Virus en USB

Resuelto/Cerrado

caridacita Mensajes enviados 40 Fecha de inscripción miércoles, 30 de enero de 2013 Estatus Miembro Última intervención jueves, 7 de enero de 2016 - Modificado por Carlos-vialfa el 17/02/2015, 21:31
usuario anónimo - 14 feb 2015 a las 23:46

Hola, acabo de pasar usb fix y me da infección en el usb memoria, he leído el informe pero no sé como hago para quitarlos, tengo miedo darle a limpiar y hacerle daño a algo en el pc o el usb. tampoco se como se vacuna, y no encuentro manual o-tutorial,el mio es usbfix 7.164.
Por favor,serian tan amables de guiarme y ayudarme,pues trate de pasarle el avast y me perdió el icono de avast y se puso azul la pantalla,así q lo quite,y reinicie y ya esta el avast.
Si queréis,les pego o adjunto el informe,ustedes me dicen como lo hago.
Mil gracias por su atención,y espero vuestra ayuda

Consulta también:

Epltarget
Formatear usb con diskpart - Guide
Virus que oculta archivos - Guide
Usb show gratis - Programas - Copias de seguridad y recuperación
Usb write protector - Programas - Otros
Convertidor youtube mp3 usb - Foro MP3

1 respuesta

Respuesta 1 / 1

usuario anónimo
14 feb 2015 a las 03:03

Hola Caridacita:

"""Ejecuta USBFIX Por el Desaparecido desde Modo Seguro"""

Iniciar Windows en modo seguro (a prueba de fallos)---->Aquí

1. Descarga La última versión de USBFix (V 7.812) y arrástralo al escritorio UsbFix por El Desaparecido--->:Aquí

2.Conecta los dispositivos extraíbles Infectados : (Memoria USB, Micro SD, Teléfono,Disco Duro Externo,etc).
3.Deshabilita Temporalmente el Antivirus.
4. Haz doble Clic sobre UsbFix.exe.
5. Selecciona Opciones -> BBcode ->Aplicar.
6. Haz clic en la opción"Limpiar".
7. El proceso de desinfección se iniciará.
8.Listo.

Tutorial USBFix Por El Desaparecido----->Aquí

Vacuna----->Aquí

Restaurar un archivo Borrado por USBFix----->Aquí

Como 2da Opción:

Crear ESET® SysRescue Live(Bootable),Analizar Disco duro(C: Windows) y el device Extraíble Infectado.
Crear Linux Mint Bootable.

Enlace de Guías---->Aquí

¡Saludos!

caridacita
Modificado por caridacita el 14/02/2015, 20:14

Hola y muchas gracias por la ayuda ,le comento que desde ayer trato de descargar el usbfix ultima versión y me pone error desconocido y no se deja ,lo intente desde su correo y pasa lo mismo y el avast me pone que es malware asi q e decidido hacerlo con la versión q tengo ,cuando abro usbfix me sale al darle opciones tres cosas para poner palomitas,
LISTING +- Esta no esta puesta la paloma
DESACTIVAR AUTORUN /AUTOPLAY
INCLUYA UNA LISTING AL FINAL DE LA LIMPIEZA.
Las 2 ultimas si están señaladas.
Para no meter la pata ,espero su respuesta para saber si dejo esas tres casillas asi,o que hago,una vez me responda,hare lo q usted me a dicho. Gracias y perdone las molestias.
De todas formas pongo el informe de usb fix .,que seguro usted lo entiende mejor q yo.

[b]############################## | UsbFix V 7.178 | [Buscar][/b]

Usuario: caridad (Administrador) # CARYYJUAN
Actualizado el 08/08/2014 por El Desaparecido - SosVirus
Comenzó a 00:31:02 | 14/02/2015

Sitio web : [url=http://www.es.usbfix.net/]http://www.es.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Asistencia : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contacto : [url=http://www.es.usbfix.net/contacto/]http://www.es.usbfix.net/contacto/[/url]

[b]################## | System information |[/b]

MB: PEGATRON CORPORATION (2AE2)
CPU: Intel(R) Celeron(R) CPU G550T @ 2.20GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 8058 Mo | Free : 5883 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 40.0.2214.111

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Desactivado[/b] |Actualizado]
AV: avast! Antivirus [Activado |Actualizado]
AS: Windows Defender [[b](!) Desactivado[/b] |Actualizado]
AS: avast! Antivirus [Activado |Actualizado]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Activado]
SC: Security Center [Activado]
WU: Windows Update [Activado]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disco fijo # 455 Gb (14 Gb libre(s) - 3%) [OS] # NTFS
D:\ -> Disco fijo # 9 Gb (1023 Mb libre(s) - 12%) [Recovery Image] # NTFS
G:\ -> Disco extraíble # 7 Gb (1 Mb libre(s) - 0%) [FLASH DRIVE] # FAT32

[b]################## | Autorun |[/b]

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX230" /EF "HKCU"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\RunOnce : [Adobe Speed Launcher] 1423858387
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-2475222580-268907091-294067635-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2475222580-268907091-294067635-1001\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX230" /EF "HKCU"
04 - HKU\S-1-5-21-2475222580-268907091-294067635-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2475222580-268907091-294067635-1001\..\RunOnce : [Adobe Speed Launcher] 1423858387

[b]################## | Búsqueda genérica |[/b]

Encontrado! G:\AutoRun.inf.exe
Encontrado! G:\video.exe
Encontrado! G:\videos cuba2007.exe
Encontrado! G:\picture.exe
Encontrado! G:\100SSCAM.exe
Encontrado! G:\FOTOS DEL CIRCO.exe
Encontrado! G:\CUBA 2012(2).exe
Encontrado! G:\cary y juan viaje 2005.exe
Encontrado! G:\MI MADRE EN ESPAÑA 2008.exe

[b]################## | Registro |[/b]

[b]################## | UsbFix - Información |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Virus de acceso directo en el disco flash, ¿Qué es?[/url]

[b]################## | Hijack |[/b]

Hijacked! [SHD] G:\LA PRINCESA Y EL MENDIGO. AVENTURAS
Hijacked! [SHD] G:\LA RAMERA ERRANTE. AVENTURAS
Hijacked! [SHD] G:\LAS CRONICAS DE NARNIA
Hijacked! [SHD] G:\picture
Hijacked! [SHD] G:\video
Hijacked! [SHD] G:\100SSCAM
Hijacked! [SHD] G:\100SSCAM,
Hijacked! [SHD] G:\FOTOS DEL CIRCO
Hijacked! [SHD] G:\CUBA 2012(2)
Hijacked! [SHD] G:\cary y juan viaje 2005
Hijacked! [SHD] G:\MI MADRE EN ESPAÑA 2008
Hijacked! [SHD] G:\videos cuba2007
Hijacked! [SHD] G:\The Lone Ranger 2013

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.es.usbfix.net/]http://www.es.usbfix.net/[/url] |[/b]

Otra pregunta ¿como abro usbfix en modo seguro?

caridacita Mensajes enviados 40 Fecha de inscripción miércoles, 30 de enero de 2013 Estatus Miembro Última intervención jueves, 7 de enero de 2016 4
14 feb 2015 a las 22:15

Gracias,ya lo solucione,hice todo tal cual me explico.muy facil.

usuario anónimo
14 feb 2015 a las 23:46

Hola caridacita

Me da gusto que todo haya quedado resuelto,Por otro lado USBFix es detectado por "Algunos" antivirus como virus,es un Falso Positivo (No Es virus),Por ello fue mi recomendación de deshabilitar el antivirus antes de ejectuar USBFix.

Cualquier duda sobre "USBFix Infectado es un Falso Positivo" el mismo Creador del Programa lo Puede aclarar----->Aquí

¡Saludos!

Discusiones similares

Descargar música MP3 de Internet a mi USB

virus a traves de messenger

Enviar un virus por WhatsApp

Virus mortal

Descargar actualización base de firmas NOD32 gratis

Discusiones similares

¡Suscríbete a nuestra Newsletter!