• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

    Holaaaa! Espero puedan ayudarme y darme sugerencias de como solucionar este problema. Pasa que algún tipo de virus infecto la memoria expansible de mi celular (sistema operativo Android) y pues pasado el tiempo me infecto ...

    1. #1
      Usuario Avatar de ariana1369
      Registrado
      mar 2013
      Ubicación
      La Paz, Bolivia
      Mensajes
      4

      Atención VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Holaaaa! Espero puedan ayudarme y darme sugerencias de como solucionar este problema.
      Pasa que algún tipo de virus infecto la memoria expansible de mi celular (sistema operativo Android) y pues pasado el tiempo me infecto algunos archivos, ya que los cambio de extensión a tipo Archivo y los nombre a un conteo que empieza desde 000, 001, y así sucesivamente.
      Ya pase un antivirus por la memoria y no reconoció ningún virus ni nada por el estilo, simplemente indico que no puede analizar archivos sin extensión, en este caso los de nombre 000, 001, etc.
      Por otra parte intente cambiar la extensión de mis archivos manualmente, pero cuando intento hacerlo, me sale un cuadro de mensaje que indica que el documento no existe y no se encuentra ubicado en la memoria, sin embargo si puedo verlo visualmente, por lo tanto no puedo cambiarlos manualmente.
      No se como recuperar estos archivos, tengo información importante que guarde en la memoria.
      Agradecería mucho la ayuda y/o sugerencias
      Gracias...

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Hola ariana1369 bienvenida al foro :

      1. Descarga UsbFix


      Ejecuta USBFix de la siguiente manera:

      1. Conecta todos tus Dispositivos Extraibles, (pendrive, disco duro externo, Micro SD, etc)
      2. Haga doble Click sobre USBFix
      3. Pulsa la opción Supresión
      4. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      5. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      6. * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ariana1369
      Registrado
      mar 2013
      Ubicación
      La Paz, Bolivia
      Mensajes
      4

      Re: VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Amigo SuperLucas gracias por la sugerencia, pero tuve problemas en completar el proceso de diagnostico y eliminación pro así decirlo, pasa aplique la funciónn de Supresión, en modo seguro como se indica, y cuando ya estaba casi en el 90% de finalizar el análisis, se paró el programa indicando problemas de ubicación de un archivo en el disco C, de Go.UsbFix.Exe o Go.Exe algo asi..... :S y pues efectivamente si existe el ejecutable Go.Exe en el disco C
      Ahora lo intente dos veces el proceso de análisis y me ocurre el mismo error...
      Ahora nose como podria arreglar esto...o talvez otro programa que podrias sugerirme... :S

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Hola,

      Fijate en C:\ si hay un archivo llamado Usbfix.txt y nos los pegas en tu proxima respuesta

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ariana1369
      Registrado
      mar 2013
      Ubicación
      La Paz, Bolivia
      Mensajes
      4

      Re: VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Si encontre el archivo Usbfix.txt, practicamente el que me interesa es el disco F, que es la memoria de mi celular.

      ############################## | UsbFix V 7.120 | [Supresión]

      Usuario: Administrador (Administrador) # COMP-XP
      Actualizado el 30/03/2013 por El Desaparecido
      Comenzó a 22:12:41 | 03/04/2013

      Sitio web: SosVirus
      Upload Malware: Upload SosVirus
      Contacto: [email protected]

      PC: INTEL_ (D945PWM_) (X86-based PC)
      CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800)
      RAM -> [Total : 1534 | Free : 1217]
      BIOS: Default System BIOS
      BOOT: Fail-safe boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 41 Gb (410 Mb libre(s) - 1%) [] # NTFS
      D:\ -> Disco fijo # 36 Gb (34 Mb libre(s) - 95%) [D] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 4 Gb (1 Mb libre(s) - 38%) [PHONE CARD] # FAT32
      G:\ -> Disco extraíble # 4 Gb (3 Mb libre(s) - 86%) [ARIANITA] # FAT32

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [] -
      HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Archivos de programa\Ask.com\Updater\Updater.exe"
      HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      HKLM\SOFTWARE | Run : [BCSSync] - "C:\Archivos de programa\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-21-746137067-261478967-1177238915-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\Explorer.EXE (912)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! F:\syncguid.dat
      Suprimido ! G:\syncguid.dat
      No suprimido ! G:\AUTORUN.INF

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

      ################## | Mountpoints2 |


      ################## | Listing |

      [13/06/2011 - 13:21:20 | D ] C:\ACROREAD
      [13/11/2012 - 12:23:30 | D ] C:\Archivos de programa
      [21/05/2011 - 13:09:46 | N | 0] C:\AUTOEXEC.BAT
      [10/11/2011 - 07:19:10 | N | 10240] C:\bd.dmp
      [27/05/2011 - 22:02:32 | N | 211] C:\boot.ini
      [24/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
      [20/02/2013 - 22:26:48 | D ] C:\Config.Msi
      [21/05/2011 - 13:09:46 | N | 0] C:\CONFIG.SYS
      [14/07/2011 - 12:55:38 | D ] C:\dell
      [04/11/2011 - 00:25:38 | D ] C:\Dev-Cpp
      [03/04/2013 - 22:11:11 | D ] C:\Documents and Settings
      [08/07/2011 - 20:43:55 | N | 383952896] C:\DreamWeaverCS3.iso
      [21/05/2011 - 13:09:46 | N | 0] C:\IO.SYS
      [21/05/2011 - 13:09:46 | N | 0] C:\MSDOS.SYS
      [21/05/2011 - 16:08:12 | RHD ] C:\MSOCache
      [13/04/2008 - 22:13:04 | N | 47564] C:\NTDETECT.COM
      [14/04/2008 - 00:01:52 | N | 251168] C:\ntldr
      [23/05/2011 - 16:35:52 | D ] C:\NVIDIA
      [10/06/2011 - 23:30:48 | D ] C:\oraclexe
      [03/04/2013 - 2222 | ASH | 2145386496] C:\pagefile.sys
      [13/11/2012 - 13:17:52 | N | 558661632] C:\PhotoShopCS3.iso
      [03/04/2013 - 22:16:28 | SHD ] C:\RECYCLER
      [21/05/2011 - 13:14:09 | SHD ] C:\System Volume Information
      [13/06/2011 - 13:38:17 | D ] C:\TCWIN45
      [03/04/2013 - 22:16:28 | D ] C:\UsbFix
      [03/04/2013 - 22:16:57 | A | 3844] C:\UsbFix [Clean 1] COMP-XP.txt
      [07/11/2011 - 13:34:04 | D ] C:\VisSim30
      [03/04/2013 - 2246 | D ] C:\WINDOWS
      [21/05/2011 - 15:57:18 | N | 5893] C:\WPI_Log_2011.05.21_15.52.44.txt
      [21/05/2011 - 16:00:08 | N | 4596] C:\WPI_Log_2011.05.21_15.59.12.txt
      [21/05/2011 - 16:19:48 | N | 5306] C:\WPI_Log_2011.05.21_16.02.33.txt
      [21/05/2011 - 16:29:33 | N | 5558] C:\WPI_Log_2011.05.21_16.25.04.txt
      [08/07/2011 - 20:35:16 | D ] D:\2009 Encarta Contents
      [09/10/2012 - 23:44:26 | D ] D:\2681f53283ac0c34be1eeac928392c
      [16/06/2012 - 21:26:06 | D ] D:\3bd7bf18fd384accb36e8a29
      [25/07/2011 - 16:57:49 | D ] D:\4a5cbd31da896116546ae0
      [22/06/2012 - 16:43:28 | D ] D:\71e08aedfd5e80b34912
      [20/07/2011 - 01:08:57 | D ] D:\768fb0cb0d5b6f8da645d2491a1431
      [25/07/2011 - 17:01:48 | D ] D:\bb224675399c2120bad2d7de
      [08/07/2011 - 20:37:30 | D ] D:\Encarta 2009 Biblioteca Premium DVD
      [03/07/2012 - 22:39:25 | N | 1593856] D:\g1.bak
      [03/04/2013 - 22:16:28 | SHD ] D:\RECYCLER
      [01/07/2012 - 21:16:37 | N | 5495296] D:\Sistema Psicologico.bak
      [21/05/2011 - 13:15:34 | SHD ] D:\System Volume Information
      [01/01/1980 - 00:00:00 | N | 0] F:\MEMSTICK.IND
      [01/01/1980 - 00:00:00 | N | 0] F:\MSTK_PRO.IND
      [26/09/2011 - 0814 | N | 162] F:\CDAInfo.txt
      [26/09/2011 - 08:11:18 | D ] F:\.demovideo
      [26/09/2011 - 08:11:18 | D ] F:\alarms
      [26/09/2011 - 08:11:18 | D ] F:\Android
      [26/09/2011 - 08:11:28 | D ] F:\games
      [26/09/2011 - 08:11:28 | D ] F:\image
      [27/03/2013 - 14:39:28 | D ] F:\music
      [23/10/2012 - 14:35:42 | D ] F:\notifications
      [26/09/2011 - 08:11:30 | D ] F:\others
      [26/09/2011 - 08:16:14 | D ] F:\PCCompanion
      [23/10/2012 - 14:35:42 | D ] F:\ringtones
      [28/02/2013 - 04:48:50 | D ] F:\video
      [04/02/2012 - 07:53:42 | N | 219] F:\Traceability.txt
      [04/02/2012 - 07:53:42 | N | 100] F:\MemStickInfo.txt
      [06/01/1980 - 00:02:40 | D ] F:\LOST.DIR

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Hola,

      Veo las cosas medio dificiles

      Proba hacer lo siguiente, CON LA MEMORIA USB CONECTADA

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ariana1369
      Registrado
      mar 2013
      Ubicación
      La Paz, Bolivia
      Mensajes
      4

      Re: VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Bueno haber realice los tres procedimientos que me indicaste:

      1) Respecto al Malwarebytes pues no detecto ningún virus, todo normal, el reporte de escaneo fue el siguiente:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.30.08

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      ARIANA :: ARIANA-HP [administrador]

      Protección: Habilitado

      30/03/2013 08:15:17 p.m.
      mbam-log-2013-03-30 (20-15-17).txt

      Tipos de Análisis: Análisis personalizado (E:\|)
      Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
      Objetos examinados: 17368
      Tiempo transcurrido: 23 minuto(s), 55 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      2) Respecto con el ESET, pues tampoco detecto nada.....y el reporte del LOG.TXT fue el siguiente:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=5125c25507ff6546913ad179a66344b9
      # engine=13553
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-04-05 03:57:14
      # local_time=2013-04-04 08:57:14 (-0700, Hora estándar Montañas (México))
      # country="Bolivia"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=772 16777213 83 94 0 140922506 0 0
      # compatibility_mode=5893 16776573 100 94 0 116679025 0 0
      # scanned=0
      # found=0
      # cleaned=0
      # scan_time=1
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=5125c25507ff6546913ad179a66344b9
      # engine=13553
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-04-05 04:31:57
      # local_time=2013-04-04 09:31:57 (-0700, Hora estándar Montañas (México))
      # country="Bolivia"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=772 16777213 83 94 0 140924589 0 0
      # compatibility_mode=5893 16776573 100 94 0 116681108 0 0
      # scanned=17610
      # found=0
      # cleaned=0
      # scan_time=819

      Bueno para finalizar, este virus que daño mi memory card ya me cansó, realice el análisis de muchas formas y no lo detecta en lo absoluto.....bueno al final creo que formatearé la memoria.
      Bueno de todos modos muchas gracias amigo SuperLucas.....saludos

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: VIRUS cambio extensión a tipo ARCHIVO y nombre a 000, 001, etc.

      Hola,

      Abri Usbfix y dale a Desistalar

      Tema Terminado/Formateo


      Te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.