VIRUS EN MI USB QUE GUARDA TODOS LOS ARCHIVOS EN UNA CARPETA

Cerrado
Denunciar
Message postés
2
Date d'inscription
jueves, 28 de marzo de 2013
Estatus
Miembro
Última intervención
lunes, 1 de abril de 2013
-
 usuario anónimo -
Hola amigos mi pregunta es como eliminar un virus que no he encontrado solucion aun he utilizado antivirus(AVG, NORTON, AVIRA, PANDA, ETC) pero no a dado resultado lo que pasa es que es un acceso directo de la unidad que esta conectada la memoria USB en la raiz del la memoria usb tengo muchos archivos pero cuando se infecta con este virus lo que hace es todos los archivos que estaban en la raiz de la memoria usb los guarada en un acceso directo y no se como borrarlo ya e probado borrarlo con el cmd(attrib, etc) pero no funciona y quisiera saber si ese virus tambien afecta a mi computador y como lo elimino de mi computador y de mi memoria usb y como evitar este virus espero me puedana yudar

3 respuestas

Hola andreshaker.

1.- Descarga UsbFix By El Desaparecido y lo arrastra al escritorio:

*Conecta todos tus dispositivos extraibles, Pendrive\Micro SD, etc.(Infectados).
*Haz doble Click sobre USBFix.(Si tu antivirus envia una Alerta,La Ignora).
*Clic sobre la opción Supresión.
*Aparecerá una advertencia para que conecte sus USB, haz clic en Aceptar y el proceso de desinfección/vacunación se iniciará.

*NOTA*: Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.

2.- Leer: Ver archivos y carpetas ocultos en Windows 7

Activa o selecciona Ver archivos y carpetas ocultos,En esa misma ventana--->Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos",Desmarcar "Ocultar archivos protegidos del sistema operativo",Por último haz clic en Aplicar y después en Aceptar.

3.- Leer Tutorial De Malwarebytes,lo instala,realiza un "Scan Completo" y en tu Próxima Respuesta,copia y pega el Reporte.

Saludos.
1
Gracias

Unas palabras de agradecimiento nunca están de más. Deja tu comentario

CCM 11050 usuarios nos han dicho gracias este mes

Message postés
2
Date d'inscription
jueves, 28 de marzo de 2013
Estatus
Miembro
Última intervención
lunes, 1 de abril de 2013

Hola amigo disculpa por la tardansa en la respuesta, bueno ya hice todo lo que me dijiste a continuacion te mando el reporte del usbfix.txt y del malware.txt espero me ayudes a saber si ya se me elimino el virus y como puedo prevenir ese virus para que no siga infectando mis usbs y mis computadoras.

1. usbfix.txt
############################## | UsbFix V 7.118 | [Supresión]

Usuario: PC2 (Administrador) # PC_7
Actualizado el 24/03/2013 por El Desaparecido
Comenzó a 08:54:32 | 01/04/2013

Sitio web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contacto: contact@sosvirus.org

PC: ECS (H61H2-M12) (X86-based PC)
CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz (3300)
RAM -> [Total : 1939 | Free : 1129]
BIOS: BIOS Date: 03/14/12 15:44:01 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Home Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disco fijo # 98 Gb (57 Mb libre(s) - 58%) [] # NTFS
D:\ -> Disco fijo # 135 Gb (124 Mb libre(s) - 91%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disco extraíble # 2 Gb (814 Mb libre(s) - 43%) [FLORI] # FAT
H:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [CyberClient] - C:\Program Files\CyberClient\cyberclient.exe
HKLM\SOFTWARE | Run : [vigia.exe] - C:\Program Files\CyberClient\vigia.exe
HKLM\SOFTWARE | Run : [inicializando] - "C:\Program Files\CyberClient\cyberclient.exe" foco
HKLM\SOFTWARE | Run : [PrintDisp] - C:\Windows\system32\PrintDisp.exe
HKLM\SOFTWARE | Run : [TrayServer] - C:\Program Files\MAGIX\Video_deluxe_16_Plus_Version_para_descargar\TrayServer.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-4115214167-1344724518-192020425-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\PC2\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

################## | Procesos Parados |

Parado! C:\Program Files\CyberClient\TenaxService32.exe (968)
Parado! C:\Program Files\CyberClient\cyberclientproxy.exe (2760)
Parado! C:\Program Files\CyberClient\vigia.exe (4552)
Parado! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (4044)

2. malware.txt
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Versión de la Base de Datos: v2013.04.01.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
PC2 :: PC_7 [administrador]

Protección: Habilitado

01/04/2013 9:28:30
MBAM-log-2013-04-01 (10-57-51).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 352794
Tiempo transcurrido: 1 hora(s), 6 minuto(s), 53 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|27529 (Trojan.Agent) -> datos: C:\PROGRA~2\LOCALS~1\Temp\msjwoeih.scr -> No se tomaron medidas.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 12
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Adobe Creative Suite 5 Master Collection KEYMAKER\adobe_keygen_mc_cs5.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Adobe Dreamweaver CS5 v11.0.4909 Keygen\adobe_DW_CS5_KeyGen.exe (Malware.Packer.Gen) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Adobe Flash Catalyst CS5 v1.0 Keygen\adobe_FC_CS5_keygen.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Adobe Flash Professional CS5 v11.0.0.485 Keygen\adobe_FP_CS5_keygen.exe (Malware.Packer.Gen) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Adobe Illustrator CS5 v15.0 Keygen\adobe_IL_CS5_keygen.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Adobe InDesign CS5 Premium v7.0 Keygen\adobe_IDP_CS5_keygen.exe (Malware.Packer.Gen) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Adobe Photoshop CS5 Extended v12.0 Keygen\adobe_PS_CS5_keygen.exe (Malware.Packer.Gen) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Core Adobe Master Collection CS5\adobe_keygen_mc_cs5.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\PC2\Downloads\KACS5bA\Adobe CS5 - All Products Keygens\Product Premium CS5 Keygen\core_adobe_pp-cs5_keygen.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Program Files\MAGIX\Video_deluxe_16_Plus_Version_para_descargar\Parche VideoDeluxe 16.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\ProgramData\Local Settings\Temp\msopvuruo.exe (Trojan.Agent.CO) -> No se tomaron medidas.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> No se tomaron medidas.

fin)


espero me ayudes a eliminar de una ves por todas este virus y de antemano muchas gracias por tu ayuda

El reporte de UsbFix no Se encuentra Completo,no Aparcen:

Archivos temporales suprimidos.
################## | Vaccuna |

*Descarga UsbFix By El Desaparecido.
* Conecta tu Memoria Usb
* Haz doble Click en USBFix.
* Pulsa la opción Supresión
* El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
* Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
* USBFix, generará Un reporte en C:\USBFix.txt
-----------------------------------------------------------------------------------------------------
*La base de Datos de Malwarebytes no se encuentra actualizada,es necesario que antes de realizar el scan,oprimir la opción "Actualizar y Buscar Actualizaciones".

*El Reporte de Malwarebyte Muesta en todo lo detectado--->No se tomaron medidas(No Eliminaste las Infecciones).

*Realiza de Nueva cuenta otro "Análisis Completo"(Malwarebytes).
*Al finalizar el Scan Selecciona----->Mostrar Resultados.
*Ahora Manualmente,Selecciona todas y Cada Unas de Las Infecciones y Oprime
"Eliminar Todo Lo Seleccionado",Reinicia.

Cualquier duda que tenga-----> Leer:Tutorial de MalwareBytes' Anti-Malware
----------------------------------------------------------------------------------------------------
Instala USB-AV Free, Descarga la Actualización 2013-03-28 y la arrastra al escritorio.

Abrir USB-AV,hacer clic derecho en el ícono de USB-AV Antivirus,selecciona actualizar bases desde la PC, seleccionas el archivo que se encuentra en el escritorio(Actualización).

Saludos.