Problema con Pendrives

[siul206]

Tengo un problema con una computadora que cuando le conecto un pendrive en cualquier puerto USB de una vez la pantalla se me pone de colores y se cuelga como cuando se dañan las tarjetas de video (Barras verticales y 1 color o varios) luego de haber formateado siguio con lo mismo, se me ocurrio instalar una tarjeta AGP ya q trabajaba con video de la tarjeta madre, luego de instalarla coloque el pendrive y lo agarra pero cuando le doy a "Mi Pc" la pc se cuelga y el monitor empieza a parpadear y lo termina expulsando solo, luego uno intenta y te abre normal pero derrepente se te cierra o te cuelga la maquina y el pendrive trabaja trankilamente en otra maquina...y cuando conecto la impresora no da problema alguno.

[msc hotline sat]

Simplemente vacuna tu ordenador y tus pendrives con el ELIPEN


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



La explicacion de lo que te pasa es muy simple: Por defecto, windows tiene como politica el ejecutar el script de los AUTORUN.INF que encuentre tanto en pendrives que se inserten como los que encuentra al acceder con MIPC a cualquier unidad que contenga uno de ellos, y ello ha sido aprovechado por los creadores de virus para propagar virus de pendrive con toda facilidad, entre ellos el "summum" llamado ONLINE GAMES, que es una familia con cientos de variantes, por no decir miles... los cuales vamos controlando con el ELISTARA a medida que nos van llegando muestras pedidas por la misma utilidad.



Una vez ejecutado el ELIPEN, el ordenador mantiene la autoejecucion de los AUTORUN.INF para las unidades de CD, para que se lance el AUTOPLAY al insertarlo, pero se desactiva de las demas unidades, como entendemos que debe ser en la inmensa mayoria de las veces. Y el usuario puede cambiar dicha configuracion a voluntad, hasta incluyendo en dicha desactivacion las unidades de CD, o desactivandola para las unidades que lo desee.



Asi mismo se crean unas carpetas de proteccion en las unidades de pendrive procesadas, para evitar que estos sean infectados al introducirlos en ordenadores externos que pueden estar infectados. Dichas carpetas las hemos protegido contra borrado accidental, si bien su eliminacion es tan simple como su instalacion, pero la informacion al respecto la restringimos para que no se desprotejan sin necesidad dichas unidades, con lo que se quedaría contento y engañado... :wink:



Al procesar las unidades con el ELIPEN, si encuentra un AUTORUN.INF lo renombra a .OLD para que no sea utilizable, si bien al desactivar dicha proteccion, se restaura a su normalidad dicho fichero. Ademas se indica su contenido en el resultado del proceso, cuyo informe se va acumulando junto con los de las demas utilidades nuestras en c:\infosat.txt



Y gracias a ello se puede ver si habia algun AUTORUN.INF y se puede pedir muestra de los ficheros que lanzaba, para analizarlos e implementar su control y eliminacion, si procede, en nuestras utilidades, de lo cual informamos diariamente.



Si bien con ello se evita la propagacion, pueden quedar ficheros infectados aunque ya no serán ejecutados automáticamente, pero conviene tambien eliminarlos, para lo que vamos implementando su control y eliminacion en nuestras utilidades ELISTARA y ELITRIIP, primordialmente en la primera, si el malware es del tipo troyano, pero si es del tipo backdoor lo hacemos con la segunda, como todos sus demás congeneres. :wink:



Y a la vista del infosat.txt generado por el ELIPEN, pedoremos muestras para analizar y controlar de los que no conocemos, para asi poder pasar a controlarlos y eliminarlos si procede.



saludos



ms, 22-07-2008

[siul206]

[b][i]Por[/i][/b] supuesto [b][i]que[/i][/b] lo he [b][i]hecho[/i][/b] el pendrive esta limpio [b][i]porque[/i][/b] siempre lo limpio con las utilidades de aka y hasta recien formateada daba el mismo problema debe ser como algo con la tarjeta madre... no se :?

[msc hotline sat]

A diario aparecen mas de 100 nuevas variantes víricas de promedio, que lógicamente no son conocidas por los antivirus, asi que haga lo que le hemos indicado, procese las unidades de disco duro y pendrive con el ELIPEN y nos postea el resultado con un copiar y pegar del contenido del c:\infosat.txt resultante al final de ello.



saludos



ms, 22-07-2008

[siul206]

Tue Jul 22 14:39:08 2008

EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 1978

Nº Total de Ficheros: 25830

Nº de Ficheros Analizados: 5319

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jul 22 14:41:37 2008

EliStartPage v16.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 20

Nº Total de Ficheros: 538

Nº de Ficheros Analizados: 34

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Aki les dejo lo q me arrojo el analisis



Formatie el pendrive en otra pc e intente meterlo y pasa lo mismo se cuelga y cuando la reincie y al encender decia q Recupero cosas del registro

[msc hotline sat]

Pues ya ves que tenias bicho !



Y lo del pendrive, en lugar de usar MIPC, accede a él con el explorador de windows, que a diferencia de MIPC, en dicha no autoejecuta los AUTORUN.INF, y con el windows configurado para ver ficheros ocultos (acostumbran a usar esta tecnica) y que puedas ver los ficheros con atributo de sistema, mira lo que hay en dichos pendrives ???





https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Y nos cuentas si ves alguna carpeta o algun fichero em dicho pendrive, gracias



saludos



ms, 22-07-2008