carpetas ocultas en pendrive
carpetas ocultas en pendrive
de antemano un cordial saludo
pues vaya un nuevo problema...
resulta que quite unos virus a una maquina con sus herramientas elistara y elipen..
pero al pasarlas con mi pendrive se infecto.
le pase el elistara y segun todo bien, pero resulta que todas las carpetas de mi pen se ocultaron, hasta ese momento crei que era facil pero resulta que no puedo cambiar las propiedades de mis carpetas.
ya pase el elistara y no detecta nada y la carpeta de autorun.inf del elipen si se ve..
ya cambien la opcion de ver carpetas y archivos de sistem,a, por eso supe que estaban pero no puedo cambiar las propiedades..
en espera de su valiosa respuesta me despido..
pues vaya un nuevo problema...
resulta que quite unos virus a una maquina con sus herramientas elistara y elipen..
pero al pasarlas con mi pendrive se infecto.
le pase el elistara y segun todo bien, pero resulta que todas las carpetas de mi pen se ocultaron, hasta ese momento crei que era facil pero resulta que no puedo cambiar las propiedades de mis carpetas.
ya pase el elistara y no detecta nada y la carpeta de autorun.inf del elipen si se ve..
ya cambien la opcion de ver carpetas y archivos de sistem,a, por eso supe que estaban pero no puedo cambiar las propiedades..
en espera de su valiosa respuesta me despido..
como estrecharas la mano, si tienes el puño cerrado
Re: carpetas ocultas en pendrive
cabe hacer la aclaración que dentro de las carpetas existen otras y estas no están ocultas..
gracias
gracias
como estrecharas la mano, si tienes el puño cerrado
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: carpetas ocultas en pendrive
Si vacunó el ordenador y su pendrive con el ELIPEN no debería haberse infectado con un virus de pendrive, pero hay 500.000 mas de otros tipos ...
Lance este AV ONLINE y posteenos el informe resultante, que así sabremos de qué está infectado ahora
Kaspersky Security Scan
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 6 de Agosto de 2008
NOTA y si hay algun fichero dentro de las carpetas que indica (quizas sea una RECYCLER), subalo al VirusTotal y sabrá si es malware: https://www.virustotal.com/es/
Si resulta positivo, posteenos tambien el informe resultante, gracias. ms.
Lance este AV ONLINE y posteenos el informe resultante, que así sabremos de qué está infectado ahora
Kaspersky Security Scan
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 6 de Agosto de 2008
NOTA y si hay algun fichero dentro de las carpetas que indica (quizas sea una RECYCLER), subalo al VirusTotal y sabrá si es malware: https://www.virustotal.com/es/
Si resulta positivo, posteenos tambien el informe resultante, gracias. ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: carpetas ocultas en pendrive
gracias por la respuesta
aqui el informe del kaspersky
Análisis finalizado.
No se detectó ningún virus. Los objetos analizados estan limpios.
Informe vacio.
Aviso: Kaspersky Online Scanner no proporciona protección en tiempo real y no puede prevenirle de futuras infecciones. Solo detecta virus que esté en su disco duro. Es recomendable que utilice un antivirus completo para proteger su ordenador.
como pueden ver no detecta nada, posiblemente no tenga nada de virus pues le pase el elistara elsitrip
y he aqui los resultados
Wed Aug 06 12:05:34 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 06 12:05:37 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 139
Nº Total de Ficheros: 985
Nº de Ficheros Analizados: 236
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Aug 06 12:55:53 2008
EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 06 12:55:57 2008
EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
H:\software\bichos\antivirus\AVG\avg pro gratis\avg7_503a1171_vnu_3w[1].chilehardware.cl.exe --> Eliminado, Bifrose(dropper)
Nº Total de Directorios: 138
Nº Total de Ficheros: 985
Nº de Ficheros Analizados: 199
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
yo pienso que algo me desconfiguro o cambio para que la opcion de propiedades de cada carpeta se ocultara (esta aparece en gris)
con ello evitando que pueda ponerla visible..
como podran ver el la imagen lkas carpetas estan ocultas, solo NO la que creo elipen.
la propiedad de la carpeta oculto esta en grises por lo que no la puedo cambiar
desde luego creo que es sencillo pero lo lo puedo descifrar
aqui el informe del kaspersky
Análisis finalizado.
No se detectó ningún virus. Los objetos analizados estan limpios.
Informe vacio.
Aviso: Kaspersky Online Scanner no proporciona protección en tiempo real y no puede prevenirle de futuras infecciones. Solo detecta virus que esté en su disco duro. Es recomendable que utilice un antivirus completo para proteger su ordenador.
como pueden ver no detecta nada, posiblemente no tenga nada de virus pues le pase el elistara elsitrip
y he aqui los resultados
Wed Aug 06 12:05:34 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 06 12:05:37 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 139
Nº Total de Ficheros: 985
Nº de Ficheros Analizados: 236
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Aug 06 12:55:53 2008
EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 06 12:55:57 2008
EliTriIP v4.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
H:\software\bichos\antivirus\AVG\avg pro gratis\avg7_503a1171_vnu_3w[1].chilehardware.cl.exe --> Eliminado, Bifrose(dropper)
Nº Total de Directorios: 138
Nº Total de Ficheros: 985
Nº de Ficheros Analizados: 199
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
yo pienso que algo me desconfiguro o cambio para que la opcion de propiedades de cada carpeta se ocultara (esta aparece en gris)
con ello evitando que pueda ponerla visible..
como podran ver el la imagen lkas carpetas estan ocultas, solo NO la que creo elipen.
la propiedad de la carpeta oculto esta en grises por lo que no la puedo cambiar
desde luego creo que es sencillo pero lo lo puedo descifrar
como estrecharas la mano, si tienes el puño cerrado
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: carpetas ocultas en pendrive
Pues aun te faltaba probar el ELIBAGLA..., por si acaso:
porque deberían aparecer cuando menos ficheros aunque no fueran infectados... ???
saludos
ms, 7 de Agosto de 2008
y en el AV ONLINE seleccionaste MIPC ???para descargar el ELIBAGLA, msc escribió:
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
porque deberían aparecer cuando menos ficheros aunque no fueran infectados... ???
saludos
ms, 7 de Agosto de 2008
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: carpetas ocultas en pendrive
asi es, no puse mi pc, en la av online, ya que estoy en el trabajo y se que iba a pasar mucho tiempo, ya le pase el elibagla y no detecto nada, estoy a punto del colapso.. jejje..
mi pregunta..... o sea aunque sea el problema en el pendrive debo dejar o activar la busqueda en mi pc, es que lo voy a hacer casa y estoy seguro que en esa maquina no hay virus ni nada chueco.
gracias por su atencion
mi pregunta..... o sea aunque sea el problema en el pendrive debo dejar o activar la busqueda en mi pc, es que lo voy a hacer casa y estoy seguro que en esa maquina no hay virus ni nada chueco.
gracias por su atencion
como estrecharas la mano, si tienes el puño cerrado
Re: carpetas ocultas en pendrive
Has mirado que no tengas seleccionado mantener ocultas las carpetas? Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: carpetas ocultas en pendrive
Recuerda que nuestras utilidades, aun que no detecten ningun fichero malware, restauran igualmente las claves que ven modificadas al respecto, por lo que tras probarlas, reinicia y comprueba que persista el problema, que pudiera haberse solucionado...
Pero del AV ONLINE no posteaste todo el informe o no llegó a escanear... Mira en otros Temas y verás que quien lo pasa ofrece un log con los ficheros escaneados y posteanoslo, gracias
saludos
ms, 8 de Agosto de 2008
Pero del AV ONLINE no posteaste todo el informe o no llegó a escanear... Mira en otros Temas y verás que quien lo pasa ofrece un log con los ficheros escaneados y posteanoslo, gracias
saludos
ms, 8 de Agosto de 2008
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: carpetas ocultas en pendrive
no amiga, mil gracias por tu opinion, las carpetas solo las veo activando mostrar archivos protegidos de sistema, de otra manero no lo logro ver..
en cuanto al av online, lo hare en cuanto tenga un espacio y dedicare una maquina especifica para tal fin..
en mi hijackthis veo una entradas extrañas, talvez por mi ignorancia, pero se los envio a ver que me recomiendan
Logfile of HijackThis v1.99.1
Scan saved at 03:01:36 p.m., on 08/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
en cuanto al av online, lo hare en cuanto tenga un espacio y dedicare una maquina especifica para tal fin..
en mi hijackthis veo una entradas extrañas, talvez por mi ignorancia, pero se los envio a ver que me recomiendan
Logfile of HijackThis v1.99.1
Scan saved at 03:01:36 p.m., on 08/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
Código: Seleccionar todo
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\eBoostr\EBstrSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\Documents and Settings\Palhomo\Mis documentos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [\\ESTACION1\EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE /P38 "\\ESTACION1\EPSON Stylus CX4500 Series" /O6 "USB003" /M "Stylus CX4500"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: eBoostr Control Panel.lnk = C:\Archivos de programa\eBoostr\eBoostrCP.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Archivos de programa\eBoostr\EBstrSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
como estrecharas la mano, si tienes el puño cerrado
Re: carpetas ocultas en pendrive
por fin pude realizr el escaneo y procedo a enviarselo
domingo, 10 de agosto de 2008 8:19:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 958330
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
E:\
F:\
G:\
H:\
Estadísticas
Número de objeros analizados 134449
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 03:23:02
Bombre del objeto infectado Nombre del virus Última acción
Análisis completado.
por su comprension gracias
domingo, 10 de agosto de 2008 8:19:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 958330
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
E:\
F:\
G:\
H:\
Estadísticas
Número de objeros analizados 134449
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 03:23:02
Bombre del objeto infectado Nombre del virus Última acción
Código: Seleccionar todo
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080810-012444.log Object is locked saltado
C:\Archivos de programa\Land Desktop 3\Support\acad.lsp Infectados: Virus.ALS.Bursted saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU3.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\AvgAm\avgam.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgam.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgns.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\eboostr\filestat.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Historial\History.IE5\MSHist012008081020080811\index.dat Object is locked saltado
C:\Documents and Settings\lozano\Configuración local\Temp\Perflib_Perfdata_11c.dat Object is locked saltado
C:\Documents and Settings\lozano\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\lozano\ntuser.dat Object is locked saltado
C:\Documents and Settings\lozano\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{8F5E5A9C-21FE-47E7-8A92-393C33C3A553}\RP259\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
G:\eboostr.dat Object is locked saltado
H:\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
Análisis completado.
por su comprension gracias
como estrecharas la mano, si tienes el puño cerrado
Re: carpetas ocultas en pendrive
Pues busca este fichero y renombralo a .VIR
C:\Archivos de programa\Land Desktop 3\Support\acad.lsp Infectados: Virus.ALS.Bursted saltado
y envianoslo para su analisis, una vez renombrado lo dejamos atontado y no molestara. Sobre elistara es un falso positivo no te apures, saludos
viewtopic.php?f=2&t=45334
C:\Archivos de programa\Land Desktop 3\Support\acad.lsp Infectados: Virus.ALS.Bursted saltado
y envianoslo para su analisis, una vez renombrado lo dejamos atontado y no molestara. Sobre elistara es un falso positivo no te apures, saludos
viewtopic.php?f=2&t=45334
Re: carpetas ocultas en pendrive
el archivo que detecto Kaspersky es de autocad, y siendo el principal problema o el de este mensaje el no poder cambiar la propiedad de oculto de las carpetas de mi pendrive, procedi a copiar el contenido en otras carpetas, de las cuales no tiene bloquedo la propiedad de oculta, solucione aunque sea empirica o parcialmente mi contrariedad, espero que no se me vuelva a presentar o mejor dicho lo peor de todo es que no supe como o por que paso esto.
mil gracias por su ayuda, y seguro pongo otro post, que me inquieta pero para esto tengo que dar por concluido este mensaje..
nuevamente mil gracias
mil gracias por su ayuda, y seguro pongo otro post, que me inquieta pero para esto tengo que dar por concluido este mensaje..
nuevamente mil gracias
como estrecharas la mano, si tienes el puño cerrado
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: carpetas ocultas en pendrive
Pues muy bien pero no vemos los informes relativos al ELIPEN ???, deberian aparecer en el infosat.txt , y sería interesante para ver el porqué de su infeccion, igual aun tiene ficheros infectados en los pendrives, y esto lo veriamos en dichos logs, al detallar el contenido de AUTORUN.INF que hubiera renombrado a .OLD ...
Si quiere damos el Tema por terminado, pero si quiere saber la razón y evitar que pueda volver a infectarse, posteenos todo el contenido del infosat.txt y si no aparece nada del ELIPEN, vuélvalo a descargar y probar ya que quizás lo que dice que le pasó de que "resulta que quite unos virus a una maquina con sus herramientas elistara y elipen.. pero al pasarlas con mi pendrive se infecto.", quizás probó dichas utilidades infectadas por algún virus, lo cual avisaría de que habían sido modificadas por un virus ...
saludos
ms, 15 de Agosto de 2008
Si quiere damos el Tema por terminado, pero si quiere saber la razón y evitar que pueda volver a infectarse, posteenos todo el contenido del infosat.txt y si no aparece nada del ELIPEN, vuélvalo a descargar y probar ya que quizás lo que dice que le pasó de que "resulta que quite unos virus a una maquina con sus herramientas elistara y elipen.. pero al pasarlas con mi pendrive se infecto.", quizás probó dichas utilidades infectadas por algún virus, lo cual avisaría de que habían sido modificadas por un virus ...
saludos
ms, 15 de Agosto de 2008
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: carpetas ocultas en pendrive
si ciertamente cuando meti la pendrive el antivirus me detecto unos virus los cuales elimino, dejando como secuela el no ver las carpetas, procedia dejar visibles las carpetas ocultas y nada, hasta que le di visibles las carpetas y archivos de sistema pude ver las carpetas como se muestran en las imagenes que envie, pero le pase sus herramientas y ya no me detecto nada
aqui les mando los informes
Thu Aug 07 13:25:30 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Aug 07 13:25:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 306
Nº de Ficheros Analizados: 44
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 07 13:37:08 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 138
Nº Total de Ficheros: 986
Nº de Ficheros Analizados: 196
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Aug 11 20:08:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad I:\ Protegida
Unidad I:\ YA esta Protegida
Wed Aug 13 01:36:51 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ Protegida
aqui les mando los informes
Thu Aug 07 13:25:30 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Aug 07 13:25:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 306
Nº de Ficheros Analizados: 44
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 07 13:37:08 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 138
Nº Total de Ficheros: 986
Nº de Ficheros Analizados: 196
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Aug 11 20:08:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad I:\ Protegida
Unidad I:\ YA esta Protegida
Wed Aug 13 01:36:51 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ Protegida
como estrecharas la mano, si tienes el puño cerrado
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: carpetas ocultas en pendrive
El informe de AVG es de la unidad G: y esta no se ve procesada por el ELIPEN
Mira de poner dicho pendrive y procesa dicha unidad, aparte de las demas fisicas del disco duro, a ver si encuentra mas AUTORUN.INF... y prueba estas dos otras utilidades, a ver si ya conocen este malware o piden alguna muestra para analizar:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y sube este fichero al VIRUSTOTAL, a ver si algun antivirus mas aparte del ONLINE de kaspersky lo detecta como virus, o es una falsa alarma ??? : C:\Archivos de programa\Land Desktop 3\Support\acad.lsp
https://www.virustotal.com/es/
y nos posteas tambien el informe resultante, gracias
saludos
ms, 21 de Agosto de 2008
Mira de poner dicho pendrive y procesa dicha unidad, aparte de las demas fisicas del disco duro, a ver si encuentra mas AUTORUN.INF... y prueba estas dos otras utilidades, a ver si ya conocen este malware o piden alguna muestra para analizar:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y sube este fichero al VIRUSTOTAL, a ver si algun antivirus mas aparte del ONLINE de kaspersky lo detecta como virus, o es una falsa alarma ??? : C:\Archivos de programa\Land Desktop 3\Support\acad.lsp
https://www.virustotal.com/es/
y nos posteas tambien el informe resultante, gracias
saludos
ms, 21 de Agosto de 2008
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: carpetas ocultas en pendrive
he aqui el analisi de virustotal
en cuanota la letra del dispositivo es dependiendo de donde la introduzca.
Análisis del archivo acad.lsp recibido el 26.08.2008 06:53:31 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 2/36 (5.56%)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.25 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6048 2008.08.25 -
Ewido 4.0 2008.08.25 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 Virus.ALS.Bursted
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 Virus.ALS.Bursted
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3387 2008.08.26 -
Norman 5.80.02 2008.08.25 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 -
Rising 20.59.02.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.25.1348 2008.08.25 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.25 -
Información adicional
Tamano archivo: 56 bytes
MD5...: e4f692903ba682a9bb676f21b7ed9a5e
SHA1..: f83cff9432b883194d1b3e0f8b3d316c98b2a97b
SHA256: d60c5f5d25256f218bf0da4ead1ae953ce3f634e3060ad463c6eeb63e0774667
SHA512: 6cb1fec8a1fc344f1f994d13bd7d9db709b32e025acd10bb5c28864576e95835
ccd912b7ae733e0d3275c1f1d88c10ed67df6e33fa09aef88a46ef484a8f4d39
PEiD..: -
PEInfo: -
pues qudo de ustedes
y mil gracias como siempre.
en cuanota la letra del dispositivo es dependiendo de donde la introduzca.
Análisis del archivo acad.lsp recibido el 26.08.2008 06:53:31 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 2/36 (5.56%)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.25 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6048 2008.08.25 -
Ewido 4.0 2008.08.25 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 Virus.ALS.Bursted
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 Virus.ALS.Bursted
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3387 2008.08.26 -
Norman 5.80.02 2008.08.25 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 -
Rising 20.59.02.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.25.1348 2008.08.25 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.25 -
Información adicional
Tamano archivo: 56 bytes
MD5...: e4f692903ba682a9bb676f21b7ed9a5e
SHA1..: f83cff9432b883194d1b3e0f8b3d316c98b2a97b
SHA256: d60c5f5d25256f218bf0da4ead1ae953ce3f634e3060ad463c6eeb63e0774667
SHA512: 6cb1fec8a1fc344f1f994d13bd7d9db709b32e025acd10bb5c28864576e95835
ccd912b7ae733e0d3275c1f1d88c10ed67df6e33fa09aef88a46ef484a8f4d39
PEiD..: -
PEInfo: -
pues qudo de ustedes
y mil gracias como siempre.
como estrecharas la mano, si tienes el puño cerrado
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: carpetas ocultas en pendrive
Pues ya ves que solo lo detecta Kaspersky y F-Secure que usa su mismo motor, asi que podría tratarse de un falso positivo.
Por si acaso renombra su extension a .VIR y nos envias la muestra para analizar y ya veremos...
Y sobre el Keygen de la carpeta oculta, detectado por AVG, ya indicamos que no vemos que procesaras dicha unidad con el ELIPEN, hazlo pues ahí tienes un virus de pendrive.
Tras ello posteanos el infosat y ya envianos dicho AUTORUN.INF y el KEYGEN.EXE
saludos
ms, 27 de Agosto de 2008
Por si acaso renombra su extension a .VIR y nos envias la muestra para analizar y ya veremos...
Y sobre el Keygen de la carpeta oculta, detectado por AVG, ya indicamos que no vemos que procesaras dicha unidad con el ELIPEN, hazlo pues ahí tienes un virus de pendrive.
Tras ello posteanos el infosat y ya envianos dicho AUTORUN.INF y el KEYGEN.EXE
saludos
ms, 27 de Agosto de 2008
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online