Registrese o identifiquese, para no ver la publicidad

carpetas ocultas en pendrive

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

de antemano un cordial saludo

pues vaya un nuevo problema...

resulta que quite unos virus a una maquina con sus herramientas elistara y elipen..
pero al pasarlas con mi pendrive se infecto.
le pase el elistara y segun todo bien, pero resulta que todas las carpetas de mi pen se ocultaron, hasta ese momento crei que era facil pero resulta que no puedo cambiar las propiedades de mis carpetas.
ya pase el elistara y no detecta nada y la carpeta de autorun.inf del elipen si se ve..

ya cambien la opcion de ver carpetas y archivos de sistem,a, por eso supe que estaban pero no puedo cambiar las propiedades..
en espera de su valiosa respuesta me despido..
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

cabe hacer la aclaracion que dentro de las carpetas existen otras y estas no estan ocultas..

gracias
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor msc hotline sat » 26-01-2013 10:47

Si vacunó el ordenador y su pendrive con el ELIPEN no debería haberse infectado con un virus de pendrive, pero hay 500.000 mas de otros tipos ...

Lance este AV ONLINE y posteenos el informe resultante, que así sabremos de qué está infectado ahora :wink:

SOLO TESTEO AV ONLINE

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.


(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

saludos

ms, 6 de Agosto de 2008



NOTA y si hay algun fichero dentro de las carpetas que indica (quizas sea una RECYCLER), subalo al VirusTotal y sabrá si es malware: http://www.virustotal.com/es
Si resulta positivo, posteenos tambien el informe resultante, gracias. ms.
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

gracias por la respuesta

aqui el informe del kaspersky

Análisis finalizado.
No se detectó ningún virus. Los objetos analizados estan limpios.



Informe vacio.
Aviso: Kaspersky Online Scanner no proporciona protección en tiempo real y no puede prevenirle de futuras infecciones. Solo detecta virus que esté en su disco duro. Es recomendable que utilice un antivirus completo para proteger su ordenador.

como pueden ver no detecta nada, posiblemente no tenga nada de virus pues le pase el elistara elsitrip
y he aqui los resultados

Wed Aug 06 12:05:34 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Aug 06 12:05:37 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 139
Nº Total de Ficheros: 985
Nº de Ficheros Analizados: 236
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Aug 06 12:55:53 2008
EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Aug 06 12:55:57 2008
EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
H:\software\bichos\antivirus\AVG\avg pro gratis\avg7_503a1171_vnu_3w[1].chilehardware.cl.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 138
Nº Total de Ficheros: 985
Nº de Ficheros Analizados: 199
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

yo pienso que algo me desconfiguro o cambio para que la opcion de propiedades de cada carpeta se ocultara (esta aparece en gris)
con ello evitando que pueda ponerla visible..
como podran ver el la imagen lkas carpetas estan ocultas, solo NO la que creo elipen.
la propiedad de la carpeta oculto esta en grises por lo que no la puedo cambiar

desde luego creo que es sencillo pero lo lo puedo descifrar
Adjuntos
pantalla.JPG
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor msc hotline sat » 26-01-2013 10:47

Pues aun te faltaba probar el ELIBAGLA..., por si acaso:

para descargar el ELIBAGLA, msc escribió:
http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


y en el AV ONLINE seleccionaste MIPC ???

porque deberían aparecer cuando menos ficheros aunque no fueran infectados... ???

saludos

ms, 7 de Agosto de 2008
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

asi es, no puse mi pc, en la av online, ya que estoy en el trabajo y se que iba a pasar mucho tiempo, ya le pase el elibagla y no detecto nada, estoy a punto del colapso.. jejje..
mi pregunta..... o sea aunque sea el problema en el pendrive debo dejar o activar la busqueda en mi pc, es que lo voy a hacer casa y estoy seguro que en esa maquina no hay virus ni nada chueco.

gracias por su atencion
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor lucl » 26-01-2013 10:47

Has mirado que no tengas seleccionado mantener ocultas las carpetas? Saludos
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: carpetas ocultas en pendrive

Notapor msc hotline sat » 26-01-2013 10:47

Recuerda que nuestras utilidades, aun que no detecten ningun fichero malware, restauran igualmente las claves que ven modificadas al respecto, por lo que tras probarlas, reinicia y comprueba que persista el problema, que pudiera haberse solucionado...

Pero del AV ONLINE no posteaste todo el informe o no llegó a escanear... Mira en otros Temas y verás que quien lo pasa ofrece un log con los ficheros escaneados, por ejemplo en post140620.html?hilit=infectado kaspersky#p140620 y en tu caso no lo hiciste, pruebalo de nuevo ... y posteanoslo, gracias

saludos

ms, 8 de Agosto de 2008
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

no amiga, mil gracias por tu opinion, las carpetas solo las veo activando mostrar archivos protegidos de sistema, de otra manero no lo logro ver..
en cuanto al av online, lo hare en cuanto tenga un espacio y dedicare una maquina especifica para tal fin..

en mi hijackthis veo una entradas extrañas, talvez por mi ignorancia, pero se los envio a ver que me recomiendan


Logfile of HijackThis v1.99.1
Scan saved at 03:01:36 p.m., on 08/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\eBoostr\EBstrSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\Documents and Settings\Palhomo\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [\\ESTACION1\EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE /P38 "\\ESTACION1\EPSON Stylus CX4500 Series" /O6 "USB003" /M "Stylus CX4500"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: eBoostr Control Panel.lnk = C:\Archivos de programa\eBoostr\eBoostrCP.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//k ... nicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Archivos de programa\eBoostr\EBstrSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

por fin pude realizr el escaneo y procedo a enviarselo


domingo, 10 de agosto de 2008 8:19:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 958330


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
E:\
F:\
G:\
H:\

Estadísticas
Número de objeros analizados 134449
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 03:23:02

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080810-012444.log Object is locked saltado

C:\Archivos de programa\Land Desktop 3\Support\acad.lsp Infectados: Virus.ALS.Bursted saltado

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU3.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\AvgAm\avgam.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgam.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgns.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\eboostr\filestat.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Historial\History.IE5\MSHist012008081020080811\index.dat Object is locked saltado

C:\Documents and Settings\lozano\Configuración local\Temp\Perflib_Perfdata_11c.dat Object is locked saltado

C:\Documents and Settings\lozano\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\lozano\ntuser.dat Object is locked saltado

C:\Documents and Settings\lozano\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8F5E5A9C-21FE-47E7-8A92-393C33C3A553}\RP259\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

G:\eboostr.dat Object is locked saltado

H:\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado

Análisis completado.


por su comprension gracias
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor lucl » 26-01-2013 10:47

Pues busca este fichero y renombralo a .VIR

C:\Archivos de programa\Land Desktop 3\Support\acad.lsp Infectados: Virus.ALS.Bursted saltado

y envianoslo para su analisis, una vez renombrado lo dejamos atontado y no molestara. Sobre elistara es un falso positivo no te apures, saludos


envio-de-muestras-de-virus-a-satinfo-t14253.html
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

el archivo que detecto Kaspersky es de autocad, y siendo el principal problema o el de este mensaje el no poder cambiar la propiedad de oculto de las carpetas de mi pendrive, procedi a copiar el contenido en otras carpetas, de las cuales no tiene bloquedo la propiedad de oculta, solucione aunque sea empirica o parcialmente mi contrariedad, espero que no se me vuelva a presentar o mejor dicho lo peor de todo es que no supe como o por que paso esto.
mil gracias por su ayuda, y seguro pongo otro post, que me inquieta pero para esto tengo que dar por concluido este mensaje..

nuevamente mil gracias
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor msc hotline sat » 26-01-2013 10:47

Pues muy bien pero no vemos los informes relativos al ELIPEN ???, deberian aparecer en el infosat.txt , y sería interesante para ver el porqué de su infeccion, igual aun tiene ficheros infectados en los pendrives, y esto lo veriamos en dichos logs, al detallar el contenido de AUTORUN.INF que hubiera renombrado a .OLD ...

Si quiere damos el Tema por terminado, pero si quiere saber la razón y evitar que pueda volver a reinfectarse, posteenos todo el contenido del infosat.txt y si no aparece nada del ELIPEN, vuelvalo a descargar y probar ya que quizas lo que dice que le pasó de que "resulta que quite unos virus a una maquina con sus herramientas elistara y elipen..
pero al pasarlas con mi pendrive se infecto."
, quizas probó dichas utilidades infectadas por algun virus, lo cual avisaría de que habian sido modificadas por un virus ...

saludos

ms, 15 de Agosto de 2008
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: carpetas ocultas en pendrive

Notapor palomo » 26-01-2013 10:47

si ciertamente cuando meti la pendrive el antivirus me detecto unos virus los cuales elimino, dejando como secuela el no ver las carpetas, procedia dejar visibles las carpetas ocultas y nada, hasta que le di visibles las carpetas y archivos de sistema pude ver las carpetas como se muestran en las imagenes que envie, pero le pase sus herramientas y ya no me detecto nada

aqui les mando los informes

Thu Aug 07 13:25:30 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Aug 07 13:25:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 50
Nº Total de Ficheros: 306
Nº de Ficheros Analizados: 44
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Aug 07 13:37:08 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 138
Nº Total de Ficheros: 986
Nº de Ficheros Analizados: 196
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Aug 11 20:08:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------

Unidad I:\ Protegida

Unidad I:\ YA esta Protegida

Wed Aug 13 01:36:51 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------

Unidad H:\ Protegida
Adjuntos
virus.JPG
como estrecharas la mano, si tienes el puño cerrado
palomo
Asiduo al foro
Asiduo al foro
 
Mensajes: 164
Registrado: 26-01-2013 10:47
Ubicación: mexico

Re: carpetas ocultas en pendrive

Notapor msc hotline sat » 26-01-2013 10:47

El informe de AVG es de la unidad G: y esta no se ve procesada por el ELIPEN

Mira de poner dicho pendrive y procesa dicha unidad, aparte de las demas fisicas del disco duro, a ver si encuentra mas AUTORUN.INF...

y prueba estas dos otras utilidades, a ver si ya conocen este malware o piden alguna muestra para analizar:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y sube este fichero al VIRUSTOTAL, a ver si algun antivirus mas aparte del ONLINE de kaspersky lo detecta como virus, o es una falsa alarma ??? : C:\Archivos de programa\Land Desktop 3\Support\acad.lsp

http://www.virustotal.com/es

y nos posteas tambien el informe resultante, gracias

saludos

ms, 21 de Agosto de 2008
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81769
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Siguiente

Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados


Registrese o identifiquese, para no ver la publicidad