• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Autorun que no desaparece

    Tengo un pendrive donde hay un autorun que no desaparece, ni después de haberlo formateado, se le ha pasado el MBAM, y el Avira Antivir, y nada. Creo que fue después de conectarlo a una ...

    1. #1
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Autorun que no desaparece

      Tengo un pendrive donde hay un autorun que no desaparece, ni después de haberlo formateado, se le ha pasado el MBAM, y el Avira Antivir, y nada.
      Creo que fue después de conectarlo a una computadora y pasar un archivo dañado...¿Debo usar el USBfix?

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Autorun que no desaparece

      Hola




      Descargá y ejecutá USBFix tal cual lo indica Su Manual.


      NOTA:

      1.- No olvides conectar tus memorias extraibles cuando te lo solicite

      2.- Usá el Boton Supresión, para eliminar las infecciones que detecte.

      3.- Si no te permite usarlo en Modo Seguro, lo haces en Modo Normal.


      Volves con el reporte generado y Nos comentas como sigue todo ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: Autorun que no desaparece

      Hola y gracias por la ayuda
      Aqui está el reporte del USBFix:
      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: JORGE (Administrador) # JORGE-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 23:29:43 | 14/02/2013

      Sitio web: Index of /
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: INTEL_ (D945GCR_) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) D CPU 3.00GHz (2992)
      RAM -> [Total : 2037 | Free : 1189]
      BIOS: Default System BIOS
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Avira Desktop [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 294 Gb (88 Mb libre(s) - 30%) [] # NTFS
      D:\ -> Disco fijo # 638 Gb (638 Mb libre(s) - 100%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco fijo # 149 Gb (97 Mb libre(s) - 65%) [] # NTFS
      G:\ -> Disco extraíble # 479 Mb (271 Mb libre(s) - 57%) [KATE-CHAN] # FAT
      H:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 44%) [BLOODYDOLLY] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (332)
      C:\Windows\system32\wininit.exe (368)
      C:\Windows\system32\csrss.exe (384)
      C:\Windows\system32\services.exe (420)
      C:\Windows\system32\lsass.exe (452)
      C:\Windows\system32\lsm.exe (460)
      C:\Windows\system32\winlogon.exe (476)
      C:\Windows\system32\svchost.exe (576)
      C:\Windows\system32\svchost.exe (648)
      C:\Windows\System32\svchost.exe (776)
      C:\Windows\system32\svchost.exe (824)
      C:\Windows\system32\svchost.exe (868)
      C:\Windows\Explorer.EXE (1060)
      C:\Windows\system32\ctfmon.exe (1108)
      C:\UsbFix\Go.exe (1624)
      C:\Windows\system32\wbem\wmiprvse.exe (1696)
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1976)
      C:\Windows\system32\wbem\wmiprvse.exe (2008)

      ################## | Procesos Parados |

      Parado! C:\Windows\Explorer.EXE (1060)
      Parado! C:\Windows\system32\ctfmon.exe (1108)
      Parado! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1976)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1980238122-4292409349-824261448-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-1980238122-4292409349-824261448-1000
      Suprimido ! F:\$RECYCLE.BIN\S-1-5-21-1980238122-4292409349-824261448-1000

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

      ################## | Mountpoints2 |


      ################## | Listing |

      [14/02/2013 - 23:33:14 | SHD ] C:\$RECYCLE.BIN
      [08/02/2012 - 03:27:28 | D ] C:\age
      [25/06/2011 - 14:29:55 | D ] C:\Archivos de programa
      [10/06/2009 - 16:42:20 | N | 24] C:\autoexec.bat
      [15/11/2012 - 19:39:56 | RAD ] C:\Autorun.inf
      [31/01/2013 - 03:32:52 | D ] C:\CLOCKUP
      [29/11/2012 - 15:41:17 | N | 18880] C:\ComboFix.txt
      [14/02/2013 - 01:44:03 | D ] C:\Config.Msi
      [10/06/2009 - 16:42:20 | N | 10] C:\config.sys
      [08/09/2012 - 02:23:46 | D ] C:\CSWARE
      [13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
      [05/09/2011 - 00:06:23 | D ] C:\extensions
      [27/11/2012 - 19:28:10 | N | 14688] C:\FixitRegBackup.reg
      [14/02/2013 - 23:26:06 | ASH | 1602162688] C:\hiberfil.sys
      [21/02/2012 - 04:26:03 | D ] C:\ILLUSION
      [25/06/2011 - 14:34:18 | N | 11107] C:\INSTALL.LOG
      [06/09/2011 - 00:52:12 | N | 0] C:\IO.SYS
      [06/09/2011 - 00:52:12 | N | 0] C:\MSDOS.SYS
      [25/06/2011 - 14:36:33 | RHD ] C:\MSOCache
      [14/02/2013 - 23:26:07 | ASH | 2136219648] C:\pagefile.sys
      [24/10/2011 - 02:03:46 | D ] C:\PC Camera
      [13/07/2009 - 21:37:05 | D ] C:\PerfLogs
      [18/09/2011 - 21:29:16 | N | 1156] C:\prefs.js
      [14/02/2013 - 01:39:41 | D ] C:\Program Files
      [05/02/2013 - 12:58:06 | D ] C:\ProgramData
      [25/06/2011 - 14:29:55 | D ] C:\Recovery
      [07/02/2013 - 10:59:39 | N | 422] C:\rkill.log
      [27/12/2011 - 02:13:20 | D ] C:\SCAP
      [13/02/2013 - 03:05:06 | SHD ] C:\System Volume Information
      [07/02/2013 - 10:34:38 | N | 348] C:\TDSSKiller.2.7.44.0_07.02.2013_10.34.36_log.txt
      [07/02/2013 - 10:40:29 | N | 133236] C:\TDSSKiller.2.8.15.0_07.02.2013_10.39.40_log.txt
      [07/02/2013 - 11:01:33 | N | 133236] C:\TDSSKiller.2.8.15.0_07.02.2013_11.00.20_log.txt
      [07/02/2013 - 16:00:08 | N | 134394] C:\TDSSKiller.2.8.15.0_07.02.2013_15.59.11_log.txt
      [13/02/2013 - 21:09:17 | N | 354] C:\TDSSKiller.2.8.15.0_13.02.2013_21.09.12_log.txt
      [13/02/2013 - 21:12:11 | N | 134308] C:\TDSSKiller.2.8.16.0_13.02.2013_21.11.14_log.txt
      [07/02/2013 - 16:00:05 | D ] C:\TDSSKiller_Quarantine
      [24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
      [24/05/2001 - 13:00:14 | N | 6558] C:\UNWISE.INI
      [14/02/2013 - 23:33:14 | D ] C:\UsbFix
      [14/02/2013 - 23:30:11 | A | 2178] C:\UsbFix.txt
      [15/11/2012 - 19:39:57 | N | 7984] C:\UsbFix_Upload_Me_JORGE-PC.zip
      [25/06/2011 - 14:30:00 | D ] C:\Users
      [02/01/2013 - 17:03:27 | D ] C:\Windows
      [14/02/2013 - 23:33:14 | D ] D:\$RECYCLE.BIN
      [10/01/2013 - 01:41:32 | D ] D:\3ba2e3e2767f65f069cc4b6b
      [19/08/2011 - 04:18:30 | D ] D:\9f3b6e22eb99c4032cbd9fbda65d1012
      [15/11/2012 - 19:39:56 | RAD ] D:\Autorun.inf
      [07/01/2012 - 04:26:03 | D ] D:\d694615aa44b4846be51e4c6d7d57d
      [02/12/2012 - 00:31:20 | D ] D:\msdownld.tmp
      [09/03/2012 - 1940 | SHD ] D:\System Volume Information
      [14/02/2013 - 23:33:14 | D ] F:\$RECYCLE.BIN
      [15/06/2011 - 15:07:44 | D ] F:\46fa9b168c17ba2a2ac313df7bbb27
      [10/03/2012 - 02:28:09 | N | 2898] F:\aqua_bitmap.cpp
      [18/09/2012 - 12:05:03 | D ] F:\Archivos de programa
      [04/09/2010 - 17:29:41 | N | 0] F:\AUTOEXEC.BAT
      [15/11/2012 - 19:39:56 | RAD ] F:\Autorun.inf
      [04/09/2010 - 17:23:07 | N | 211] F:\boot.ini
      [14/04/2008 - 07:00:00 | N | 4952] F:\Bootfont.bin
      [19/05/2012 - 04:00:16 | D ] F:\CLOCKUP
      [18/08/2012 - 1801 | D ] F:\Config.Msi
      [04/09/2010 - 17:29:41 | N | 0] F:\CONFIG.SYS
      [15/04/2012 - 02:25:04 | D ] F:\CSWARE
      [20/07/2012 - 01:21:46 | D ] F:\Cypher License Information LT
      [05/05/2012 - 01:04:38 | N | 39359] F:\Documents
      [12/04/2012 - 03:19:37 | D ] F:\Documents and Settings
      [13/04/2011 - 04:09:20 | D ] F:\fad651f3c50137a056dec4
      [13/06/2012 - 19:25:36 | D ] F:\found.000
      [04/09/2010 - 17:29:41 | N | 0] F:\IO.SYS
      [31/03/2012 - 03:22:03 | D ] F:\May-Be SOFT
      [04/09/2010 - 17:29:41 | N | 0] F:\MSDOS.SYS
      [08/11/2010 - 19:46:31 | RD ] F:\MSOCache
      [14/04/2008 - 07:00:00 | N | 47564] F:\NTDETECT.COM
      [14/04/2008 - 07:00:00 | N | 251168] F:\ntldr
      [19/08/2012 - 17:17:18 | N | 792723456] F:\pagefile.sys
      [19/12/2010 - 02:14:15 | D ] F:\Program Files
      [04/09/2010 - 18:14:18 | N | 87] F:\realtek.log
      [04/09/2010 - 18:14:18 | N | 155] F:\RHDSetup.log
      [19/08/2012 - 13:11:43 | N | 353] F:\rkill.log
      [08/04/2012 - 19:37:00 | D ] F:\SRI
      [04/09/2010 - 17:32:05 | SHD ] F:\System Volume Information
      [02/05/2012 - 23:40:13 | N | 80778] F:\TDSSKiller.2.7.34.0_02.05.2012_23.39.44_log.txt
      [03/05/2012 - 09:33:06 | N | 80778] F:\TDSSKiller.2.7.34.0_03.05.2012_09.32.43_log.txt
      [03/05/2012 - 1948 | N | 80778] F:\TDSSKiller.2.7.34.0_03.05.2012_19.10.03_log.txt
      [03/05/2012 - 22:45:13 | N | 80778] F:\TDSSKiller.2.7.34.0_03.05.2012_22.44.51_log.txt
      [05/05/2012 - 00:01:43 | N | 80778] F:\TDSSKiller.2.7.34.0_05.05.2012_00.01.18_log.txt
      [08/06/2012 - 12:18:50 | N | 81808] F:\TDSSKiller.2.7.34.0_08.06.2012_12.17.24_log.txt
      [10/06/2012 - 21:53:56 | N | 81808] F:\TDSSKiller.2.7.34.0_10.06.2012_21.53.08_log.txt
      [14/05/2012 - 23:52:15 | N | 80778] F:\TDSSKiller.2.7.34.0_14.05.2012_23.51.49_log.txt
      [17/06/2012 - 0012 | N | 348] F:\TDSSKiller.2.7.34.0_17.06.2012_00.10.04_log.txt
      [17/06/2012 - 00:11:10 | N | 81650] F:\TDSSKiller.2.7.34.0_17.06.2012_00.10.22_log.txt
      [05/07/2012 - 20:27:28 | N | 82194] F:\TDSSKiller.2.7.40.0_05.07.2012_20.26.56_log.txt
      [06/07/2012 - 18:51:32 | N | 348] F:\TDSSKiller.2.7.40.0_06.07.2012_18.51.17_log.txt
      [17/06/2012 - 00:18:18 | N | 82194] F:\TDSSKiller.2.7.40.0_17.06.2012_00.17.42_log.txt
      [28/06/2012 - 21:33:29 | N | 82194] F:\TDSSKiller.2.7.40.0_28.06.2012_21.32.44_log.txt
      [28/06/2012 - 22:12:03 | N | 82194] F:\TDSSKiller.2.7.40.0_28.06.2012_22.11.30_log.txt
      [28/06/2012 - 23:14:27 | N | 82194] F:\TDSSKiller.2.7.40.0_28.06.2012_23.13.45_log.txt
      [06/07/2012 - 18:54:21 | N | 81650] F:\TDSSKiller.2.7.44.0_06.07.2012_18.53.22_log.txt
      [09/07/2012 - 19:17:29 | N | 81650] F:\TDSSKiller.2.7.44.0_09.07.2012_19.16.21_log.txt
      [09/07/2012 - 19:19:09 | N | 82222] F:\TDSSKiller.2.7.44.0_09.07.2012_19.18.25_log.txt
      [10/08/2012 - 19:39:34 | N | 82194] F:\TDSSKiller.2.7.44.0_10.08.2012_19.38.56_log.txt
      [19/08/2012 - 13:03:16 | N | 83410] F:\TDSSKiller.2.7.44.0_19.08.2012_13.02.39_log.txt
      [01/05/2012 - 22:27:38 | D ] F:\TDSSKiller_Quarantine
      [04/09/2010 - 18:16:44 | D ] F:\TempEI4
      [06/04/2011 - 18:21:20 | D ] F:\Tucan
      [03/05/2012 - 02:40:16 | N | 237] F:\user.js
      [18/08/2012 - 2118 | D ] F:\WINDOWS
      [08/04/2012 - 21:08:29 | D ] F:\XML_DECLARACIONES

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_JORGE-PC.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Autorun que no desaparece

      Hola

      Y Como va ese problema ahora ???
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: Autorun que no desaparece

      Hola
      Apenas conecte el pendrive a la PC el Avira mando una alarma:
      "El administrador ha bloqueado el acceso al fichero G:/AUTORUN.INF siguiendo la directiva de seguridad"
      El pendrive no puedo vacunarlo con el PandaUSB Vaccine, me sale el siguiente mensaje:
      "Error backing up the original file Autorun.inf"
      Y al abrirlo aun sigue el autorun allí.

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Autorun que no desaparece

      Hola


      Según veo en elreporte, formateaste el Pendrive en sistema Fat:

      G:\ -> Disco extraíble # 479 Mb (271 Mb libre(s) - 57%) [KATE-CHAN] # FAT


      Debieras Formatearlo en Sistema Fat32, como lo está el otro Pendrive:


      H:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 44%) [BLOODYDOLLY] # FAT32

      Luego de hacer eso, Nos comentas ...
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Autorun que no desaparece

      Hola


      Según veo en elreporte, formateaste el Pendrive en sistema Fat:

      G:\ -> Disco extraíble # 479 Mb (271 Mb libre(s) - 57%) [KATE-CHAN] # FAT


      Debieras Formatearlo en Sistema Fat32, como lo está el otro Pendrive:


      H:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 44%) [BLOODYDOLLY] # FAT32

      Luego de hacer eso, Nos comentas ...
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    8. #8
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: Autorun que no desaparece

      Hola:
      El problema no es con "KATE-CHAN" sino con "BLOODYDOLLY"...
      Lo formateé en FAT y FAT32, pero al cargar de nuevo la pagina o al sacar y volver a poner el pendrive vuelve a aparecer el autorun. Y el problema es que también se desaparecen documentos.
      Última edición por Belrockangel fecha: 15/02/13 a las 22:34:44

    9. #9
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Autorun que no desaparece

      Hola


      La Verdad NO te entiendo.


      El reporte de USBFix muestra esto:


      C:\ (%systemdrive%) -> Disco fijo # 294 Gb (88 Mb libre(s) - 30%) [] # NTFS
      D:\ -> Disco fijo # 638 Gb (638 Mb libre(s) - 100%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco fijo # 149 Gb (97 Mb libre(s) - 65%) [] # NTFS
      G:\ -> Disco extraíble # 479 Mb (271 Mb libre(s) - 57%) [KATE-CHAN] # FAT
      H:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 44%) [BLOODYDOLLY] # FAT32


      Después me decis que Avira te detecta Esto:

      "El administrador ha bloqueado el acceso al fichero G:/AUTORUN.INF siguiendo la directiva de seguridad"
      El pendrive no puedo vacunarlo con el PandaUSB Vaccine, me sale el siguiente mensaje:
      "Error backing up the original file Autorun.inf"

      Y ahora me decis que el probme es "BLOODYDOLLY" (que es H) y no [KATE-CHAN] (que es el G)



      La verdad es que me mareaste ...
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    10. #10
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: Autorun que no desaparece

      Hola:
      El pendrive del problema siempre fue el "H", pero al usar el USBfix coloque el "G" por si acaso. Como me dijiste que el "G" estaba formateado en FAT y el "H" en FAT32, formatee el H (que es el del problema) en FAT y el autorun desaparece temporalmente, luego lo formateo en FAT32 y pasa lo mismo. La alerta de Avira viene después de tratar de vacunarlo con el PandaUSB Vaccine.

      Coloqué el pendrive en una computadora con el Eset Smart Security 5 y detectó la amenaza como:
      [IMG][/IMG]

      Pero al llevarlo de nuevo a mi computadora, el problema persiste, y ya no se que más hacer.
      Última edición por Belrockangel fecha: 22/02/13 a las 20:04:27