Quwobx.exe, como eliminarlo

[Cerrado]
Denunciar
-
Message postés
28
Date d'inscription
martes, 13 de septiembre de 2011
Estatus
Miembro
Última intervención
viernes, 16 de septiembre de 2011
-
Hola, consegui este virus en un flasdrive de una amiga es una variante de newfolder.exe pero sigo sin poder eliminarlo :S

probe flash disinfector, nod, avast, elistara, etc etc pero sigo sin poder

el sistema me informa de ese "evento" pero lo busco en el administrador de tareas y no aparece asi que asumo que solo esta alojado en el flashdrive sin haber entrado al pc (ya que ninguna carpeta de la pc tiene ese molesto acceso directo)

pero realmente no se como eliminarlo

en mi pc con win 7 yo copiaba el nombre del .exe y lo borraba en modo seguro
pero aqui no tengo idea :S

ayuda please





3 respuestas

Message postés
28
Date d'inscription
martes, 13 de septiembre de 2011
Estatus
Miembro
Última intervención
viernes, 16 de septiembre de 2011
20
te dejare 2 opciones:

primera opcion:

Desde modo normal,Activar ver archivos ocultos,realiza el scan tanto en tu discos y partciones,como tambien en tu Memoria USB,durante el scan 'No utilizar tu PC"

Desactiva o deshabilita tu antivirus<---solo sera para que no existan conflictos durante el scan,ahora Conecta tu Memoria USB.



Eset Nod 32 Online https://www.eset.com/mx/hogar/deteccion-de-malware-online/

Descarga el archivo,arrastrarlo a su escritorio,doble click en el archivo(Eset.exe) y realizar la siguiente configuracion:


1.- Dobleclick en Eset.exe,aceptar terminos de uso..
2.- Iniciar.
3.-si no cuenta con un proxy desactiva esa opcion,esperar a que se actualizen sus bases,durante la instalacion,detente por un momento en la ventana de "Configuracion de analisis del ordenador",activar las siguientes casillas..

1.-eliminar las amenazas detectadas
2.-analizar archivos

""configruacion avanzada""

1.-analizar en busca de aplicaciones pontencialmente indeseables.
2.-analizar en busca de aplicaciones potencialmente peligrosas.
3.-activar la tecnologia Anti-Sealth.
4.-objetivos del analisis actual:memoria operativa,Discos locales. ""cambiar",VERIFICA que esten todos tus discos o particiones de respaldo
habilitados(Habilita la letra asignada a a tu USB) de tal forma,que durante el scan,"Eset"no excluira en su analisis, ningun disco,particion de respaldo o memoria usb ,si detecta infecciones en dicho disco/s,las eliminara.
5.Iniciar.

* Desinstalar aplicación al cerrar:

Si marca esta opción, se desinstalarán todos los componentes de ESET Online Scanner y la próxima vez que quiera ejecutarlo, tendrá que volver a instalar los controles ActiveX correspondientes.

* Borrar ficheros en cuarentena:

Es importante marcar esta opción para vaciar totalmente la cuarentena. Si durante el análisis no se ha detectado ningún malware, esta opción no aparecerá.

Una vez determinadas las acciones, pulsar sobre Finalizar y cierre la página web....
El reporte de eset online lo encontrara en la siguiente ubicacion:
C:\Archivos de programa\ESET\ESET Online Scanner\log

*ACTIVA tu antivirus.

Si necesita mas ayuda,en su siguiente respueste copie el reporte de eset online scanner..

Segunda opcion:

Utilizar un Linux live CD Botable:https://ubuntu.com/download/desktop

De acuerdo a tu sistema opertativo(32 o 64 bits),descarga Ubuntu,es un archivo ISO, para su creacion necesitara un programa como:Nero,UltraIso,IsoBuster,PowerIso etc,esperemos que su computadora tenga un lector de CD,utilize cualquiera de esos programas y queme a "Bajo Nivel" el iso de
Ubuntu en un CD,reinicie su PC e ingrese al setup de Bios,cambie el order de Arranque,configurando como primer device de Arranque CDROOM,2do Disco duro,el 3ro y 4to<--dejarlo Disable,oprima F10 salve o guarde cambios (Y),se realizara el booteo,seleccione idioma e inicie en modo LIVE....

1.-Ahora Conectar Unidades Extraibles infectadasc(memoria usb,memorias sdcard,discos duros externos) y realize la exploracion del contenido del device que desea desinfectar. en este caso doble click en tu memoria USB.


2.- busca archivos con extensiones "Autorun.inf",.lnk, .exe, .inf, .bat, .com, .ini, carpetas RECLYCLER y System Volume Information ,en caso de encontrar alguno archivo con esa clase de extensiones ,haz click derecho sobre ese archivo, escoger propiedades,click en pestaña de permisos.

cambiar los permisos de acceso,de solo lectura "A"---> Lectura y Escritura,click en cerrar y ahora ya podra borrar el archivo utilizando las siguientes teclas(Shift + Suprimir),realize lo mismo,en cualquier archivo con las extensiones anteriormente mencionadas

saludos..
hice esto:
1. Reinicie el PC
2. ejecute msiconfig
3. quite el inicio automatico de quwobx.exe
4. reicicie en modo a prueba de errores
5. elimine quwobx.exe (buscar/quwobx.exe)
6. active para ver archivos ocultos y carpetas
7. elimine uno por uno los archivos .lnk , .inf y demas que dicen arriba en el post
8. los archivos ocultos tambien son recuperables sin deshacerse del virus abriendo la carpeta oculta y copiando todos los archivos en ella (que si son visibles) a una nueva carpeta, pero al eliminar el virus quwob.exe la casilla "oculto" se desbloquea.
Message postés
28
Date d'inscription
martes, 13 de septiembre de 2011
Estatus
Miembro
Última intervención
viernes, 16 de septiembre de 2011
20
No entiendo su respuesta,las opciones para intentar removerlo se las deje arriba,si lo realizo de otra forma y le funciono,excelente.

si su respuesta es en mension a que su infeccion sigue presente en su memoria usb y no desea hacer lo que le aconseje,puede esperar las respuestas de otros usuarios.

Existen muchas formas para remover infecciones en una memoria USB,yo le aconseje solo algunas,pero lo importante no es solo saber si la memoria usb esta infectada,si no tambien es bueno saber si su sistema no se encuentra infectado,no por simple echo que su antivirus no mande advertencias(no infecciones en su PC) quiere decir que no se infecto,Ya tiene una en su USB no sabe todavia si esa infeccion se propago en su Sistema,las infecciones trabajan de muchas maneras,aun y aunque ud lo desactive y lo remueva manualmente,puden existir registros infectados o variantes que acompanen al virus del cual ud habla...para eso le pedia el reporte de Eset online scanner y determinar si solamente su memoria usb es solo la que se encuentra infectada o tambien su sistema operativo..

En mi opinon esa es la manera correcta en la que se debe de verificar una infeccion,Aunque posiblemente se que existen opiniones diferentes a la mia y son bienvenidas.

Todo tiene un proceso(scans) y un seguimiento(analisis) para que al final se busque la solucion.




Saludos y suerte