
      Parado! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2232)
      Parado! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4128)
      Parado! C:\Program Files\TeamViewer\Version7\tv_w32.exe (1548)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4348)
      Parado! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (1200)
      Parado! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5936)
      Parado! C:\windows\system32\WLANExt.exe (4100)
      Parado! C:\windows\system32\conhost.exe (5520)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (2032)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (1500)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (5220)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3876)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4780)
      Parado! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (5808)
      Parado! C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (936)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (3076)
      Parado! C:\Program Files\Internet Explorer\iexplore.exe (5068)
      Parado! C:\Program Files\Internet Explorer\iexplore.exe (2376)
      Parado! C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (5640)
      Parado! C:\windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe (1128)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (5408)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (5656)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (4736)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (492)
      Parado! C:\windows\system32\taskeng.exe (5880)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (5264)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe (992)
      Parado! C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (7192)
      Parado! C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (7476)
      Parado! C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (364)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDFiles.exe (6928)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (6792)
      Parado! C:\Program Files\Unlocker\UnlockerAssistant.exe (6208)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Users\BSGRUPO\AppData\Local\Temp\CAMSIC21.tmp
      Suprimido ! C:\Users\BSGRUPO\AppData\Local\Temp\HPQSi.exe
      Suprimido ! C:\Users\BSGRUPO\AppData\Local\Temp\Resource.exe
      Suprimido ! C:\Users\BSGRUPO\AppData\Local\Temp\7z.exe
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1001
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1002
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1003
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1008
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-501
      Suprimido ! C:\2ul.exe
      Suprimido ! C:\explorer.exe
      Suprimido ! C:\Passwords.exe
      Suprimido ! C:\Porn.exe
      Suprimido ! C:\Secret.exe
      Suprimido ! C:\sexy.exe
      Suprimido ! C:\x.exe
      Suprimido ! C:\x.mpeg
      Suprimido ! C:\zzz.dll
      Suprimido ! C:\8585485
      Suprimido ! C:\myfolder

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\D
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{7b092174-e7f1-11e1-9d2a-1cc1deb230d0}

      ################## | Listing |

      [21/01/2013 - 22:05:19 | D ] C:\$Recycle.Bin
      [02/07/2011 - 12:43:13 | N | 1024] C:\.rnd
      [07/09/2010 - 18:45:44 | D ] C:\amd64
      [19/01/2013 - 22:04:15 | RSD ] C:\autorun.inf
      [19/01/2013 - 22:04:15 | D ] C:\autorun.infs
      [19/01/2013 - 22:04:15 | D ] C:\bemot.exe
      [19/01/2013 - 22:04:15 | D ] C:\bemotx.exe
      [25/04/2010 - 03:41:22 | SHD ] C:\boot
      [13/07/2009 - 20:38:58 | RASH | 383562] C:\bootmgr
      [19/01/2013 - 22:04:14 | D ] C:\buoufo.exe
      [19/01/2013 - 22:04:14 | D ] C:\buoufox.exe
      [19/01/2013 - 22:04:15 | D ] C:\bVX.ico
      [12/05/2011 - 22:05:02 | N | 54113] C:\Copia de DELICATESEN.xlsm
      [07/09/2011 - 21:04:07 | D ] C:\Data
      [13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
      [08/09/2012 - 20:51:38 | D ] C:\DriveKey
      [07/09/2010 - 18:21:05 | D ] C:\EFI
      [19/01/2013 - 22:04:14 | D ] C:\explorer
      [19/01/2013 - 22:04:14 | D ] C:\feodi.exe
      [19/01/2013 - 22:04:14 | D ] C:\feodix.exe
      [07/09/2011 - 21:04:28 | D ] C:\Final_Modulo_03
      [19/01/2013 - 22:04:15 | D ] C:\ggl1.tmp
      [21/01/2013 - 17:15:49 | ASH | 2949181440] C:\hiberfil.sys
      [07/09/2010 - 19:48:14 | D ] C:\hp
      [19/01/2013 - 22:04:15 | D ] C:\hzxuey.exe
      [19/01/2013 - 22:04:15 | D ] C:\hzxueyx.exe
      [14/05/2011 - 17:38:12 | N | 0] C:\IO.SYS
      [19/01/2013 - 22:04:15 | D ] C:\laqig.exe
      [29/03/2011 - 19:15:12 | D ] C:\Logs
      [19/01/2013 - 22:04:14 | D ] C:\mata_virus.vbs
      [27/11/2011 - 12:33:26 | D ] C:\MiniTab
      [14/05/2011 - 17:38:12 | N | 0] C:\MSDOS.SYS
      [30/03/2011 - 10:52:05 | RHD ] C:\MSOCache
      [20/09/2012 - 22:31:33 | D ] C:\My Video
      [06/10/2011 - 21:59:17 | N | 2662400] C:\Neptuno.mdb
      [19/01/2013 - 22:04:14 | D ] C:\nimiw.exe
      [19/01/2013 - 22:04:14 | D ] C:\nimiwx.exe
      [21/01/2013 - 17:15:49 | ASH | 2949181440] C:\pagefile.sys
      [19/01/2013 - 22:04:13 | D ] C:\Passwords.LNK
      [13/07/2009 - 21:37:05 | D ] C:\PerfLogs
      [19/01/2013 - 22:04:14 | D ] C:\pjkox.exe
      [19/01/2013 - 22:04:13 | D ] C:\pmp_usb.ini
      [12/05/2011 - 22:59:54 | N | 56535] C:\productos.xlsm
      [21/01/2013 - 21:47:53 | D ] C:\Program Files
      [21/01/2013 - 18:35:13 | D ] C:\ProgramData
      [16/11/2011 - 16:12:22 | D ] C:\Python25
      [12/06/2011 - 13:56:51 | D ] C:\R-STAT
      [25/04/2010 - 02:48:57 | SHD ] C:\Recovery
      [19/01/2013 - 21:09:40 | N | 4133] C:\Reparar Archivos ocultos USB.bat
      [06/09/2012 - 21:38:04 | D ] C:\swsetup
      [16/01/2013 - 18:59:31 | SHD ] C:\System Volume Information
      [29/03/2011 - 19:16:01 | D ] C:\SYSTEM.SAV
      [19/10/2009 - 17:43:50 | A | 47104] C:\Thumbs.db
      [21/01/2013 - 22:05:19 | D ] C:\UsbFix
      [21/01/2013 - 22:02:08 | A | 17047] C:\UsbFix.txt
      [15/01/2013 - 18:05:13 | D ] C:\Users
      [19/01/2013 - 22:04:14 | D ] C:\vaihen.exe
      [19/01/2013 - 22:04:14 | D ] C:\vaihenx.exe
      [19/01/2013 - 22:04:15 | D ] C:\vooimu.exe
      [10/12/2012 - 21:59:13 | D ] C:\Windows
      [07/09/2010 - 18:45:44 | D ] C:\x86
      [19/01/2013 - 22:04:15 | D ] C:\xohuv.exe
      [21/01/2013 - 22:05:20 | SHD ] E:\$RECYCLE.BIN
      [08/09/2010 - 02:30:26 | D ] E:\Hewlett-Packard
      [08/09/2010 - 01:02:34 | N | 33] E:\HP_Tools
      [20/04/2011 - 18:42:38 | N | 614826] E:\Manual de fundamentos de estadistica.pdf
      [21/05/2011 - 07:55:26 | N | 850419] E:\Funtamentos parte 2.pdf
      [22/07/2011 - 1142 | N | 21] E:\HPSF_Rep.txt
      [13/08/2011 - 11:35:32 | N | 16932] E:\Copia de Claves.xlsx
      [12/07/2011 - 17:45:44 | N | 8] E:\HP_WSD.dat
      [28/03/2011 - 10:23:56 | D ] E:\EXCEL PARA EXPERTOS
      [21/01/2013 - 21:59:00 | N | 1271879] G:\UsbFix.exe
      [19/01/2013 - 21:09:40 | N | 4133] G:\Reparar Archivos ocultos USB.bat
      [01/05/2009 - 22:56:12 | N | 116224] G:\USB Show.exe
      [10/11/2012 - 13:26:14 | D ] G:\bs
      [07/01/2012 - 17:37:18 | D ] G:\Minitab 16
      [11/11/2012 - 11:55:52 | D ] G:\Particionar
      [19/01/2013 - 22:17:40 | N | 1430] G:\Configuracion VPN Zoiper Burgos.txt

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_BSGRUPO-HP.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |
      Pero no solucionó el problema.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola,

      Volve a ejecutar Usbfix, con todas las memorias usb que tengas conectadas , nuevamente en suprecion

      En lo que se ve en el informe es que estas muy infectado...
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Bryam_W
      Registrado
      ene 2013
      Ubicación
      peru
      Mensajes
      10

      Re: Virus carpetas ocultas y se crean otras carpetas

      SI lo haré hay carpetas que se muestran el el log. que fueron creadas por un script que encontre por la web que supuestamente creaba esas carpetas para que el virus no vuelva a afectar a mi computadora. gracias por tu rápida respuesta, el día de mañana ejecuto nuevamente el usbfix, pues tarda un poco en ejecutarse y ya no tengo mucho tiempo.

      Mañana te comento nuevamente.

      Saludos y gracias.

    6. #6
      Usuario Avatar de Bryam_W
      Registrado
      ene 2013
      Ubicación
      peru
      Mensajes
      10

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola, acabo de pasar el usbfix y este es el log:

      Código:
      OS: Microsoft Windows 7 Home Basic  (6.1.7600 32-Bit) # 
      WB: Windows Internet Explorer 8.0.7600.16385
      
      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Microsoft Security Essentials [Enabled | (!) Outdated]
      FW: Windows FireWall Service [Enabled]
      
      C:\ (%systemdrive%) -> Disco fijo # 281 Gb (201 Mb libre(s) - 71%) [] # NTFS
      D:\ -> Disco extraíble # 15 Gb (13 Mb libre(s) - 87%) [WALTER RUIZ] # NTFS
      E:\ -> Disco fijo # 2 Gb (2 Mb libre(s) - 99%) [HP_TOOLS] # FAT32
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 14 Gb (7 Mb libre(s) - 51%) [KINGSTON] # FAT32
      H:\ -> CD-ROM
      I:\ -> Disco extraíble # 2 Gb (360 Mb libre(s) - 18%) [WRS] # FAT32
      
      ################## | Procesos Activos |
      
      C:\windows\system32\csrss.exe (388)
      C:\windows\system32\wininit.exe (460)
      C:\windows\system32\csrss.exe (472)
      C:\windows\system32\services.exe (520)
      C:\windows\system32\lsass.exe (540)
      C:\windows\system32\lsm.exe (548)
      C:\windows\system32\winlogon.exe (624)
      C:\windows\system32\svchost.exe (708)
      C:\windows\system32\svchost.exe (772)
      c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (832)
      C:\windows\system32\atiesrxx.exe (912)
      C:\windows\System32\svchost.exe (968)
      C:\windows\System32\svchost.exe (1036)
      C:\windows\system32\svchost.exe (1060)
      C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe (1116)
      C:\windows\system32\svchost.exe (1300)
      C:\windows\system32\svchost.exe (1452)
      C:\windows\system32\WLANExt.exe (1552)
      C:\windows\system32\conhost.exe (1560)
      C:\windows\System32\spoolsv.exe (1640)
      C:\windows\system32\svchost.exe (1684)
      C:\windows\system32\svchost.exe (2008)
      C:\windows\system32\atieclxx.exe (340)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (404)
      C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\aestsrv.exe (392)
      C:\Program Files\LSI SoftModem\agrsmsvc.exe (456)
      C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (1420)
      C:\windows\system32\conhost.exe (1564)
      C:\Program Files\Bonjour\mDNSResponder.exe (1760)
      C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (1896)
      C:\Program Files\ESRI\License\arcgis9x\ARCGIS.exe (1368)
      C:\windows\system32\hasplms.exe (1980)
      C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2096)
      C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (2140)
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2200)
      C:\windows\system32\srvany.exe (2232)
      C:\windows\KMService.exe (2268)
      C:\windows\system32\conhost.exe (2280)
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2296)
      C:\Program Files\PDF Complete\pdfsvc.exe (2372)
      c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2432)
      C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2468)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2580)
      C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2624)
      C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2856)
      C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2908)
      C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2948)
      C:\windows\system32\vmnat.exe (2976)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3020)
      C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (3068)
      C:\windows\system32\wbem\unsecapp.exe (3188)
      C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (3312)
      C:\windows\system32\wbem\wmiprvse.exe (3340)
      C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (3360)
      C:\Program Files\VMware\VMware Player\vmware-authd.exe (3440)
      C:\windows\system32\vmnetdhcp.exe (3480)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3600)
      C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3648)
      C:\windows\system32\SearchIndexer.exe (3724)
      C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3748)
      c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (3792)
      C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4692)
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4788)
      C:\windows\system32\wbem\wmiprvse.exe (4928)
      C:\Program Files\TeamViewer\Version7\TeamViewer.exe (4568)
      C:\windows\system32\taskhost.exe (5724)
      C:\windows\system32\Dwm.exe (4192)
      C:\windows\Explorer.EXE (4128)
      C:\Program Files\TeamViewer\Version7\tv_w32.exe (668)
      C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (4436)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (6128)
      C:\Program Files\IDT\WDM\sttray.exe (2312)
      C:\Program Files\Microsoft Security Client\msseces.exe (5292)
      C:\Program Files\VMware\VMware Player\hqtray.exe (2320)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4140)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (1532)
      C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (4664)
      C:\Program Files\Unlocker\UnlockerAssistant.exe (4084)
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (5324)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5964)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5660)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (3936)
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3336)
      C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (5768)
      C:\windows\system32\wuauclt.exe (1656)
      C:\Users\BSGRUPO\woiivop.exe (3564)
      C:\Users\BSGRUPO\AppData\Roaming\xxwshmqlgfcowcsv1pmptsnbtkovz3wf2\svcnost.exe (4856)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5524)
      C:\Program Files\Google\Chrome\Application\chrome.exe (2044)
      C:\Program Files\Google\Chrome\Application\chrome.exe (688)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4332)
      C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (4732)
      C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (5764)
      C:\windows\system32\taskeng.exe (3180)
      C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (1100)
      C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (2400)
      C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (6864)
      C:\windows\system32\taskhost.exe (7472)
      C:\Program Files\Google\Chrome\Application\chrome.exe (8180)
      C:\Windows\system32\WUDFHost.exe (1280)
      c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (6772)
      \\?\C:\windows\system32\wbem\WMIADAP.EXE (7976)
      C:\Program Files\WinRAR\Rar.exe (6428)
      C:\windows\system32\conhost.exe (7500)
      C:\UsbFix\Go.exe (7352)
      
      ################## | Procesos Parados |
      
      Parado! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (832)
      Parado! C:\windows\system32\atiesrxx.exe (912)
      Parado! C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe (1116)
      Parado! C:\windows\system32\WLANExt.exe (1552)
      Parado! C:\windows\system32\conhost.exe (1560)
      Parado! C:\windows\System32\spoolsv.exe (1640)
      Parado! C:\windows\system32\atieclxx.exe (340)
      Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (404)
      Parado! C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\aestsrv.exe (392)
      Parado! C:\Program Files\LSI SoftModem\agrsmsvc.exe (456)
      Parado! C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (1420)
      Parado! C:\windows\system32\conhost.exe (1564)
      Parado! C:\Program Files\Bonjour\mDNSResponder.exe (1760)
      Parado! C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (1896)
      Parado! C:\Program Files\ESRI\License\arcgis9x\ARCGIS.exe (1368)
      Parado! C:\windows\system32\hasplms.exe (1980)
      Parado! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2096)
      Parado! C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (2140)
      Parado! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2200)
      Parado! C:\windows\system32\srvany.exe (2232)
      Parado! C:\windows\KMService.exe (2268)
      Parado! C:\windows\system32\conhost.exe (2280)
      Parado! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2296)
      Parado! C:\Program Files\PDF Complete\pdfsvc.exe (2372)
      Parado! c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2432)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (2468)
      Parado! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2580)
      Parado! C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2624)
      Parado! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2856)
      Parado! C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2908)
      Parado! C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2948)
      Parado! C:\windows\system32\vmnat.exe (2976)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3020)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (3068)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (3312)
      Parado! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (3360)
      Parado! C:\Program Files\VMware\VMware Player\vmware-authd.exe (3440)
      Parado! C:\windows\system32\vmnetdhcp.exe (3480)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3600)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3648)
      Parado! C:\windows\system32\SearchIndexer.exe (3724)
      Parado! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3748)
      Parado! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (3792)
      Parado! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4692)
      Parado! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4788)
      Parado! C:\Program Files\TeamViewer\Version7\TeamViewer.exe (4568)
      Parado! C:\windows\system32\taskhost.exe (5724)
      Parado! C:\Program Files\TeamViewer\Version7\tv_w32.exe (668)
      Parado! C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (4436)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (6128)
      Parado! C:\Program Files\IDT\WDM\sttray.exe (2312)
      Parado! C:\Program Files\Microsoft Security Client\msseces.exe (5292)
      Parado! C:\Program Files\VMware\VMware Player\hqtray.exe (2320)
      Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4140)
      Parado! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1532)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (4664)
      Parado! C:\Program Files\Unlocker\UnlockerAssistant.exe (4084)
      Parado! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (5324)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5964)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5660)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
      Parado! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (3936)
      Parado! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3336)
      Parado! C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (5768)
      Parado! C:\windows\system32\wuauclt.exe (1656)
      Parado! C:\Users\BSGRUPO\woiivop.exe (3564)
      Parado! C:\Users\BSGRUPO\AppData\Roaming\xxwshmqlgfcowcsv1pmptsnbtkovz3wf2\svcnost.exe (4856)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (5524)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (2044)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (688)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (4332)
      Parado! C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (4732)
      Parado! C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (5764)
      Parado! C:\windows\system32\taskeng.exe (3180)
      Parado! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (1100)
      Parado! C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (2400)
      Parado! C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe (6864)
      Parado! C:\windows\system32\taskhost.exe (7472)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (8180)
      Parado! C:\Windows\system32\WUDFHost.exe (1280)
      Parado! \\?\C:\windows\system32\wbem\WMIADAP.EXE (7976)
      Parado! C:\Program Files\WinRAR\Rar.exe (6428)
      
      ################## | Archivos # Carpetas infectadas |
      
      Suprimido ! C:\Users\BSGRUPO\AppData\Roaming\xxwshmqlgfcowcsv1pmptsnbtkovz3wf2
      Suprimido ! D:\WoiIvOP.eXE
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1001
      Suprimido ! D:\autorun.inf
      Suprimido ! D:\Passwords.exe
      Suprimido ! D:\Porn.exe
      Suprimido ! D:\Secret.exe
      Suprimido ! D:\sexy.exe
      Suprimido ! D:\System Volume Information.exe
      Suprimido ! D:\x.mpeg
      Suprimido ! G:\autorun.inf.exe
      Suprimido ! G:\bs.exe
      Suprimido ! G:\Passwords.exe
      Suprimido ! G:\Porn.exe
      Suprimido ! G:\Secret.exe
      Suprimido ! G:\sexy.exe
      Suprimido ! G:\x.mpeg
      No suprimido ! H:\Autorun.inf
      No suprimido ! H:\autorun.exe
      Suprimido ! I:\AUTORUN.INF
      Suprimido ! C:\Users\BSGRUPO\woiivop.exe
      Suprimido ! D:\036_WindowsDriver_Win7_6.1316.1209.2009_UI_1.00.0145.L.exe
      Suprimido ! D:\curriculum-vitae-modelo-word.exe
      Suprimido ! D:\Información.exe
      Suprimido ! D:\JAVA.exe
      Suprimido ! D:\jre6.exe
      Suprimido ! D:\lenovo drivers x64.exe
      Suprimido ! D:\Prueba Netbeans.exe
      Suprimido ! D:\rockmin.exe
      Suprimido ! D:\ROGER SALAZAR SEMINARIO(CV).exe
      Suprimido ! D:\vmware key.exe
      Suprimido ! D:\VMware.Workstation.v9.0.1.Incl.Keymaker-EMBRACE.exe
      Suprimido ! G:\woiivop.exe
      Suprimido ! G:\Minitab 16.exe
      Suprimido ! G:\Particionar.exe
      Suprimido ! G:\Configuracion VPN Zoiper Burgos.exe
      
      (!) Archivos temporales suprimido.
      
      ################## | Registro |
      
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Init
      
      ################## | Mountpoints2 |
      
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\G
      
      ################## | Listing |
      
      [22/01/2013 - 22:29:12 | D ] 	C:\$Recycle.Bin
      [02/07/2011 - 12:43:13 | N | 1024] 	C:\.rnd
      [07/09/2010 - 18:45:44 | D ] 	C:\amd64
      [21/01/2013 - 22:06:42 | RASHD ] 	C:\Autorun.inf
      [19/01/2013 - 22:04:15 | D ] 	C:\autorun.infs
      [19/01/2013 - 22:04:15 | D ] 	C:\bemot.exe
      [19/01/2013 - 22:04:15 | D ] 	C:\bemotx.exe
      [25/04/2010 - 03:41:22 | SHD ] 	C:\boot
      [13/07/2009 - 20:38:58 | RASH | 383562] 	C:\bootmgr
      [19/01/2013 - 22:04:14 | D ] 	C:\buoufo.exe
      [19/01/2013 - 22:04:14 | D ] 	C:\buoufox.exe
      [19/01/2013 - 22:04:15 | D ] 	C:\bVX.ico
      [12/05/2011 - 22:05:02 | N | 54113] 	C:\Copia de DELICATESEN.xlsm
      [07/09/2011 - 21:04:07 | D ] 	C:\Data
      [13/07/2009 - 23:53:55 | SHD ] 	C:\Documents and Settings
      [08/09/2012 - 20:51:38 | D ] 	C:\DriveKey
      [07/09/2010 - 18:21:05 | D ] 	C:\EFI
      [19/01/2013 - 22:04:14 | D ] 	C:\explorer
      [19/01/2013 - 22:04:14 | D ] 	C:\feodi.exe
      [19/01/2013 - 22:04:14 | D ] 	C:\feodix.exe
      [07/09/2011 - 21:04:28 | D ] 	C:\Final_Modulo_03
      [19/01/2013 - 22:04:15 | D ] 	C:\ggl1.tmp
      [22/01/2013 - 17:06:41 | ASH | 2949181440] 	C:\hiberfil.sys
      [07/09/2010 - 19:48:14 | D ] 	C:\hp
      [19/01/2013 - 22:04:15 | D ] 	C:\hzxuey.exe
      [19/01/2013 - 22:04:15 | D ] 	C:\hzxueyx.exe
      [14/05/2011 - 17:38:12 | N | 0] 	C:\IO.SYS
      [19/01/2013 - 22:04:15 | D ] 	C:\laqig.exe
      [29/03/2011 - 19:15:12 | D ] 	C:\Logs
      [19/01/2013 - 22:04:14 | D ] 	C:\mata_virus.vbs
      [27/11/2011 - 12:33:26 | D ] 	C:\MiniTab
      [14/05/2011 - 17:38:12 | N | 0] 	C:\MSDOS.SYS
      [30/03/2011 - 10:52:05 | RHD ] 	C:\MSOCache
      [20/09/2012 - 22:31:33 | D ] 	C:\My Video
      [06/10/2011 - 21:59:17 | N | 2662400] 	C:\Neptuno.mdb
      [19/01/2013 - 22:04:14 | D ] 	C:\nimiw.exe
      [19/01/2013 - 22:04:14 | D ] 	C:\nimiwx.exe
      [22/01/2013 - 17:06:40 | ASH | 2949181440] 	C:\pagefile.sys
      [19/01/2013 - 22:04:13 | D ] 	C:\Passwords.LNK
      [13/07/2009 - 21:37:05 | D ] 	C:\PerfLogs
      [19/01/2013 - 22:04:14 | D ] 	C:\pjkox.exe
      [19/01/2013 - 22:04:13 | D ] 	C:\pmp_usb.ini
      [12/05/2011 - 22:59:54 | N | 56535] 	C:\productos.xlsm
      [21/01/2013 - 21:47:53 | D ] 	C:\Program Files
      [21/01/2013 - 18:35:13 | D ] 	C:\ProgramData
      [16/11/2011 - 16:12:22 | D ] 	C:\Python25
      [12/06/2011 - 13:56:51 | D ] 	C:\R-STAT
      [25/04/2010 - 02:48:57 | SHD ] 	C:\Recovery
      [06/09/2012 - 21:38:04 | D ] 	C:\swsetup
      [22/01/2013 - 18:03:46 | SHD ] 	C:\System Volume Information
      [29/03/2011 - 19:16:01 | D ] 	C:\SYSTEM.SAV
      [22/01/2013 - 22:29:12 | D ] 	C:\UsbFix
      [22/01/2013 - 22:20:19 | A | 17189] 	C:\UsbFix.txt
      [21/01/2013 - 22:12:41 | N | 1940586619] 	C:\UsbFix_Upload_Me_BSGRUPO-HP.zip
      [15/01/2013 - 18:05:13 | D ] 	C:\Users
      [19/01/2013 - 22:04:14 | D ] 	C:\vaihen.exe
      [19/01/2013 - 22:04:14 | D ] 	C:\vaihenx.exe
      [19/01/2013 - 22:04:15 | D ] 	C:\vooimu.exe
      [22/01/2013 - 21:08:25 | D ] 	C:\Windows
      [07/09/2010 - 18:45:44 | D ] 	C:\x86
      [19/01/2013 - 22:04:15 | D ] 	C:\xohuv.exe
      [25/03/2010 - 09:08:11 | D ] 	D:\036_WindowsDriver_Win7_6.1316.1209.2009_UI_1.00.0145.L
      [21/11/2012 - 22:07:04 | N | 4644168] 	D:\BOIE9_ENUS_BO0084_WIN764L.EXE
      [09/12/2012 - 11:03:46 | N | 86016] 	D:\curriculum-vitae-modelo-word.doc
      [27/11/2012 - 16:31:18 | N | 16911018] 	D:\driver_windows7_zero13wireless.rar
      [27/11/2012 - 15:30:08 | N | 10841808] 	D:\everestultimate-portable-550.zip
      [08/03/2012 - 07:22:27 | N | 233] 	D:\Información.txt
      [20/11/2012 - 14:19:43 | D ] 	D:\JAVA
      [20/11/2012 - 17:12:59 | D ] 	D:\jre6
      [29/11/2012 - 19:37:33 | D ] 	D:\lenovo drivers x64
      [21/11/2012 - 14:59:09 | N | 469] 	D:\Prueba Netbeans.txt
      [05/01/2013 - 11:28:03 | D ] 	D:\rockmin
      [25/12/2011 - 13:16:22 | N | 34304] 	D:\ROGER SALAZAR SEMINARIO(CV).doc
      [25/11/2012 - 09:40:52 | SHD ] 	D:\System Volume Information
      [24/11/2012 - 21:02:17 | N | 131] 	D:\vmware key.txt
      [29/11/2012 - 15:05:51 | D ] 	D:\VMware.Workstation.v9.0.1.Incl.Keymaker-EMBRACE
      [24/11/2012 - 20:58:13 | N | 430147540] 	D:\VMware.Workstation.v9.0.1.Incl.Keymaker-EMBRACE.rar
      [21/01/2013 - 22:05:20 | SHD ] 	E:\$RECYCLE.BIN
      [08/09/2010 - 02:30:26 | D ] 	E:\Hewlett-Packard
      [08/09/2010 - 01:02:34 | N | 33] 	E:\HP_Tools
      [20/04/2011 - 18:42:38 | N | 614826] 	E:\Manual de fundamentos de estadistica.pdf
      [21/05/2011 - 07:55:26 | N | 850419] 	E:\Funtamentos parte 2.pdf
      [22/07/2011 - 11:10:42 | N | 21] 	E:\HPSF_Rep.txt
      [21/01/2013 - 22:06:44 | RASHD ] 	E:\Autorun.inf
      [13/08/2011 - 11:35:32 | N | 16932] 	E:\Copia de Claves.xlsx
      [12/07/2011 - 17:45:44 | N | 8] 	E:\HP_WSD.dat
      [28/03/2011 - 10:23:56 | D ] 	E:\EXCEL PARA EXPERTOS
      [21/01/2013 - 22:06:50 | SHD ] 	G:\Autorun.inf
      [19/01/2013 - 21:09:40 | N | 4133] 	G:\Reparar Archivos ocultos USB.bat
      [10/11/2012 - 13:26:14 | D ] 	G:\bs
      [07/01/2012 - 17:37:18 | D ] 	G:\Minitab 16
      [11/11/2012 - 11:55:52 | D ] 	G:\Particionar
      [19/01/2013 - 22:17:40 | N | 1430] 	G:\Configuracion VPN Zoiper Burgos.txt
      [28/02/2008 - 03:10:32 | R | 37] 	H:\Autorun.inf
      [28/02/2008 - 02:33:52 | R | 282394] 	H:\autorun.exe
      [08/09/2012 - 20:32:34 | D ] 	I:\Walter
      [22/09/2012 - 19:48:02 | N | 8288650] 	I:\SL110-Fundamentals of the Java Programming Language, Java SE 6.rar
      [24/10/2012 - 21:55:48 | N | 92660] 	I:\20121024215527.pdf
      [27/10/2012 - 14:09:30 | D ] 	I:\bk
      [17/11/2012 - 11:51:02 | N | 494167] 	I:\DIANA 002.jpg
      [24/10/2012 - 16:29:20 | N | 4305232] 	I:\Deep_Freeze_Standard_6.30.020.1818.rar
      [24/10/2012 - 22:00:40 | N | 313065] 	I:\20121024220015.pdf
      [29/10/2012 - 16:27:38 | N | 1604307] 	I:\pdc_pmphandbook.pdf
      [29/10/2012 - 16:27:52 | N | 1547447] 	I:\PMP Examination Content Outline_2010.pdf
      [27/10/2012 - 11:14:16 | D ] 	I:\Deep_Freeze_Standard_6.30.020.1818
      [24/08/2012 - 22:32:54 | N | 1466728] 	I:\dotnetfx_cleanup_tool.rar
      [30/04/2008 - 20:15:38 | D ] 	I:\dotnetfx_cleanup_tool
      [14/10/2012 - 09:11:58 | N | 135593433] 	I:\STATISCA7-1.rar
      [27/10/2012 - 17:29:24 | N | 996539] 	I:\MINI KMS ACTIVATOR v1.051 OFFICE 2010.rar
      [29/10/2012 - 15:12:36 | D ] 	I:\CLASE GESTION DEL TIEMPO
      [15/10/2012 - 16:55:56 | D ] 	I:\audio
      [13/12/2012 - 19:13:10 | N | 734] 	I:\Wilder Inga.rtc
      [17/10/2012 - 18:58:42 | D ] 	I:\CLASES
      [18/10/2012 - 20:34:36 | N | 17986680] 	I:\sp51626.exe
      [18/10/2012 - 20:35:50 | N | 1371560] 	I:\sp50953.exe
      [05/11/2012 - 14:59:12 | N | 4010544] 	I:\ccsetup324.exe
      [18/10/2012 - 20:41:46 | N | 320152] 	I:\sp50638correccion id idioma.exe
      [09/08/2012 - 15:30:26 | N | 889416] 	I:\dotNetFx40_Full_setup.exe
      [18/10/2012 - 20:49:20 | N | 21383752] 	I:\sp38266launch buttons.exe
      [18/10/2012 - 20:56:58 | N | 130436616] 	I:\sp52820controlador graficos.exe
      [20/10/2012 - 09:12:58 | N | 1746571] 	I:\winrar-x64-420es.exe
      [24/10/2012 - 16:20:36 | N | 4738150] 	I:\Deep_Freeze_Standard_6.0.rar
      
      ################## | Vaccin |
      
      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      I:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      
      ################## | Upload |
      
      Por favor, envie el archivo: C:\UsbFix_Upload_Me_BSGRUPO-HP.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.
      
      ################## | E.O.F |

    7. #7
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola,

      Ademas de los virus que saco Usbfix tenes muchísimos mas según lo que se observa. Para el proceso de desinfección conecta todas tus memorias usb infectadas y que no esten infectadas

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Bryam_W
      Registrado
      ene 2013
      Ubicación
      peru
      Mensajes
      10

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola, pego los logs:

      malwarebytes:

      Código:
      23/01/2013 04:53:30 p.m.
      mbam-log-2013-01-23 (16-53-30).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|Q:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 458934
      Tiempo transcurrido: 1 hora(s), 55 minuto(s), 54 segundo(s)
      
      Procesos en Memoria Detectados: 1
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2112 -> Se eliminarán al reiniciar.
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 9
      G:\bs\Walter\Activar projecty\Office2010_ActivationKit_1.6.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      I:\Walter\Activar projecty\Office2010_ActivationKit_1.6.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Se eliminarán al reiniciar.
      C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{ABFCE85B-9FC3-476C-AE33-F9B49C5A25AD}-unlocker1.8.9.exe (Bundled.Clicker.NSIS) -> En cuarentena y eliminado con éxito.
      C:\Users\BSGRUPO\AppData\Roaming\desktop.ini (Rootkit.0access) -> En cuarentena y eliminado con éxito.
      C:\Users\BSGRUPO\AppData\Roaming\Ixiqdy\deebom.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\BSGRUPO\Desktop\Activar projecty\Office2010 ActivationKit 1.6.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\BSGRUPO\Desktop\Activar_Office_Professional_Plus_2010\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> En cuarentena y eliminado con éxito.
      C:\Users\BSGRUPO\Desktop\Escritorio\Office2010_ActivationKit_1.6.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      
      fin)
      ESET:

      Código:
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6889
      # api_version=3.0.2
      # EOSSerial=53a5adbd68d96544941a9a46c321903c
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-01-24 03:51:29
      # local_time=2013-01-23 10:51:29 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Peru"
      # lang=3082
      # osver=6.1.7600 NT 
      # compatibility_mode=5893 16776573 100 94 50670785 110544280 0 0
      # scanned=181640
      # found=63
      # cleaned=63
      # scan_time=12840
      C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1001\$RA7DGQ7.rar.vir	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	3DDAFC37C6953715EC130D0C47D125F51E49D0D9	C
      C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1001\$RKEQNBR.RAR.vir	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	71D7AAF5BA4E517A224D3B6A0880A6300C9592BF	C
      C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1001\$RM2OX1N.lnk.vir	Win32/Adware.ADON aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	8841F96304DC0B8B86304FA9BAF67397924CF4E4	C
      C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-3254468770-2762852240-1011397159-1001\$RM5010R.lnk.vir	Win32/Adware.ADON aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	8841F96304DC0B8B86304FA9BAF67397924CF4E4	C
      C:\UsbFix\Quarantine\C\Users\BSGRUPO\woiivop.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\036_WindowsDriver_Win7_6.1316.1209.2009_UI_1.00.0145.L.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\curriculum-vitae-modelo-word.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\Información.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\JAVA.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\jre6.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\lenovo drivers x64.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\Passwords.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\Porn.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	016CD4977D448AC38587133C385FAFB384935D6D	C
      C:\UsbFix\Quarantine\D\Prueba Netbeans.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\rockmin.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\ROGER SALAZAR SEMINARIO(CV).exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\Secret.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\sexy.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	B205FF89E2DEE4131077A2DA480488CF598BBC52	C
      C:\UsbFix\Quarantine\D\System Volume Information.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\vmware key.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\VMware.Workstation.v9.0.1.Incl.Keymaker-EMBRACE.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\D\WoiIvOP.eXE.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\autorun.inf.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\bs.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\Configuracion VPN Zoiper Burgos.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\Minitab 16.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\Particionar.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\Passwords.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\Porn.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	016CD4977D448AC38587133C385FAFB384935D6D	C
      C:\UsbFix\Quarantine\G\Secret.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\UsbFix\Quarantine\G\sexy.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	B205FF89E2DEE4131077A2DA480488CF598BBC52	C
      C:\UsbFix\Quarantine\G\woiivop.exe.vir	una variante de Win32/VBObfus.JO Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	396535A0F8812D0AF5C677BCEA334154FEDB6830	C
      C:\Users\BSGRUPO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\6506991b-204af53c	una variante de Java/Exploit.CVE-2012-1723.CT Troyano (eliminado - puesto en Cuarentena)	9D6469A52FB211DD6C05D11BEE8C96E30EF1DAD9	C
      C:\Users\BSGRUPO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk	Win32/Adware.ADON aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	8841F96304DC0B8B86304FA9BAF67397924CF4E4	C
      C:\Users\BSGRUPO\Desktop\Activar projecty\mini-KMS_Activator_v1.2_Office2010.exe	una variante de Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena)	4E87F19B4718C107734D07FF407AD2DB06400766	C
      C:\Users\BSGRUPO\Desktop\Activar_Office_Professional_Plus_2010\SEOFFPP10.rar	múltiples amenazas (eliminado - puesto en Cuarentena)	7CD8F577B6F9BC51A691015F08C48A833F7245D9	C
      C:\Users\BSGRUPO\Desktop\CLASES\Unlocker1.9.1.exe	Win32/Adware.ADON aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	6E45431B698CDB7BE8F1A41266BE7B327F33AD38	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Docs\BS Grupo\DOM.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	5167D52D3FE212A6D21C5DA9F4BF39E54B428D22	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Docs\BS Grupo\MATERI~1.RAR	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	7573D7B9624652CD1FA2F377CD95709F0D2523DF	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Docs\BS Grupo\Ses_04_Comprend_Contab_Gerencial.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	2AF7A86E46FA0779079EA10CE5B98A83FCF84243	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Docs\CASOS DE ESTUDIO - MANUAL DE COSTEO.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	7DCE41654C4505767A085DF6241BB2DA0F9DD69E	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Docs\Neptuno.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	033080BF596924E8E5DE9E0D4D7AF14C8CDA5679	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Docs\PRESEN~2.RAR	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	D50A0A3119B908257622B012E31B6FCB1B829624	C
      C:\Users\BSGRUPO\Desktop\Escritorio\DRIVER DG41CN\5963_PG286_Win7_Vista_XP_UAAV10a-5013.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	63CB933834FBE822B40AE6D75C613927A8076E5A	C
      C:\Users\BSGRUPO\Desktop\Escritorio\estabilidad relavera\PLANOS~1.RAR	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	EE62EB301CCEDF34681CDF507B3DD4EA81605A5A	C
      C:\Users\BSGRUPO\Desktop\Escritorio\GERFIN\GERFIN.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	006B364FF5517B930010BE43135242A4B8251D1B	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Utilitarios DRV\English\SDK\demo-en.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	C7C439CDBFD4B3A1782A5F4B828865B76E9E64D5	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Utilitarios DRV\English\SDK\NETKEY~1.RAR	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	BA79D6ED3E0564EB6FD0DEDDCF1D92C3EC531FDC	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Utilitarios DRV\English\Software\Mobile Monitor\MEYE\MEYE_RIM.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	BD5C0CE269175737F19DB63A12365C96484F782C	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Activar Office 2010 Genuine.exe	probablemente una variante de Win32/Qhost.BSCZQIX Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	AAEE082253463D2B038F3129493468F917F34D57	C
      C:\Users\BSGRUPO\Desktop\Escritorio\ActivarOffice2010Genuine.rar	múltiples amenazas (eliminado - puesto en Cuarentena)	328D85C1785DC9D5D6B0E8365DCA7A57D3C1E050	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Activar_Office_Professional_Plus_2010.rar	múltiples amenazas (eliminado - puesto en Cuarentena)	EAE2B2813199FD7F1266FB75589FEF574DF0B4C1	C
      C:\Users\BSGRUPO\Desktop\Escritorio\dexpot_164_r2186.exe	Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	439619CF788471F51862C50ADAAF5CAA24B9647E	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Dll-Files.com-Fixer.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	8607FDCFD3DFFE869B8063B0FDA0A5685B3E06A5	C
      C:\Users\BSGRUPO\Desktop\Escritorio\FASTDE~1.RAR	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	EE6FB283C6C5948AC44316F0C082BA7D9D565153	C
      C:\Users\BSGRUPO\Desktop\Escritorio\PACKET~1.RAR	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	92B61E7A5281603F8413E254FB96741610C5ADFF	C
      C:\Users\BSGRUPO\Desktop\Escritorio\STATISCA7-1.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	8BBF75C6B729A3C84A34C7C877B5FC33176BEDA5	C
      C:\Users\BSGRUPO\Desktop\Escritorio\Win 7 T-2.iso	una variante de Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena)	0000000000000000000000000000000000000000	C
      C:\Users\BSGRUPO\Documents\My Meetings\SEP221~1.RAR	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	7E368D09C760EEBB665878EFFECFD4BF37D05B80	C
      C:\Users\BSGRUPO\Downloads\driver dg41cn\5963_PG286_Win7_Vista_XP_UAAV10a-5013.rar	una variante de Win32/VBObfus.JO Troyano (eliminado - puesto en Cuarentena)	1A033D0DE4B5658CE54F57C42FAB697CAB2A1BD4	C
      C:\Windows\System32\drivers\etc\hosts	Win32/Qhost Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	808A363E57724DF3CF4F839C3D717402AA3AD1BC	C
      C:\Windows\KMSAct.exe	Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena)	4C6E7266EB263822A0425066E4CE7D337801377A	C
      C:\UsbFix_Upload_Me_BSGRUPO-HP.zip	múltiples amenazas (eliminado - puesto en Cuarentena)	CC5DB9C025E5071924398D1652AE9FD32D6C32CA	C
      Me más hay que hacer,

      gracias

    9. #9
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola,

      Hace lo siguiente: Virus en la caché de Java

      Abrí Usbfix y dale a Des-Instalar y borra la siguiente carpeta C:\Usbfix
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Bryam_W
      Registrado
      ene 2013
      Ubicación
      peru
      Mensajes
      10

      Re: Virus carpetas ocultas y se crean otras carpetas

      Hola disculpa la demora, me sigue apareciendo al iniciar windows un block de notas con lo siguiente:


      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

    Página 1 de 2 12 ÚltimoÚltimo