• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Virus acad/bursted.g

    BUENAS NOCHES. Mi problema es que cada ves que abro un archivo de autocad, me aparecen como archivos ocultos dos, los cuales se llaman cad.fas y acad.fas, y estos se propagan en todas las carpetas ...

    1. #1
      Usuario Avatar de KAYSER666
      Registrado
      nov 2009
      Ubicación
      mexico
      Mensajes
      32

      Atención Virus acad/bursted.g

      BUENAS NOCHES.

      Mi problema es que cada ves que abro un archivo de autocad, me aparecen como archivos ocultos dos, los cuales se llaman cad.fas y acad.fas, y estos se propagan en todas las carpetas que tengo un archivo de autocad.
      Esto me ha traido problemas en el rendimiento de mi sistema, puesto que al iniciar tarda alrededor de 5 minutos, algunos programas se alentan, aveces el explorador de repente me aparece sin conexion aun teniendo internet y algunos programas como de que se desinstalan o desconfiguran ya que al ejecutarlos se ponen a configurarse o aparece como si se instalaran nuevamente esto me pasa mas con el word, tambien en ocaiones me aparece un mensaje de que la plantilla normal hasido modificada ysi deseo guardar los cambios.

      Bueno he pasado un par de analisis con Malwarebytes Anti-Malware y pues solo me detecta algunos keygens como amenazas pero nada de estos archivos, he analizado con avast la version gratuita y tampoco los detecta, instale el avg internet security y si me detecta como VIRUS ACAD/BURSTED.G, pero solo cuando le pongo analizar estos archivos ya que en analisis de todo el sistema no me reconocio nada, tambien he pasado ccleaner en su opcion limpiador y registro pero pues mejora un poco, pero de momento se pone algo lento. Espero y puedan ayudarme a solucionar esto, saludos.

    2. #2
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Virus acad/bursted.g

      Hola Kayser, vamos a intentar solucionarlo.

      Desactiva la restauración del sistema.

      Reinicia el PC en Modo Seguro.

      Descarga Malwarebytes

      • Instalas Malwarebytes y en la pestaña Actualizar, pulsas en "Buscar Actualizaciones".
      • Realizas un Análisis Completo
      • Cuando acabe, pulsa sobre "Mostrar los Resultados"
      • En caso de haber encontraod algo, marca TODO, y pulsa "Eliminar Seleccionados"
      • Reinicia el ordenador.
      • En la pestaña Registros estará el reporte generado, copialo y pegalo en tu próxima respuesta.


      Saludos.

    3. #3
      Usuario Avatar de KAYSER666
      Registrado
      nov 2009
      Ubicación
      mexico
      Mensajes
      32

      Re: Virus acad/bursted.g

      Buenas tardes, disculpa la demora, por no contestar estuve demasiado ocupado últimamente con la universidad, pero bueno, ya hice lo que me pediste y aquí te dejo el reporte de Malwarebytes:

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.05.01.07

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      CRISTIAN :: CRISTIAN-HP [administrador]

      Protección: Personas de movilidad reducida

      01/05/2013 12:03:25 p.m.
      mbam-log-2013-05-01 (12-03-25).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 621394
      Tiempo transcurrido: 2 hora(s), 16 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Users\CRISTIAN\Documents\PROGRAMAS\CIBERLINK POWER DVD 12\CORE10k.EXE (PUP.Keygen.Intro) -> En cuarentena y eliminado con éxito.
      C:\Users\CRISTIAN\Documents\PROGRAMAS\CIVIL 3D 2011\ESPAÑOL 64 BITS\KEYGEN\xf-a2011-32bits.rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\CRISTIAN\Documents\PROGRAMAS\CIVIL 3D 2011\ESPAÑOL 64 BITS\KEYGEN\xf-a2011-64bits.rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\CRISTIAN\Documents\PROGRAMAS\PROGRAMA\AFR11.0.102.519PE.by.Darkside\ABBYY FineReader 11.0.102.519 Professional Edition.by.Darkside\519PE.rar (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      C:\Users\CRISTIAN\Documents\RESIDENT\ULTIMOS\TODO\r34l pl4y3r\RealPlayer Plus 16\Activador\Real Player Plus Activator.rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\CRISTIAN\Downloads\PROGRAMAS\r34l pl4y3r\RealPlayer Plus 16\Activador\Real Player Plus Activator.rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

      Espero a tu opinión haber que sigue, por el momento el gusano sigue ahí, al ejecutar los archivos de autocad sigue apareciendo como archivo oculto, se puede eliminar pero al ejecutar cualquier archivo sigue apareciendo. Saludos.