Virus elimino carpetas de programas de menu inicio

Responder
evil_infected
Mensajes: 3
Registrado: 28 Jul 2010, 06:27

Virus elimino carpetas de programas de menu inicio

Mensaje por evil_infected » 28 Jul 2010, 06:45

Bueno la verdad no se como explicar esto pero hace como 4 dias atras comenzo a aparecerme en la carpeta persona otras carpetas (aparentemente como ocultas) y asimismo como si fueran accesos directos, pero al darles click no me daba acceso, cabe indicar tambien que algunas de estas carpetas tambien me aparecen al abrir otras carpetas de mi carpeta personal. Luego al checar carpetas de mi carpeta personal aparecia un archivo llamado desktop.ini y otros llamados ntuser.dat (con icono como si puediera abrirlo con el reproductor de windows media), otros llamados ntuser.dat.LOG1, ntuser.dat.LOG2 y otros 2 dos con mas numeros y uno final llamado ntuser.ini, no se si seran virus o no, pero le he pasado el norton y se me queda en la carpeta WINDOWS del disco C y no corre mas, el problema es que no las puedo eliminar, me olvidaba en la carpeta de Documentos me aparece un icono tipo ARCHIVO llamado RECIENTE que aparece como oculto pero no puedo tener acceso tampoco ni lo puedo eliminar porque aparecio ese archivo llamado Reciente?. Hace 2 dias aproximadamente tuve problemas con mis programas pues al intentar abrir un archivo en word pues parecia que no lo hubiera instalado y en efecto al ir al menu inicio muchas de las carpetas de programas que tenia se han eliminado incluyendo todo mi office 2007 y otra cosa en mi laptop tengo 2 usuarios el mio (administrador) y el de mi mami pero ya no puedo ingresar al usuario de ella porque me sale un error de licencias de usuario o algo asi.

Necesito una ayuda urgente ya que, no se que puedo hacer he leido ciertos foros y consejos que se han ido dando a diferentes users del blog pero el EliStarA hasta que escribi esto, no habia terminado el proceso de busqueda de algun virus, deshabilite el antivirus que tengo tal como dice en otras publicaciones y espero asimismo enviarles el resultado para que me puedan dar un consejo...no quiero que le pase nada a mi compu.

Gracias de antemano por la ayuda que me puedan brindar

Saludos desde Ecuador

David Vargas

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus elimino carpetas de programas de menu inicio

Mensaje por msc hotline sat » 28 Jul 2010, 07:34

Es probable que se trate de un malware que oculte las carpeta de las aplicaciones y que en su lugar (utilizando su nombre) cree copias del malware incluso con icono de carpeta, pero si configura el windows para ver las extensiones de los ficheros y carpetas, (lo cual recomiendo), se ve que estas supuestas carpetas son ficheros con extension .EXE o la que sea...



Vea si es el caso, y envienos alguno de estos ficheros, pseudo carpetas, para analizarlos y ver de lo que se trata para controlarlo y solucionar el problema.



Si el ELISTARA no le ha detectado nada conocido ni le pide muestras para analizar será porque se trata de algun nuevo malware, de los que aparecen a diario.



Configure windows segun indicado, y diganos si estas "carpetas" tienen extension, (nombre.xxx, pudiendo ser "xxx" : .exe, .pif, .bat, .com, .scr etc)



saludos



ms, 28-7-2010

evil_infected
Mensajes: 3
Registrado: 28 Jul 2010, 06:27

Re: Virus elimino carpetas de programas de menu inicio

Mensaje por evil_infected » 28 Jul 2010, 07:53

Bueno gracias por su respuesta, ya termino el EliStarA el proceso, sin embargo como ud lo dice no encontro nada en absoluto, sin embargo quisiera que me ayude en como poder configurar windows para poder saber la extension de estas carpetas y como se las puedo enviar para el respectivo analisis, otra cosa que olvide comentar es que ahora tambien me aparece una carpeta como oculta llamada $RECYCLE.BIN que antes no aparecia, asimismo como indique aparece un icono llamado desktop.ini en cada carpeta y que no puedo eliminar, otra cosa como podre reinstalar office? ya que, como le digo en mi menu inicio me ha borrado algunos programas y simplemente no puedo ejecutar, al intentar reinstalar office me aparecia un mensaje de error que no pudo completarse el proceso porque aparentemente no tenia la clave de producto no se porque me sale eso. Gracias por su respuesta porfa ayudeme en como puedo configurar el windows para poder saber la extension de las carpetas que me aparecen. Y que puede ser lo que no permite que el usuario de mi mami pueda arrancar y me salga ese error que antes no salia, tengo temor de apagar mi portatil y que no vuelva a encender.

Gracias nuevamente y disculpe la molestia

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus elimino carpetas de programas de menu inicio

Mensaje por msc hotline sat » 28 Jul 2010, 08:43

Las carpetas guardan sus atributos y configuracion en el DESKTOP.INI, que no debe eliminarse.



La existencia de carpetas con el nombre de SRECYCLED.BIN son propias de papeleras propias de cada una. Aparte de usarlas windows, tambien las usan algunos troyanos que se propagan por pendrive.



Por si acaso:



.



Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Y sobre lo que indica de configurar windows para ver las extensiones,



se recomienda hacerlas visibles, desde OPCIONES DE CARPETA, eliminar la cruz de la casilla que viene por defecto marcada en: OCULTAR EXTENSIONES DE FICHEROS ...



Para acceder al menú de OPCIONES DE CARPETA, se recuerda : MIPC -> HERRAMIENTAS -> OPCIONES DE CARPETA -> VER



y con el buscador del foro encontrará muchos Temas sobre esto de las extensiones de las carpetas... recomendamos su uso !



Vea este al respecto: https://foros.zonavirus.com/viewtopic.php?f=12&t=32252&p=173804&hilit=extensiones+ficheros#p173804



saludos



ms, 28-7-2010

evil_infected
Mensajes: 3
Registrado: 28 Jul 2010, 06:27

Re: Virus elimino carpetas de programas de menu inicio

Mensaje por evil_infected » 28 Jul 2010, 09:05

Aqui envio el infosat.txt que me pide, sin embargo al parecer en su respuesta falto ponerme donde tengo que ir para poder ver la extension de los programas, me refiero a la configuracion que ud me dijo que debia hacer para poder enviarle los ficheros y asimismo la explicacion de como enviarle los ficheros para que ud pueda analizarlos, por cierto entre a mi disco C y aparece tambien unas carpetas llamadas boot, System Volume Information, Program Data y el $RECYCLE como si estuvieran ocultos y unos archivos de sistema llamados bootmgr, hiberfil.sys y pagefile.sys que como dije anteriormente, antes no aparecian.



Los ficheros que me pidio que adjunte



(28-7-2010 04:16:30 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll

Eliminada Carpeta "%Archivos de Programa%\Fast Browser Search"

Eliminada Carpeta "%Archivos de Programa%\Search Guard Plus"

Eliminada Carpeta "%Archivos de Programa%\Search Guard PlusU"

Eliminada Carpeta "%Archivos de Programa%\SGPSA"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(28-7-2010 04:58:44 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 39057

Nº Total de Ficheros: 311668

Nº de Ficheros Analizados: 109537

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(28-7-2010 06:13:41 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 39509

Nº Total de Ficheros: 314556

Nº de Ficheros Analizados: 109553

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(28-7-2010 06:39:39 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Users\efren y karen"



Nº Total de Directorios: 8890

Nº Total de Ficheros: 87552

Nº de Ficheros Analizados: 29599

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(28-7-2010 06:44:31 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Users\efren y karen\Desktop"



Nº Total de Directorios: 6

Nº Total de Ficheros: 601

Nº de Ficheros Analizados: 151

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(28-7-2010 06:55:22)

EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ Protegida



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Virus elimino carpetas de programas de menu inicio

Mensaje por flacoroo » 28 Jul 2010, 17:02

muchos archivos como estos: hiberfil.sys y pagefile.sys son legitimos de tu windows, al igual que carpetas llamadas boot, System Volume Information, Program Data y el $RECYCLEbootmgr, no los elimines puedes dañar tu windows y tendrias que despues reinstalarlo todo...

solo manda los archivos de muestras que te pidieron......
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus elimino carpetas de programas de menu inicio

Mensaje por msc hotline sat » 28 Jul 2010, 17:31

Efectivamente, como bien dice flacoroo no elimines lo que no se te diga !!!



Y para ver las extensiones de los ficheros, en mi post anterior te decía:


[quote]se recomienda hacerlas visibles, desde OPCIONES DE CARPETA, eliminar la cruz de la casilla que viene por defecto marcada en: OCULTAR EXTENSIONES DE FICHEROS ...



Para acceder al menú de OPCIONES DE CARPETA, se recuerda : MIPC -> HERRAMIENTAS -> OPCIONES DE CARPETA -> VER[/quote]


Una vez configurado para ver las extensiones, estas serán mostradas al final de cada fichero, y si tiene el icono de carpeta, salta a la vista que probablemente es un malware, pues las carpetas casi nunca llevan extension, pero es un truco que usan algunos malwares para que el usuario pulse en ellos y, pensando acceder a la carpeta, lo que hace es ejecutar el fichero, por ejemplo lo que explicabamos en esta Noticia:



http://www.zonavirus.com/noticias/2010/importanteexe-con-icono-de-carpeta.asp



saludos



ms, 28-7-2010

Responder

Volver a “Foro Virus - Cuentanos tu problema”