• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Eliminacion de Virus .ink de computador y pendrives

    Resumen del tema: Eliminacion de Virus .ink de computador y pendrives - hola estimados, bueno, le explico que me ha tenido toda una tarde tratando de eliminar un virus informatico que es el .ink, que crea accesos directos al pendrive y los archivos reales los oculta, mas ...

    1. #1
      Usuario Avatar de aaroncillo
      Registrado
      jun 2013
      Ubicación
      chile
      Mensajes
      3

      Eliminacion de Virus .ink de computador y pendrives

      hola estimados, bueno, le explico que me ha tenido toda una tarde tratando de eliminar un virus informatico que es el .ink, que crea accesos directos al pendrive y los archivos reales los oculta, mas aún, el computador al parecer es el que tambien se infecto, apesar de tener instalado el avast internet security + el antimalwere-byte el virus sigue ahí, ni siquiera formateando los pendrive se quita, de mas esta decir que he intentado los tips y tutoriales que intentan borrarlo, pero todavia persiste, me podrian porfavor ayudar a resolver de una la eliminacion completa de este virus molestoso, se los agradeceria mucho. a partir de ahora muchas gracias.

    2. #2
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.489

      Re: Eliminacion de Virus .ink de computador y pendrives

      Hola, Bienvenid@.

      Realiza lo siguiente:

      • Descarga USBFix y usalo de la siguiente manera:
      • Clic en "Suprimir"
      • Ejecuta USBFix, saldra un aviso, clic "Aceptar"
      • Conecta tus pendrives
      • Espera que finalice y luego copìa el contenido del reporte que se creará en el disco C:\UsbFix.txt


      También deja el reporte de Malwarebytes ubicado en la pestaña registros.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de aaroncillo
      Registrado
      jun 2013
      Ubicación
      chile
      Mensajes
      3
      ok, lo intentare

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.06.25.08

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 10.0.9200.16618
      Aaron :: AARON-PC [administrador]

      Protección: Personas de movilidad reducida

      26/06/2013 1:15:08
      MBAM-log-2013-06-26 (01-52-25).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 342933
      Tiempo transcurrido: 36 minuto(s), 43 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\Aaron\Downloads\Programs\MediaGet_id4445757ids1s.exe (PUP.Adware.MediaGet) -> No se tomaron medidas.

      fin)

      -------------------------------------------------------------------

      ############################## | UsbFix V 7.129 | [Supresión]

      Usuario: Aaron (Administrador) # AARON-PC
      Actualizado el 24/06/2013 por El Desaparecido
      Comenzó a 01:09:49 | 26/06/2013

      Sitio web: SosVirus • SosVirus
      Upload Malware: SosVirus • Upload Malware pour analyse
      Contacto: [email protected]

      PC: TOSHIBA (Satellite L305) (X86-based PC)
      CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
      RAM -> [Total : 1916 | Free : 1306]
      BIOS: InsydeH2O Version 1.80
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 10.0.9200.16618

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [(!) Disabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 149 Gb (104 Mb libre(s) - 70%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> CD-ROM

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
      HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
      HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
      HKLM\SOFTWARE | Run : [NBAgent] - "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
      HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [HDD Regenerator] - "C:\Program Files\HDD Regenerator\HDD Regenerator.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-3771795904-1044424946-605513749-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      HKU\S-1-5-21-3771795904-1044424946-605513749-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Aaron\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKU\S-1-5-21-3771795904-1044424946-605513749-1000\SOFTWARE | Run : [help.vbe] - "C:\Users\Aaron\AppData\Local\Temp\help.vbe"
      HKU\S-1-5-21-3771795904-1044424946-605513749-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKU\S-1-5-21-3771795904-1044424946-605513749-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Procesos Parados |

      Parado! C:\Windows\Explorer.EXE (1068)
      Parado! C:\Windows\system32\ctfmon.exe (1128)
      Parado! C:\Windows\system32\DllHost.exe (1408)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Users\Aaron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbe
      Suprimido ! C:\Users\Aaron\AppData\Local\Temp\help.vbe
      No suprimido ! F:\setup.exe
      No suprimido ! F:\autorun.inf

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbe

      ################## | Mountpoints2 |


      ################## | Listing |

      [22/06/2013 - 13:16:35 | SHD ] C:\$Recycle.Bin
      [08/06/2013 - 20:32:34 | D ] C:\Archivos de programa
      [10/06/2009 - 17:42:20 | N | 24] C:\autoexec.bat
      [08/06/2013 - 20:35:36 | D ] C:\AUTORUN.INF
      [26/06/2013 - 01:01:12 | D ] C:\Config.Msi
      [10/06/2009 - 17:42:20 | N | 10] C:\config.sys
      [14/07/2009 - 00:53:55 | SHD ] C:\Documents and Settings
      [10/06/2013 - 14:55:20 | D ] C:\downloads
      [22/06/2013 - 11:37:44 | N | 40] C:\FCD9D4227D48
      [26/06/2013 - 01:07:10 | ASH | 1506799616] C:\hiberfil.sys
      [09/06/2013 - 17:41:45 | D ] C:\Intel
      [10/06/2013 - 18:44:22 | RHD ] C:\MSOCache
      [26/06/2013 - 01:07:13 | ASH | 2009067520] C:\pagefile.sys
      [13/07/2009 - 22:37:05 | D ] C:\PerfLogs
      [25/06/2013 - 16:07:00 | D ] C:\Program Files
      [25/06/2013 - 16:07:16 | HD ] C:\ProgramData
      [08/06/2013 - 20:32:34 | SHD ] C:\Recovery
      [08/06/2013 - 20:35:36 | N | 0] C:\RECYCLER
      [08/06/2013 - 20:35:37 | N | 36] C:\SOKXPRO.BAT
      [25/06/2013 - 17:31:02 | SHD ] C:\System Volume Information
      [26/06/2013 - 01:12:53 | D ] C:\UsbFix
      [26/06/2013 - 00:41:23 | N | 5786] C:\UsbFix [Clean 2] AARON-PC.txt
      [26/06/2013 - 01:03:40 | N | 5138] C:\UsbFix [Clean 3] AARON-PC.txt
      [26/06/2013 - 01:13:08 | A | 4831] C:\UsbFix [Clean 4] AARON-PC.txt
      [09/06/2013 - 10:57:42 | D ] C:\Users
      [26/06/2013 - 01:07:10 | D ] C:\Windows
      [05/04/2013 - 13:32:33 | D ] F:\Crack
      [05/04/2013 - 14:01:24 | R | 43] F:\autorun.inf
      [05/04/2013 - 14:01:40 | R | 1439178295] F:\setup-1.bin
      [05/04/2013 - 14:01:40 | R | 458739] F:\setup.exe

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | SosVirus • SosVirus |
      Última edición por Dany3j fecha: 26/06/13 a las 10:45:23

    4. #4
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.489

      Re: Eliminacion de Virus .ink de computador y pendrives

      El reporte no muestra los dispositivos extraibles, no los conectaste antes de realizar el análisis.?

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de aaroncillo
      Registrado
      jun 2013
      Ubicación
      chile
      Mensajes
      3

      Re: Eliminacion de Virus .ink de computador y pendrives

      hola nuevamente, usbfix no puede sacar el reporte con los pendrives conectados, lo intente en modo seguro tampoco, he desactivado los antivirus, se demora demasiado o talvez se estanca. no se que hacer, mientras tanto envio el reporte del malwarebyte- on los pendrive conectados.

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.06.26.03

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 10.0.9200.16618
      Aaron :: AARON-PC [administrador]

      Protección: Personas de movilidad reducida

      26/06/2013 13:29:18
      mbam-log-2013-06-26 (13-29-18).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 225988
      Tiempo transcurrido: 5 minuto(s),

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    6. #6
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.489

      Re: Eliminacion de Virus .ink de computador y pendrives

      Los pendrives están en perfecto estado.?

      Intenta analizarlos cada uno con el antivirus.

      Me comentas.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.