Virus trz4B80.tmp y mas variables como trz####.tmp

Cerrado
elkechy8
Novato
Novato
Mensajes: 1
Registrado: 22 Oct 2012, 17:14

Virus trz4B80.tmp y mas variables como trz####.tmp

Mensaje por elkechy8 » 22 Oct 2012, 18:00

Hola Amigos Uusarios Expertos del Foro.



Hay un Virus trz####.tmp en mi Disco Duro Externo y ademas no puedo ver la información del mismo.



Resumo el suceso de los hechos... un par de días atras un amigo me comento que tenia un disco duro externo de 1TB lleno y que solamente veía una carpeta (Nueva Carpeta) Vacia! al darle a propiedades se veía casi todo el disco ocupado (mas de 900GB) y unos pocos gigas libres. Intente con ubuntu para ver si mostraba la información y ver TODA la información como siempre hago cuando un disco duro avisa "formatear disco" cuando esta lleno (lo pongo en linux y me muestra todo) pero esta vez no funciono.

Cometí el gran error de conectarlo en mi portátil porque tengo ambos sistemas operativos y sin resultados positivos (lo mismo de antes... aparece una carpeta "nueva carpeta" vacia. y el disco en realidad esta lleno )

Eso no es todo... día siguiente, conecto otro disco externo (disco personal) al portatil de un sitio donde trabajo para pasar información, y me infecta con un virus el disco (Se ven accesos directos a carpetas pero ninguna de mis carpetas originales). Caso siguiente llego a casa... conecto el disco personal a mi portatil y No Veo Nada de información pero el disco si que esta lleno Se Ve Vacío y me muestra un monton de archivos ( trz4B80.tmp y variables como trz9A5A.tmp trz9A9A.tpm etc...etc..les adjunto una imagen para que lo vean y comprendan mas. (Se ve también un par de archivos que son los últimos que copie pero mas nada)

Antes que nada Avast detecto unos cuantas infecciones y las movio a baul, también anti-malware y spyware-terminator. a limpiado pero no es suficiente.

* La casilla "mostrar archivos ocultos" ya esta marcada



Me Importa: Conseguir Ver la información oculta del disco duro que si existe y eliminar virus conservando la información que había antes.

poder ayudar a mi amigo a que también logre ver la información de su disco duro.



Millones de Gracias!

Soy también Técnico Pc pero hace mucho que no estaba trabajando por tener otro trabajo y mi cabeza no esta al día en informática haber si con su ayuda logramos dar con la solución y ponerme al día un poco también. un abrazo a todos los miembros del grupo. y esta cuenta le he creado porque hace tanto que no me conecto que no recuerdo la antigua.

La Información que guardo en mi disco duro es personal y muy importante por eso me es de gran ayuda vuestra colaboración Saludos.

Oscar 26 años de Uruguay en Madrid.[/img]
Adjuntos
trz####.tmp.png
Esto es lo que se ve en uno de mis discos
trz####.tmp.png (45.07 KiB) Visto 5300 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90780
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus trz4B80.tmp y mas variables como trz####.tmp

Mensaje por msc hotline sat » 22 Oct 2012, 18:23

Hay cantidad de nuevos malwares, como los FAKE TOOLS, que ocultan el contenido de ficheros y carpetas de los discos afectados, aplicandoples atributo +H (hidden) a todos ellos.



Una vez conocido el malware causante, bien con la misma utilidad de deteccion / limpieza, o a mano, se acostumbre a recuperar el acceso a dichos ficheros y carpetas, salvo que lashaya borrado, lo cual no es frecuente.



Normalmente ello lo vamos controlando con el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]




y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 22-102-102









NOTA, si el ELISTARA le detecta heuristicamente algun sospechoso y lo aparca en C:\muestras, y le pide que nos lo envie para analizar y controlar, aparte de hacer lo indicado, tras reiniciar, abra una sesion del DOS y ejecute ATTRIB C:\*.* -h /S /D para quitarles los atributos de ocultos



ms.

Cerrado

Volver a “Foro Spyware”