Carpeta recycler en usb
Carpeta recycler en usb
ya he usado elipen,elistara,elitrip, y por si acaso el eligedza
y sigue apareciendo
al borrarla ( usando shift + suprimir) me dice que si deseo eliminar los dos archivos que posee
los cuales son:
desktop.ini
iuhx32.exe
al terminar este post enviare las respectivas muestras textualmente como aparece en el tema.
además anexo el info que obtuve.
Fri Apr 11 13:32:40 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4206
Nº Total de Ficheros: 41892
Nº de Ficheros Analizados: 2572
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Fri Apr 11 13:36:54 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 589
Nº de Ficheros Analizados: 40
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 13:44:22 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Apr 11 13:44:46 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 13:45:14 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Microsoft Office\Office12\MSPJEVTS.DLL --> Eliminado, RemoteAdmin(lmiinit)
C:\MATLAB_SE_5.3\help\techdoc\ref\RCOND.HTML --> Eliminado, MalWare.Celular
Nº Total de Directorios: 10351
Nº Total de Ficheros: 117238
Nº de Ficheros Analizados: 32927
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Apr 11 14:04:33 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:35:08 2008
EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad E:\ YA esta Protegida
Unidad E:\ YA esta Protegida
Fri Apr 11 14:41:06 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:41:08 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 40
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:41:26 2008
EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:41:30 2008
EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 42
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:41:36 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:41:38 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:42:00 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:42:47 2008
EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Fri Apr 11 14:42:49 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:42:50 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10367
Nº Total de Ficheros: 117347
Nº de Ficheros Analizados: 11467
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 15:19:27 2008
EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
y sigue apareciendo
al borrarla ( usando shift + suprimir) me dice que si deseo eliminar los dos archivos que posee
los cuales son:
desktop.ini
iuhx32.exe
al terminar este post enviare las respectivas muestras textualmente como aparece en el tema.
además anexo el info que obtuve.
Fri Apr 11 13:32:40 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4206
Nº Total de Ficheros: 41892
Nº de Ficheros Analizados: 2572
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Fri Apr 11 13:36:54 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 589
Nº de Ficheros Analizados: 40
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 13:44:22 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Apr 11 13:44:46 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 13:45:14 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Microsoft Office\Office12\MSPJEVTS.DLL --> Eliminado, RemoteAdmin(lmiinit)
C:\MATLAB_SE_5.3\help\techdoc\ref\RCOND.HTML --> Eliminado, MalWare.Celular
Nº Total de Directorios: 10351
Nº Total de Ficheros: 117238
Nº de Ficheros Analizados: 32927
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Apr 11 14:04:33 2008
EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:35:08 2008
EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad E:\ YA esta Protegida
Unidad E:\ YA esta Protegida
Fri Apr 11 14:41:06 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:41:08 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 40
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:41:26 2008
EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:41:30 2008
EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 42
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:41:36 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:41:38 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:42:00 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 50
Nº Total de Ficheros: 588
Nº de Ficheros Analizados: 45
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 14:42:47 2008
EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Fri Apr 11 14:42:49 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Apr 11 14:42:50 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10367
Nº Total de Ficheros: 117347
Nº de Ficheros Analizados: 11467
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Apr 11 15:19:27 2008
EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Carpeta recycler en usb
Ello es típico de los virus de pendrive, pero vemos que ya has probado el ELIPEN, con lo cual tranquilo que ni está propagando el virus ni el ordenador se te puede infectar por insertarle el pendrive. Pero si la Unidad E: es un disco duro, no vemos pendrives vacunados ... (Si es pendrive estupendo, pero es que nos extraña 50 directorios en un pendrive :?: ) Si no los hubiera procesado, proceda en consecuencia !!!
Sí que ademas conviene eliminar los restos, pues aunque no sean autolanzados, podrían ser ejecutados manualmente, si bien te costaría lo tuyo hacerlo involuntariamente:wink:
Pues sí, el nombre de RECYCLER que es el que se usa normalmente para la papelera de reciclaje, es usado algunas veces para ocultar los ficheros gusano de estos virus. Cuando ya los conocemos, implementamos su control y eliminacion en el ELISTARA, pero cada día hay mas de un centenar de nuevos...
Bueno, pues vamos a por él, y que puedas enviarnoslo para asi pasar a controlarlo:
Abre una ventana al DOS, y desde allí entra en la unidad que tengas el pendrive, quizas E: ???
pues si es asi, escribes:
[b][i]E: <Enter>
ATTRIB RECYCLER <Enter>[/i] [/b]
y los atributos que muestre para dicha carpeta, los eliminas, por ejemplo si ves S, H, R, pues procedes con
[b][i]ATTRIB -S -H -R RECYCLER <Enter>[/i] [/b]
luego entras en dicha carpeta y miraremos lo que hay dentro y otra vez los atributos que tengan los ficheros (o carpetas) que contengan:
[b][i]CD RECYCLER <Enter>
ATTRIB *.* <Enter>[/i] [/b]
y otra vez lo mismo, quitale los atributos que tenga y si es una carpeta, repite el proceso hasta dar con los ficheros. Una vez desprotegidos de atributos los ficheros, vuelves a windows y los empaquetas en un ZIP o RAR con password VIRUS y nos los envias para analizar y controlar en el futuro:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y tras ello ya los podrás eliminar y tambien estas carpetas que los contenían
saludos
ms, 12-04-2008
Sí que ademas conviene eliminar los restos, pues aunque no sean autolanzados, podrían ser ejecutados manualmente, si bien te costaría lo tuyo hacerlo involuntariamente
Pues sí, el nombre de RECYCLER que es el que se usa normalmente para la papelera de reciclaje, es usado algunas veces para ocultar los ficheros gusano de estos virus. Cuando ya los conocemos, implementamos su control y eliminacion en el ELISTARA, pero cada día hay mas de un centenar de nuevos...
Bueno, pues vamos a por él, y que puedas enviarnoslo para asi pasar a controlarlo:
Abre una ventana al DOS, y desde allí entra en la unidad que tengas el pendrive, quizas E: ???
pues si es asi, escribes:
ATTRIB RECYCLER <Enter>
y los atributos que muestre para dicha carpeta, los eliminas, por ejemplo si ves S, H, R, pues procedes con
luego entras en dicha carpeta y miraremos lo que hay dentro y otra vez los atributos que tengan los ficheros (o carpetas) que contengan:
ATTRIB *.* <Enter>
y otra vez lo mismo, quitale los atributos que tenga y si es una carpeta, repite el proceso hasta dar con los ficheros. Una vez desprotegidos de atributos los ficheros, vuelves a windows y los empaquetas en un ZIP o RAR con password VIRUS y nos los envias para analizar y controlar en el futuro:
y tras ello ya los podrás eliminar y tambien estas carpetas que los contenían
saludos
ms, 12-04-2008

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Carpeta recycler en usb
Bien, nos ha enviado la carpeta y todo, y dentro hemos encontrado el IUHX32.EXE
Pues lo monitorizaremos e implementaremos su control y eliminacion en el ELISTARA 16.08 de hoy
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 14-04-2009
Pues lo monitorizaremos e implementaremos su control y eliminacion en el ELISTARA 16.08 de hoy
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 14-04-2009

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Carpeta recycler en usb
gracias
el dia de hoy envie una muestra que existe en la computadora de un conocido espero que haya llegado y puedan monitorizarla, de antemano agradesco su apoyo y ayuda.
el dia de hoy envie una muestra que existe en la computadora de un conocido espero que haya llegado y puedan monitorizarla, de antemano agradesco su apoyo y ayuda.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Carpeta recycler en usb
Pues mañana la veremos, cuando entremos a trabajar en SATINFO.
Por cierto, hemos implementado a partir del ELISTARA 16.10 de hoy, la traslacion de los ficheros que haya en RECYCLER en la unidad donde el AUTORUN lance un OPEN Recycler ... [class] .... <nombre de fichero>, que logicamente son carpetas ocultas, ficheros ocultos y demas, de forma que los movemos a la carpeta C:\muestras\, desde donde es mucho mas facil localizarlos para podernoslos enviar.
Ello ha sido a la vista de la moda de los virus que se propagan por pendrive, los cuales acostumbran a utilizar dicho método para ocultar el fichero que ejecutan.
saludos
ms, 16-04-2008
Por cierto, hemos implementado a partir del ELISTARA 16.10 de hoy, la traslacion de los ficheros que haya en RECYCLER en la unidad donde el AUTORUN lance un OPEN Recycler ... [class] .... <nombre de fichero>, que logicamente son carpetas ocultas, ficheros ocultos y demas, de forma que los movemos a la carpeta C:\muestras\, desde donde es mucho mas facil localizarlos para podernoslos enviar.
Ello ha sido a la vista de la moda de los virus que se propagan por pendrive, los cuales acostumbran a utilizar dicho método para ocultar el fichero que ejecutan.
saludos
ms, 16-04-2008

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Carpeta recycler en usb
Recibidos varios ficheros para analizar, tras analizarlos se han monitorizado e implementado su control y eliminacion en el ELISTARA 16.11 de hoy
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
Como que hay diferentes variantes, 2 Vundo5, 1 Vundo9, 1 CONHOOK y 1 PWS, tenga presente lo que indicxamos en :
https://foros.zonavirus.com/viewtopic.php?f=12&t=22997
saludos
ms, 17-04-2008
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
Como que hay diferentes variantes, 2 Vundo5, 1 Vundo9, 1 CONHOOK y 1 PWS, tenga presente lo que indicxamos en :
saludos
ms, 17-04-2008

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Carpeta recycler en usb
Recibidos de nuevo ficheros ya controlados, descargue la actual version del ELISTARA 16.15 y posteenos el resultado:
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Otros no controlados los implementamos en el ELISTARA 16.16 de hoy (nuevos VUNDO + SpyBanker)
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 24-04-2008
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Otros no controlados los implementamos en el ELISTARA 16.16 de hoy (nuevos VUNDO + SpyBanker)
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 24-04-2008

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Carpeta recycler en usb
Recibida nueva muestra SPOOLSV.EXE que se instala dentro de la carpeta recycler, pero no en la class de la papelera, se implementa su control y eliminacion en el ELISTARA de hoy 16.29
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 16-05-2008
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 16-05-2008

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online