Virus en USB, mis archivos son accesos directos

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
samanthuqiis
Mensajes: 1
Registrado: 19 Abr 2014, 20:42

Virus en USB, mis archivos son accesos directos

Mensaje por samanthuqiis » 19 Abr 2014, 20:52

Hola,



Tengo un problema con varias USB que uso en mi compu, todo los archivos aparecen como acceso directo, y cuando los clickeo me sale una pantalla negra como de ejecutar.



Abajo el log de elistara de las 3 usb, y de mi disco duro:



(19-4-2014 16:31:22 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Samantha

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1000

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

C:\PROGRAM FILES\DEALPLYLIVE\UPDATE\DEALPLYLIVE.EXE --> Eliminado Adware.DealPly

C:\USERS\SAMANTHA\APPDATA\LOCAL\TEMP\\MUGEN.VBS --> Eliminado VBS.Runner.C

C:\USERS\SAMANTHA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MUGEN.VBS --> Eliminado VBS.Runner.C

C:\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL --> Eliminado Adware.DealPly

C:\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE --> Eliminado Adware.DealPly

C:\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE --> Eliminado Adware.DealPly

C:\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL --> Eliminado Adware.DealPly

C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job --> Eliminado (Fichero Complementario).

C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKUS\S-1-5-21-3581164344-3059046052-3770719942-1000\...\Run] "MUGEN"="wscript.exe //B "C:\Users\Samantha\AppData\Local\Temp\mugen.vbs""

Eliminada Class, "{0D89DE71-3D99-4288-84DC-F18F1047A7D8}" -> C:\Program Files\DealPlyLive\Update\1.3.23.0\psmachine.dll

Eliminada Class, "{1E0C9B2A-6447-452C-B012-2314A0C29412}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe"

Eliminada Class, "{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe"

Eliminada Class, "{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe"

Eliminada Class, "{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe"

Eliminada Class, "{501CB57A-D4E2-4855-96AD-EDB0A9083395}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe"

Eliminada Class, "{64182481-4F71-486b-A045-B233BD0DA8FC}" -> C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll

Eliminada Class, "{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe"

Eliminada Class, "{7F1796B2-BEC6-427B-B734-F9C75ED94A80}" -> C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll

Eliminada Class, "{80FABB17-63AF-4655-9F07-B6509EE37AF2}" -> NULL1

Eliminada Class, "{83ABA270-8390-4CA6-AE48-FC089F55629E}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe"

Eliminada Class, "{8B218A5F-1A3D-4347-94EF-A79575EB8094}" -> C:\Program Files\DealPlyLive\Update\1.3.23.0\psmachine.dll

Eliminada Class, "{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}" -> C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll

Eliminada Class, "{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}" -> NULL1

Eliminada Class, "{C536F080-57B7-46D6-8894-C647553F2889}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe"

Eliminada Class, "{CA5D945F-E738-4D0B-A0B5-25AC51C64659}" -> NULL1

Eliminada Class, "{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}" -> C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll

Eliminada Class, "{F48FC5B2-094A-44C7-B48C-289738C9582D}" -> NULL1

Eliminada Class, "{F7698761-4ABA-45C2-A5BB-D2163922C725}" -> NULL1

Eliminada Class, "{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}" -> "C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe"

Eliminado Servicio, "dealplylive"

Eliminado Servicio, "dealplylivem"

Eliminada Carpeta "C:\Users\Samantha\AppData\Roaming\DealPly"

Eliminada Carpeta "C:\Users\Samantha\AppData\Local\DealPlyLive"

Eliminada Carpeta "C:\ProgramData\DealPlyLive"

Eliminada Carpeta "C:\Program Files\DealPly"

Eliminada Carpeta "C:\Program Files\DealPlyLive"

Eliminada Carpeta "C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-4-2014 16:37:46 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(19-4-2014 16:38:07 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Samantha

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1000

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

Acceso Denegado a: "C:\WINDOWS\SYSTEM32\drivers\etc\Hosts"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-4-2014 17:30:59 (GMT))

EliTriIP v7.94 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

---------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Samantha

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1000



Lista de Acciones (por Acción Directa):

Acceso Denegado a: "C:\WINDOWS\SYSTEM32\drivers\etc\Hosts"



(19-4-2014 17:31:02 (GMT))

EliTriIP v7.94 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

---------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(19-4-2014 17:32:04 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



(19-4-2014 17:34:02 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Desactivado el AutoPlay Totalmente.



(19-4-2014 17:35:47 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ YA esta Protegida



(19-4-2014 17:35:53 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad K:\ YA esta Protegida



(19-4-2014 17:36:45 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(19-4-2014 17:38:01 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Exploración):

Explorando "F:\"

F:\MUGEN.VBS --> Eliminado, VBS.Runner.C

F:\SAFEDRV.EXE --> Eliminado, AutoRun.Yeltminky

F:\1.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\2.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MICROSOFT.VBS --> Eliminado, VBS.Runner.C

F:\SAFEDRV.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\QUIMICA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\PLANTILLA BANCC DEBITO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\BANCA MúLTIPLE.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\SALUD EI.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\BOLETA CREDENCIAL.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\ENSAYO SISTEMAS DE PAGO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\EFECTO INVERNADERO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\PASE REGLAMENTADO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\INFORMATE Y NO TE FORMES.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MERCADOS.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\PT VALENCIA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\LITERATURA CONTEMPORáNEA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\NUEVA FILOSOFÍA DE LA CIENCIA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\FAHRENHEIT 451.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\FOTOS ETICA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\GOMI GOMI.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\ANáLISIS POEMA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\3.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\4.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\5.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\6.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\10 DE MAYO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\CARAMELOS BIG GOMI GOMI.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\CESIONDERECHOS_YOESTOYAQUI.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D4.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D3.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D1.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D7.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D6.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D5.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D10.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D9.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D8.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D13.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D12.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D11.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D16.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D15.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D14.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D19.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D18.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D17.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D22.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D21.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D20.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D25.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D24.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D23.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D28.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D27.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D26.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D31.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D30.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D29.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D34.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D33.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D32.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D36.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D35.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\WORD WORK FILE L_4.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\WORD WORK FILE L_31943386.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\WORD WORK FILE L_33482187.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\UNAM PREPARACION EXA FEB2014.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\LA ELECCIóN DE MI VIDA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\CLASES VITRAL.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\DANSES TRADITIONNELLES.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\D2.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\~$CLASES VITRAL.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\RUSO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\ACTIVITéS DE LA LANGUE RUSSE.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\UNAM.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MICROSOFT.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\ELECTRICIDAD FRANCES.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\IMAGENES ELECTRICIDAD.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\AUTORUN.INF.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\EXAMEN.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.TRASHES.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.SPOTLIGHT-V100.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\DOCUMENTOS.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\$SYSTEMUPDATE.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.TEMPORARYITEMS.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.FSEVENTSD.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MUGEN.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\~$ENERGIA.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\ENERGIA.LNK --> Eliminado, VBS.Runner.C(lnk)



Nº Total de Directorios: 34

Nº Total de Ficheros: 1081

Nº de Ficheros Analizados: 132

Nº de Ficheros Infectados: 92

Nº de Ficheros Limpiados: 92



(19-4-2014 17:40:23 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Exploración):

Explorando "K:\"

K:\RECYCLER.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\SAFEDRV.EXE --> Eliminado, AutoRun.Yeltminky

K:\608.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\ARIADNA.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\DOCUMENTOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\512.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\.TRASHES.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\~WRL0003.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\ESCUELA.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\ZOE.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\.SPOTLIGHT-V100.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\.TEMPORARYITEMS.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\TALLER DE FOTO.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\TRABAJOS VITRAL.LNK --> Eliminado, Worm.Dorkbot(lnk)

K:\MICROSOFT.VBS --> Eliminado, VBS.Runner.C

K:\SAFEDRV.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\CV ADMI.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\~$LISTA 608.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\FES HORARIOS.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\INTERPREPA.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\BANCA MúLTIPLE.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\BANCA MúLTIPLE (2).LNK --> Eliminado, VBS.Runner.C(lnk)

K:\MON RêVE DE VOYAGER.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\BANCA MULTIPLE1.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\INFORMATIONS CULTURELLES.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\FRANCES.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\PREGUNTAS ENTREVISTA.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\LETTRE CELEX.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\PORTES OUVERTES.LNK --> Eliminado, VBS.Runner.C(lnk)

K:\~$PORTES OUVERTES.LNK --> Eliminado, VBS.Runner.C(lnk)



Nº Total de Directorios: 298

Nº Total de Ficheros: 2238

Nº de Ficheros Analizados: 154

Nº de Ficheros Infectados: 31

Nº de Ficheros Limpiados: 31



(19-4-2014 17:42:30 (GMT))

EliTriIP v7.94 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

---------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Samantha

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1000



Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKUS\S-1-5-21-3581164344-3059046052-3770719942-1000\...\Run] "Microsoft"="wscript.exe //B "C:\Users\Samantha\AppData\Roaming\Microsoft.vbs""



(19-4-2014 17:42:31 (GMT))

EliTriIP v7.94 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

---------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(19-4-2014 17:43:01 (GMT))

EliTriIP v7.94 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

---------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 34

Nº Total de Ficheros: 1065

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-4-2014 17:43:15 (GMT))

EliTriIP v7.94 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

---------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002



Lista de Acciones (por Exploración):

Explorando "K:\"



Nº Total de Directorios: 298

Nº Total de Ficheros: 2222

Nº de Ficheros Analizados: 23

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-4-2014 17:58:40 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Samantha

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1000

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

C:\USERS\SAMANTHA\APPDATA\ROAMING\MICROSOFT.VBS --> Eliminado VBS.Runner.C

C:\USERS\SAMANTHA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MICROSOFT.VBS --> Eliminado VBS.Runner.C

Entrada Eliminada [HKUS\S-1-5-21-3581164344-3059046052-3770719942-1000\...\Run] "MICROSOFT"="wscript.exe //B "C:\Users\Samantha\AppData\Roaming\Microsoft.vbs""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (L)

open=PMBP_Win.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



(19-4-2014 17:58:42 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(19-4-2014 17:59:26 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Exploración):

Explorando "L:\"

L:\MICROSOFT.VBS --> Eliminado, VBS.Runner.C

L:\PMBP_WIN.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\AUTORUN.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\MUGEN.VBS --> Eliminado, VBS.Runner.C

L:\MICROSOFT.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\MACMODULE.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\PMBP_MAC.APP.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\WINMODULE.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\.TRASHES.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\.FSEVENTSD.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\.TEMPORARYITEMS.LNK --> Eliminado, VBS.Runner.C(lnk)

L:\MUGEN.LNK --> Eliminado, VBS.Runner.C(lnk)



Nº Total de Directorios: 69

Nº Total de Ficheros: 377

Nº de Ficheros Analizados: 116

Nº de Ficheros Infectados: 13

Nº de Ficheros Limpiados: 13



(19-4-2014 18:02:13 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Samantha

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1000

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (L)

open=PMBP_Win.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



(19-4-2014 18:02:14 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(19-4-2014 18:02:54 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Exploración):

Explorando "F:\"

F:\MICROSOFT.VBS --> Eliminado, VBS.Runner.C

F:\MEMSTICK.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MSTK_PRO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MUGEN.VBS --> Eliminado, VBS.Runner.C

F:\MICROSOFT.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\AVF_INFO.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\DCIM.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MP_ROOT.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.FSEVENTSD.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.TRASHES.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\.TEMPORARYITEMS.LNK --> Eliminado, VBS.Runner.C(lnk)

F:\MUGEN.LNK --> Eliminado, VBS.Runner.C(lnk)



Nº Total de Directorios: 11

Nº Total de Ficheros: 586

Nº de Ficheros Analizados: 13

Nº de Ficheros Infectados: 13

Nº de Ficheros Limpiados: 13



(19-4-2014 18:16:37 (GMT))

EliStartPage v29.81 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002

Cadenas Víricas: 21407



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Samantha\AppData\Local\TempDIR\BETTERINSTALLER.EXE --> Eliminado, DownWare.BetterInstaller(dldr)



Nº Total de Directorios: 45397

Nº Total de Ficheros: 259009

Nº de Ficheros Analizados: 80965

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(19-4-2014 18:22:51 (GMT))

EliTriIP v7.94 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2014)

---------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (6.0.6002) SERVICE PACK 2

Usuario: Mcx1

ID de Usuario: S-1-5-21-3581164344-3059046052-3770719942-1002



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 45396

Nº Total de Ficheros: 259085

Nº de Ficheros Analizados: 57275

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Espero me puedan ayudar, gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Virus en USB, mis archivos son accesos directos

Mensaje por msc hotline sat » 20 Abr 2014, 20:39

Pues vemos que tenía toda una coleccion de malwares, desde VBS.RUNNER.C hasta Rootkit Dorkbot, todos ellos controlados y eliminados por el ELISTARA, pero queda pendiente este del que se pide muestra para analizar y controlar:



[i][b]"Detectado AUTORUN.INF en la Unidad (L)

open=PMBP_Win.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". "[/b][/i]



En esta unidad L encontrarás este fichero PMBP_Win.exe que cuando lo recibamos, lo analizaremos y pasaremos a controlar, corrigiendo lo que haya modificado, si aun es posible.





Recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





Cuando lo controlemos con la version del ELISTARA que indiquemos, procesa todos los pendrives afectados y procederemos en consecuencia.



saludos



ms, 20-4-2014

RMXDF
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”