carpetas ocultas en pendrive

Cerrado
palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

carpetas ocultas en pendrive

Mensaje por palomo » 06 Ago 2008, 19:27

de antemano un cordial saludo



pues vaya un nuevo problema...



resulta que quite unos virus a una maquina con sus herramientas elistara y elipen..

pero al pasarlas con mi pendrive se infecto.

le pase el elistara y segun todo bien, pero resulta que todas las carpetas de mi pen se ocultaron, hasta ese momento crei que era facil pero resulta que no puedo cambiar las propiedades de mis carpetas.

ya pase el elistara y no detecta nada y la carpeta de autorun.inf del elipen si se ve..



ya cambien la opcion de ver carpetas y archivos de sistem,a, por eso supe que estaban pero no puedo cambiar las propiedades..

en espera de su valiosa respuesta me despido..
como estrecharas la mano, si tienes el puño cerrado

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 06 Ago 2008, 19:39

cabe hacer la aclaración que dentro de las carpetas existen otras y estas no están ocultas..

gracias
como estrecharas la mano, si tienes el puño cerrado

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por msc hotline sat » 06 Ago 2008, 21:37

Si vacunó el ordenador y su pendrive con el ELIPEN no debería haberse infectado con un virus de pendrive, pero hay 500.000 mas de otros tipos ...

Lance este AV ONLINE y posteenos el informe resultante, que así sabremos de qué está infectado ahora :wink:

Kaspersky Security Scan

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

saludos

ms, 6 de Agosto de 2008



NOTA y si hay algun fichero dentro de las carpetas que indica (quizas sea una RECYCLER), subalo al VirusTotal y sabrá si es malware: https://www.virustotal.com/es/
Si resulta positivo, posteenos tambien el informe resultante, gracias. ms.

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 07 Ago 2008, 01:11

gracias por la respuesta



aqui el informe del kaspersky



Análisis finalizado.

No se detectó ningún virus. Los objetos analizados estan limpios.







Informe vacio.

Aviso: Kaspersky Online Scanner no proporciona protección en tiempo real y no puede prevenirle de futuras infecciones. Solo detecta virus que esté en su disco duro. Es recomendable que utilice un antivirus completo para proteger su ordenador.



como pueden ver no detecta nada, posiblemente no tenga nada de virus pues le pase el elistara elsitrip

y he aqui los resultados



Wed Aug 06 12:05:34 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Aug 06 12:05:37 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Nº Total de Directorios: 139

Nº Total de Ficheros: 985

Nº de Ficheros Analizados: 236

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Aug 06 12:55:53 2008

EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Aug 06 12:55:57 2008

EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

H:\software\bichos\antivirus\AVG\avg pro gratis\avg7_503a1171_vnu_3w[1].chilehardware.cl.exe --> Eliminado, Bifrose(dropper)



Nº Total de Directorios: 138

Nº Total de Ficheros: 985

Nº de Ficheros Analizados: 199

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



yo pienso que algo me desconfiguro o cambio para que la opcion de propiedades de cada carpeta se ocultara (esta aparece en gris)

con ello evitando que pueda ponerla visible..

como podran ver el la imagen lkas carpetas estan ocultas, solo NO la que creo elipen.

la propiedad de la carpeta oculto esta en grises por lo que no la puedo cambiar



desde luego creo que es sencillo pero lo lo puedo descifrar
Adjuntos
pantalla.JPG
como estrecharas la mano, si tienes el puño cerrado

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por msc hotline sat » 07 Ago 2008, 07:14

Pues aun te faltaba probar el ELIBAGLA..., por si acaso:
para descargar el ELIBAGLA, msc escribió:
http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y en el AV ONLINE seleccionaste MIPC ???

porque deberían aparecer cuando menos ficheros aunque no fueran infectados... ???

saludos

ms, 7 de Agosto de 2008

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 07 Ago 2008, 23:23

asi es, no puse mi pc, en la av online, ya que estoy en el trabajo y se que iba a pasar mucho tiempo, ya le pase el elibagla y no detecto nada, estoy a punto del colapso.. jejje..

mi pregunta..... o sea aunque sea el problema en el pendrive debo dejar o activar la busqueda en mi pc, es que lo voy a hacer casa y estoy seguro que en esa maquina no hay virus ni nada chueco.



gracias por su atencion
como estrecharas la mano, si tienes el puño cerrado

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por lucl » 08 Ago 2008, 01:20

Has mirado que no tengas seleccionado mantener ocultas las carpetas? Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por msc hotline sat » 08 Ago 2008, 07:31

Recuerda que nuestras utilidades, aun que no detecten ningun fichero malware, restauran igualmente las claves que ven modificadas al respecto, por lo que tras probarlas, reinicia y comprueba que persista el problema, que pudiera haberse solucionado...

Pero del AV ONLINE no posteaste todo el informe o no llegó a escanear... Mira en otros Temas y verás que quien lo pasa ofrece un log con los ficheros escaneados y posteanoslo, gracias

saludos
ms, 8 de Agosto de 2008

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 08 Ago 2008, 22:10

no amiga, mil gracias por tu opinion, las carpetas solo las veo activando mostrar archivos protegidos de sistema, de otra manero no lo logro ver..
en cuanto al av online, lo hare en cuanto tenga un espacio y dedicare una maquina especifica para tal fin..

en mi hijackthis veo una entradas extrañas, talvez por mi ignorancia, pero se los envio a ver que me recomiendan


Logfile of HijackThis v1.99.1
Scan saved at 03:01:36 p.m., on 08/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\eBoostr\EBstrSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\Documents and Settings\Palhomo\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [\\ESTACION1\EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE /P38 "\\ESTACION1\EPSON Stylus CX4500 Series" /O6 "USB003" /M "Stylus CX4500"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: eBoostr Control Panel.lnk = C:\Archivos de programa\eBoostr\eBoostrCP.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Archivos de programa\eBoostr\EBstrSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
como estrecharas la mano, si tienes el puño cerrado

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 10 Ago 2008, 15:26

por fin pude realizr el escaneo y procedo a enviarselo


domingo, 10 de agosto de 2008 8:19:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 958330


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
E:\
F:\
G:\
H:\

Estadísticas
Número de objeros analizados 134449
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 03:23:02

Bombre del objeto infectado Nombre del virus Última acción

Código: Seleccionar todo

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080810-012444.log  Object is locked  saltado  
C:\Archivos de programa\Land Desktop 3\Support\acad.lsp  Infectados: Virus.ALS.Bursted  saltado  
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU3.txt  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\AvgAm\avgam.lck  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgam.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgns.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\eboostr\filestat.dat  Object is locked  saltado  
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log  Object is locked  saltado  
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  saltado  
C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Historial\History.IE5\MSHist012008081020080811\index.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\Configuración local\Temp\Perflib_Perfdata_11c.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\Cookies\index.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\ntuser.dat  Object is locked  saltado  
C:\Documents and Settings\lozano\ntuser.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  saltado  
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  saltado  
C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  saltado  
C:\System Volume Information\_restore{8F5E5A9C-21FE-47E7-8A92-393C33C3A553}\RP259\change.log  Object is locked  saltado  
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  saltado  
C:\WINDOWS\SchedLgU.Txt  Object is locked  saltado  
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  saltado  
C:\WINDOWS\Sti_Trace.log  Object is locked  saltado  
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  saltado  
C:\WINDOWS\system32\config\default  Object is locked  saltado  
C:\WINDOWS\system32\config\default.LOG  Object is locked  saltado  
C:\WINDOWS\system32\config\Internet.evt  Object is locked  saltado  
C:\WINDOWS\system32\config\SAM  Object is locked  saltado  
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  saltado  
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  saltado  
C:\WINDOWS\system32\config\SECURITY  Object is locked  saltado  
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  saltado  
C:\WINDOWS\system32\config\software  Object is locked  saltado  
C:\WINDOWS\system32\config\software.LOG  Object is locked  saltado  
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  saltado  
C:\WINDOWS\system32\config\system  Object is locked  saltado  
C:\WINDOWS\system32\config\system.LOG  Object is locked  saltado  
C:\WINDOWS\system32\drivers\sptd.sys  Object is locked  saltado  
C:\WINDOWS\system32\h323log.txt  Object is locked  saltado  
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  saltado  
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  saltado  
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  saltado  
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  saltado  
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  saltado  
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  saltado  
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  saltado  
C:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat  Object is locked  saltado  
C:\WINDOWS\wiadebug.log  Object is locked  saltado  
C:\WINDOWS\wiaservc.log  Object is locked  saltado  
C:\WINDOWS\WindowsUpdate.log  Object is locked  saltado  
G:\eboostr.dat  Object is locked  saltado  
H:\ELISTARA.%D8A%D8IB%D8%D8H.EXE  Infectados: Trojan-Downloader.Win32.IstBar.vv  saltado 

Análisis completado.


por su comprension gracias
como estrecharas la mano, si tienes el puño cerrado

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por lucl » 10 Ago 2008, 20:51

Pues busca este fichero y renombralo a .VIR

C:\Archivos de programa\Land Desktop 3\Support\acad.lsp Infectados: Virus.ALS.Bursted saltado

y envianoslo para su analisis, una vez renombrado lo dejamos atontado y no molestara. Sobre elistara es un falso positivo no te apures, saludos

viewtopic.php?f=2&t=45334

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 15 Ago 2008, 18:53

el archivo que detecto Kaspersky es de autocad, y siendo el principal problema o el de este mensaje el no poder cambiar la propiedad de oculto de las carpetas de mi pendrive, procedi a copiar el contenido en otras carpetas, de las cuales no tiene bloquedo la propiedad de oculta, solucione aunque sea empirica o parcialmente mi contrariedad, espero que no se me vuelva a presentar o mejor dicho lo peor de todo es que no supe como o por que paso esto.

mil gracias por su ayuda, y seguro pongo otro post, que me inquieta pero para esto tengo que dar por concluido este mensaje..



nuevamente mil gracias
como estrecharas la mano, si tienes el puño cerrado

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por msc hotline sat » 15 Ago 2008, 21:11

Pues muy bien pero no vemos los informes relativos al ELIPEN ???, deberian aparecer en el infosat.txt , y sería interesante para ver el porqué de su infeccion, igual aun tiene ficheros infectados en los pendrives, y esto lo veriamos en dichos logs, al detallar el contenido de AUTORUN.INF que hubiera renombrado a .OLD ...

Si quiere damos el Tema por terminado, pero si quiere saber la razón y evitar que pueda volver a infectarse, posteenos todo el contenido del infosat.txt y si no aparece nada del ELIPEN, vuélvalo a descargar y probar ya que quizás lo que dice que le pasó de que "resulta que quite unos virus a una maquina con sus herramientas elistara y elipen.. pero al pasarlas con mi pendrive se infecto.", quizás probó dichas utilidades infectadas por algún virus, lo cual avisaría de que habían sido modificadas por un virus ...

saludos

ms, 15 de Agosto de 2008

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 20 Ago 2008, 03:37

si ciertamente cuando meti la pendrive el antivirus me detecto unos virus los cuales elimino, dejando como secuela el no ver las carpetas, procedia dejar visibles las carpetas ocultas y nada, hasta que le di visibles las carpetas y archivos de sistema pude ver las carpetas como se muestran en las imagenes que envie, pero le pase sus herramientas y ya no me detecto nada



aqui les mando los informes



Thu Aug 07 13:25:30 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Aug 07 13:25:34 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 306

Nº de Ficheros Analizados: 44

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Aug 07 13:37:08 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Nº Total de Directorios: 138

Nº Total de Ficheros: 986

Nº de Ficheros Analizados: 196

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Aug 11 20:08:42 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad I:\ Protegida



Unidad I:\ YA esta Protegida



Wed Aug 13 01:36:51 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad H:\ Protegida
Adjuntos
virus.JPG
como estrecharas la mano, si tienes el puño cerrado

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por msc hotline sat » 21 Ago 2008, 08:09

El informe de AVG es de la unidad G: y esta no se ve procesada por el ELIPEN

Mira de poner dicho pendrive y procesa dicha unidad, aparte de las demas fisicas del disco duro, a ver si encuentra mas AUTORUN.INF... y prueba estas dos otras utilidades, a ver si ya conocen este malware o piden alguna muestra para analizar:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y sube este fichero al VIRUSTOTAL, a ver si algun antivirus mas aparte del ONLINE de kaspersky lo detecta como virus, o es una falsa alarma ??? : C:\Archivos de programa\Land Desktop 3\Support\acad.lsp

https://www.virustotal.com/es/

y nos posteas tambien el informe resultante, gracias

saludos

ms, 21 de Agosto de 2008

palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por palomo » 26 Ago 2008, 06:57

he aqui el analisi de virustotal



en cuanota la letra del dispositivo es dependiendo de donde la introduzca.



Análisis del archivo acad.lsp recibido el 26.08.2008 06:53:31 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO





Resultado: 2/36 (5.56%)







Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.21.0 2008.08.25 -

AntiVir 7.8.1.23 2008.08.25 -

Authentium 5.1.0.4 2008.08.25 -

Avast 4.8.1195.0 2008.08.25 -

AVG 8.0.0.161 2008.08.26 -

BitDefender 7.2 2008.08.26 -

CAT-QuickHeal 9.50 2008.08.25 -

ClamAV 0.93.1 2008.08.26 -

DrWeb 4.44.0.09170 2008.08.25 -

eSafe 7.0.17.0 2008.08.24 -

eTrust-Vet 31.6.6048 2008.08.25 -

Ewido 4.0 2008.08.25 -

F-Prot 4.4.4.56 2008.08.26 -

F-Secure 7.60.13501.0 2008.08.26 Virus.ALS.Bursted

Fortinet 3.14.0.0 2008.08.26 -

GData 2.0.7306.1023 2008.08.20 -

Ikarus T3.1.1.34.0 2008.08.26 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.26 Virus.ALS.Bursted

McAfee 5369 2008.08.25 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3387 2008.08.26 -

Norman 5.80.02 2008.08.25 -

Panda 9.0.0.4 2008.08.25 -

PCTools 4.4.2.0 2008.08.25 -

Prevx1 V2 2008.08.26 -

Rising 20.59.02.00 2008.08.26 -

Sophos 4.32.0 2008.08.26 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.26 -

TheHacker 6.3.0.6.060 2008.08.23 -

TrendMicro 8.700.0.1004 2008.08.26 -

VBA32 3.12.8.4 2008.08.25 -

ViRobot 2008.8.25.1348 2008.08.25 -

VirusBuster 4.5.11.0 2008.08.25 -

Webwasher-Gateway 6.6.2 2008.08.25 -

Información adicional

Tamano archivo: 56 bytes

MD5...: e4f692903ba682a9bb676f21b7ed9a5e

SHA1..: f83cff9432b883194d1b3e0f8b3d316c98b2a97b

SHA256: d60c5f5d25256f218bf0da4ead1ae953ce3f634e3060ad463c6eeb63e0774667

SHA512: 6cb1fec8a1fc344f1f994d13bd7d9db709b32e025acd10bb5c28864576e95835

ccd912b7ae733e0d3275c1f1d88c10ed67df6e33fa09aef88a46ef484a8f4d39

PEiD..: -

PEInfo: -





pues qudo de ustedes

y mil gracias como siempre.
como estrecharas la mano, si tienes el puño cerrado

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: carpetas ocultas en pendrive

Mensaje por msc hotline sat » 26 Ago 2008, 08:12

Pues ya ves que solo lo detecta Kaspersky y F-Secure que usa su mismo motor, asi que podría tratarse de un falso positivo.



Por si acaso renombra su extension a .VIR y nos envias la muestra para analizar y ya veremos...



Y sobre el Keygen de la carpeta oculta, detectado por AVG, ya indicamos que no vemos que procesaras dicha unidad con el ELIPEN, hazlo pues ahí tienes un virus de pendrive.



Tras ello posteanos el infosat y ya envianos dicho AUTORUN.INF y el KEYGEN.EXE



saludos



ms, 27 de Agosto de 2008

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”