• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Acceso directo de la misma unidad

    Continuando el tema que no se solucionó en http://www.forospyware.com/t454124.html, me pasa lo mismo, tengo aca las capturas, y el log de USBFix Sin archivos ocultos Mostrando los archivos ocultos Código: ############################## | UsbFix V 7.122 ...

    1. #1
      Usuario Avatar de braulito
      Registrado
      oct 2006
      Ubicación
      Perú
      Mensajes
      2

      Acceso directo de la misma unidad

      Continuando el tema que no se solucionó en http://www.forospyware.com/t454124.html, me pasa lo mismo, tengo aca las capturas, y el log de USBFix

      Sin archivos ocultos


      Mostrando los archivos ocultos


      Código:
      ############################## | UsbFix V 7.122 | [Buscar]
      
      Usuario: PC (Administrador) # PC-PC
      Actualizado el 16/04/2013 por El Desaparecido
      Comenzó a 23:37:16 | 17/04/2013
      
      Sitio web: http://sosvirus.org/
      Upload Malware: http://upload.sosvirus.org/
      Contacto: [email protected]
      
      PC: System manufacturer (System Product Name) (x64-based PC)
      CPU: AMD Phenom(tm) II X4 955 Processor (3200)
      RAM -> [Total : 3838 | Free : 2296]
      BIOS: BIOS Date: 04/22/11 00:05:49 Ver: 04.04
      BOOT: Normal boot
      
      OS: Microsoft Windows 7 Ultimate  (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 10.0.9200.16521
      
      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]
      
      C:\ (%systemdrive%) -> Disco fijo # 98 Gb (74 Mb libre(s) - 75%) [] # NTFS
      D:\ -> Disco fijo # 184 Gb (179 Mb libre(s) - 97%) [Alex] # NTFS
      E:\ -> Disco fijo # 184 Gb (178 Mb libre(s) - 97%) [Abdias] # NTFS
      F:\ -> CD-ROM
      H:\ -> Disco extraíble # 15 Gb (14 Mb libre(s) - 94%) [BRAU] # FAT32
      
      ################## | Procesos Activos |
      
      C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (356)
      C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (404)
      C:\Windows\system32\csrss.exe (676)
      C:\Windows\system32\wininit.exe (740)
      C:\Windows\system32\csrss.exe (772)
      C:\Windows\system32\services.exe (796)
      C:\Windows\system32\lsass.exe (824)
      C:\Windows\system32\lsm.exe (832)
      C:\Windows\system32\winlogon.exe (936)
      C:\Windows\system32\svchost.exe (976)
      C:\Windows\system32\svchost.exe (324)
      C:\Windows\system32\atiesrxx.exe (688)
      C:\Windows\System32\svchost.exe (776)
      C:\Windows\System32\svchost.exe (1048)
      C:\Windows\system32\svchost.exe (1092)
      C:\Windows\system32\svchost.exe (1128)
      C:\Windows\system32\svchost.exe (1384)
      C:\Windows\system32\atieclxx.exe (1468)
      C:\Windows\System32\spoolsv.exe (1564)
      C:\Windows\system32\svchost.exe (1608)
      C:\Windows\system32\taskhost.exe (1712)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1804)
      C:\Windows\system32\Dwm.exe (1824)
      C:\Windows\Explorer.EXE (1864)
      C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (1920)
      C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1984)
      C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (2028)
      C:\Windows\system32\svchost.exe (1892)
      C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe (2436)
      C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler64.exe (2456)
      C:\Program Files (x86)\AVG\AVG2013\avgui.exe (2628)
      C:\Windows\system32\SearchIndexer.exe (2400)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (3028)
      C:\Windows\system32\svchost.exe (3144)
      C:\Windows\system32\wuauclt.exe (3176)
      C:\Windows\syswow64\svchost.exe (59228)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (15404)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (15504)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (16160)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (16232)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18356)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18416)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18468)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18516)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18588)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18648)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18680)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18828)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18916)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (18952)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (19004)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (19068)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (37068)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (37112)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (37176)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (38852)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (38980)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (39104)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (39192)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (39232)
      C:\Windows\system32\WUDFHost.exe (37268)
      C:\Windows\system32\taskhost.exe (48688)
      C:\Windows\system32\taskeng.exe (50080)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (50432)
      C:\Windows\system32\SearchProtocolHost.exe (48796)
      C:\Windows\system32\SearchFilterHost.exe (50472)
      C:\UsbFix\Go.exe (49664)
      C:\Windows\system32\wbem\wmiprvse.exe (49692)
      
      ################## | El Desaparecido Section |
      
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE | RunOnce : [] - 
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      
      ################## | Archivos # Carpetas infectadas |
      
      Encontrado ! H:\BRAU (16GB).lnk
      Encontrado ! H:\_WKMFAQGWGR.init
      Encontrado ! H:\autorun.inf
      Encontrado ! H:\desktop.ini
      Encontrado ! H:\Thumbs.db
      
      ################## | Registro |
      
      
      ################## | Mountpoints2 |
      
      
      
      ################## | Vaccin |
      
      (!) Este ordenador no está vacunado!
      
      ################## | E.O.F | http://sosvirus.org |
      Obviamente esos archivos ocultos están infectados y hacen que cada memoria USB que se inserta le haga lo mismo. Estoy usando AVG Free para protegerme pero veo que no es suficiente.

      ¿Alguna solución?
      Última edición por braulito fecha: 18/04/13 a las 01:08:20

    2. #2
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Acceso directo de la misma unidad

      Hola Braulito.

      El informe de USBfix encontró, pero no eliminó.

      Descarga y ejecuta USBFix siguiendo su Manual.


      NOTA:

      1.- No olvides conectar tus usbs infectados cuando te lo solicite
      2.- Usá el Boton Supresión, para eliminar las infecciones que detecte.
      3.- Si no te permite usarlo en Modo Seguro, lo haces en Modo Normal.

      Descarga Malwarebytes

      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo (Con los usbs infectados conectados).
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia.
      • Copia el reporte generador en tu próxima respuesta.


      Saludos!!

    3. #3
      Usuario Avatar de wasalol
      Registrado
      dic 2009
      Ubicación
      mexico
      Mensajes
      89

      Re: Acceso directo de la misma unidad

      Hola,

      También tengo el mismo problema podéis ayudarme también a mi ?

    4. #4
      Usuario Avatar de braulito
      Registrado
      oct 2006
      Ubicación
      Perú
      Mensajes
      2

      Re: Acceso directo de la misma unidad

      Parece que se solucionó con Malwarebytes, ya no se ve el problema nuevamente. Si hay alguna novedad lo informo.

    5. #5
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Acceso directo de la misma unidad

      @wasalol, realiza todos los pasos que le indiqué al compañero.
      @braulito, me alegro que se haya solucionado, si tienes algun otro problema, no dudes en preguntar.

      Creo que podemos dar el tema por solucionado.