como borrar estas carpetas con terninacion .exe (SOLUCIONADO)

[YAJALONTECO]

Buen dia, mi consulta es; como puedo borrar estas carpetas...... copy.exe/ host.exe / info.exe / ravmon.exe / sqlserv.exe /

start.exe... dentro de estas carpetas aparece un archivo con el nombre de "repertoire vaccin", ya le escanee con 3 antivirus y no los detecta e intentado borrarlos manualmente tampoco me los permite. Aparece en Disco C: y en mi USB.... no se que tan perjudicialmente sea por lo pronto no es problema, pero navegando en la Red encontre que realmente es un Virus, solo que esa pagina esta en Idioma Frances, y no comprendi nada. espero que aqui me ayuden Gracias.

[msc hotline sat]

Pues si aparecen en tus pendrives y unidades USB, lo primero es vacunar ordenador y unidades con el ELIPEN



luego sigo

[YAJALONTECO]

[quote="msc hotline sat"]Pues si aparecen en tus pendrives y unidades USB, lo primero es vacunar ordenador y unidades con el ELIPEN



luego sigo[/quote]



Liiiiiiisto, en el Bolck de notas aparece esto:,............................





Sun Apr 19 13:33:15 2009

EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Apr 19 13:33:18 2009

EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun Apr 19 13:37:18 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Sun Apr 19 13:37:50 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(6-5-2009 23:52:44)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"

Eliminada Carpeta "%Archivos de Programa%\Passware"

Eliminada Carpeta "%ProgMenuInicio%\Passware"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 06 19:03:04 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Unidad E:\ Protegida



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad H:\ No se Pudo Proteger



Unidad E:\ YA esta Protegida



(7-5-2009 0:26:20)

EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(7-5-2009 0:26:22)

EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3717

Nº Total de Ficheros: 42543

Nº de Ficheros Analizados: 10292

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 0:35:16)

EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 32

Nº Total de Ficheros: 128

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 0:35:33)

EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Unidad "H:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 00:42:44)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "SCardSvr"



(7-5-2009 00:42:50)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3946

Nº Total de Ficheros: 43769

Nº de Ficheros Analizados: 13992

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 00:53:12)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 32

Nº Total de Ficheros: 128

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu May 07 11:37:22 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad G:\ Protegida



Unidad E:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



(7-5-2009 16:39:53)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-5-2009 18:44:43)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-5-2009 18:45:09)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3884

Nº Total de Ficheros: 42277

Nº de Ficheros Analizados: 15056

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-5-2009 18:56:42)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 32

Nº Total de Ficheros: 126

Nº de Ficheros Analizados: 5

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu May 07 13:57:48 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad E:\ Protegida



(7-5-2009 19:59:58)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-5-2009 20:00:02)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 293

Nº Total de Ficheros: 2127

Nº de Ficheros Analizados: 1230

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-5-2009 00:06:01)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-5-2009 00:06:30)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3900

Nº Total de Ficheros: 42536

Nº de Ficheros Analizados: 15151

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed May 13 17:05:19 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Wed May 13 17:27:52 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger



Wed May 13 17:41:48 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



(13-5-2009 22:42:21)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "C:\BDTMP"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 13 17:42:52 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida

[YAJALONTECO]

[quote="msc hotline sat"]Pues si aparecen en tus pendrives y unidades USB, lo primero es vacunar ordenador y unidades con el ELIPEN



luego sigo[/quote]





todas las carpetas se muestran asì, y el contenido de las mismas es; con.Repertoire vaccin

[msc hotline sat]

Sigo con lo que empecé, que no siempre se puede hacer lo que se quiere ... :wink:



Pues vemos que ha tenido CKVO, de la familia ONLINE GAMES, y se han eliminado los restos en el registro, y que ya ha vacunado con el ELIPEN, asi que este ordenador ya está protegido, y lo referente a "Repertoire vaccin" voy a mirarlo aunque esté en francés, no es problema [i](J'ai aussi maison a la France...)[/i]



Bueno, pues no es tan fiero el león como lo pintan : "Folder created by VaccinUsb"



Parece ser una proteccion usada por esta vacuna, voy a ver de qué se trata:



Vaya, pues parece que hay gato encerrado...



Descargado dicho VaccineUSB.EXE , parece que es un troyano:


[attachment=0]vaccineusb.GIF[/attachment]

y subido al VirusTotal, nos reporta:


[quote="VirusTotal"]File VaccinUSB.exe received on 05.14.2009 07:18:32 (CET)[/quote]
Result: 15/40 (37.5%)

AntiVir 7.9.0.166 2009.05.13 -

Antiy-AVL 2.0.3.1 2009.05.13 -

Authentium 5.1.2.4 2009.05.13 -

Avast 4.8.1335.0 2009.05.13 Win32:Trojan-gen {Other}

AVG 8.5.0.327 2009.05.13 Dropper.Agent.MOI

BitDefender 7.2 2009.05.14 -

CAT-QuickHeal 10.00 2009.05.14 TrojanDropper.Agent.aott

ClamAV 0.94.1 2009.05.13 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.14 -

eSafe 7.0.17.0 2009.05.12 Win32.TRDrop.Agent.A

eTrust-Vet 31.6.6504 2009.05.13 -

F-Prot 4.4.4.56 2009.05.13 -

F-Secure 8.0.14470.0 2009.05.14 Trojan-Dropper.Win32.Agent.aott

Fortinet 3.117.0.0 2009.05.14 -

GData 19 2009.05.14 Win32:Trojan-gen {Other}

Ikarus T3.1.1.49.0 2009.05.14 Trojan-Dropper.Agent

K7AntiVirus 7.10.734 2009.05.13 Trojan-Dropper.Win32.Agent.aott

Kaspersky 7.0.0.125 2009.05.14 Trojan-Dropper.Win32.Agent.aott

McAfee 5614 2009.05.13 Generic Dropper!u

McAfee+Artemis 5614 2009.05.13 Generic Dropper!u

McAfee-GW-Edition 6.7.6 2009.05.13 -

Microsoft 1.4602 2009.05.13 -

NOD32 4073 2009.05.14 -

Norman 6.01.05 2009.05.13 -

nProtect 2009.1.8.0 2009.05.14 -

Panda 10.0.0.14 2009.05.13 Trj/CI.A

PCTools 4.4.2.0 2009.05.13 -

Prevx 3.0 2009.05.14 -

Rising 21.29.24.00 2009.05.13 -

Sophos 4.41.0 2009.05.14 Mal/Generic-A

Sunbelt 3.2.1858.2 2009.05.14 -

Symantec 1.4.4.12 2009.05.14 -

TheHacker 6.3.4.1.325 2009.05.13 -

TrendMicro 8.950.0.1092 2009.05.14 -

VBA32 3.12.10.5 2009.05.14 Trojan-Dropper.Win32.Agent.aofl

ViRobot 2009.5.14.1734 2009.05.14 -

VirusBuster 4.6.5.0 2009.05.13 -

Additional information

File size: 53794 bytes

MD5...: fecbb69e160eadbe69e67b6d72a0db77

SHA1..: 402ff7baea5dee9d596840e3cee0cc06dd15dcd2



lo analizaremos en SATINFO y hoy mismo informaremos sobre el particular, de lo cual informaremos



saludos



ms, 14-5-2009

[msc hotline sat]

Bueno, pues el VACCINUSB.EXE no es dañino, crea dichas carpetas para evitar que algunos virus instalen sus gusanos, pero si bien ello ya lo hicimos antaño atipicamete con el OPASERV, para evitar crear un fichero cuya ejecucion en el inicio borraba el disco duro, el MSTASK.EXE allá por Enero de 2003, ( http://www.satinfo.es/web/2003/mstask.html ) o con el ELIPEN para impedir que se copie el AUTORUN.INF qe utilizan todos los virus de pendrive para autopropagarse por unidades USB, de eso a generar una serie de carpetas para cada virus... parece que el autor de dicha utilidad solo conozca docena y media de virus, y aun asi es una manera muy burda de hacerlo... aunque excepcionalmente pueda recurrirse a ello, como hacemos en el caso del AUTORUN.INF



Como sea que los antivirus detectan y eliminan dicha utilidad, pasamos a controlarla y para quien quiera eliminarla con todo el pupurri de carpetas, hemos editado una utilidad especifica de limpieza que llamaremos ELIVACIN.EXE , y que eliminará las siguientes carpetas, si las encuentra en el ordenador:



X:\adober.exe

X:\copy.exe

X:\host.exe

X:\info.exe

X:\msvcr71.dll

X:\sqlserv.exe

X:\start.exe

X:\temp.exe

X:\temp1.exe

X:\temp2.exe

X:\winfile.exe

X:\ntdelect.com

X:\comment.htt

X:\msvcr71.dll

X:\ravmon.exe

X:\ravmon.log



De todas formas quede claro que dejar dichas carpetas no hace ningun daño al ordenador, todo lo contrario, impide copiar ficheros con dichos nombres, que pudieran crean los virus, gusanos y troyanos, por lo que solo serán los usuarios que, con conocimiento de causa, quieran eliminar dichas carpetas. para tener mas "limpio" el disco duro, la utilizacion de dicha ELIVACIN.EXE



Solo dejamos la carpeta AUTORUN.INF, como excepción que confirma la regla.



Esta tarde la subiremos a esta web para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 14-5-2009

[YAJALONTECO]

[quote="msc hotline sat"]Bueno, pues el VACCINUSB.EXE no es dañino, crea dichas carpetas para evitar que algunos virus instalen sus gusanos, pero si bien ello ya lo hicimos antaño atipicamete con el OPASERV, para evitar crear un fichero cuya ejecucion en el inicio borraba el disco duro, el MSTASK.EXE allá por Enero de 2003, ( http://www.satinfo.es/web/2003/mstask.html ) o con el ELIPEN para impedir que se copie el AUTORUN.INF qe utilizan todos los virus de pendrive para autopropagarse por unidades USB, de eso a generar una serie de carpetas para cada virus... parece que el autor de dicha utilidad solo conozca docena y media de virus, y aun asi es una manera muy burda de hacerlo... aunque excepcionalmente pueda recurrirse a ello, como hacemos en el caso del AUTORUN.INF



Como sea que los antivirus detectan y eliminan dicha utilidad, pasamos a controlarla y para quien quiera eliminarla con todo el pupurri de carpetas, hemos editado una utilidad especifica de limpieza que llamaremos ELIVACIN.EXE , y que eliminará las siguientes carpetas, si las encuentra en el ordenador:



X:\adober.exe

X:\copy.exe

X:\host.exe

X:\info.exe

X:\msvcr71.dll

X:\sqlserv.exe

X:\start.exe

X:\temp.exe

X:\temp1.exe

X:\temp2.exe

X:\winfile.exe

X:\ntdelect.com

X:\comment.htt

X:\msvcr71.dll

X:\ravmon.exe

X:\ravmon.log



De todas formas quede claro que dejar dichas carpetas no hace ningun daño al ordenador, todo lo contrario, impide copiar ficheros con dichos nombres, que pudieran crean los virus, gusanos y troyanos, por lo que solo serán los usuarios que, con conocimiento de causa, quieran eliminar dichas carpetas. para tener mas "limpio" el disco duro, la utilizacion de dicha ELIVACIN.EXE



Solo dejamos la carpeta AUTORUN.INF, como excepción que confirma la regla.



Esta tarde la subiremos a esta web para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 14-5-2009[/quote]



Perfeeeeeeeecto

muy agradecido..... solo me queda una duda en donde descargar ELIVACIN.EXE para eliminar estas carpetas, tomando en cuenta lo que mencionaba que no es necesario ya que no solo esos tipos de virus existen, mejor vacunarlo con Elipen.... De nueva cuenta Gracias y quedo en espera de un nuevo comentario.

[msc hotline sat]

Pues tenemos problemas con el upload de utilidades nuevas (no actualizaciones) en la web, (y no es cosa de virus ! :mrgreen: ) , excepcionalmente te lo envio en .RAR anexado a este post, pruebalo y nos comentas el resultado



saludos



ms, 15-5-2009

[YAJALONTECO]

Listooooooooooo, efectivamente los elimino............... no me queda mas que estar eternamente agradecido, Saludos desde Chiapas, mexico... segurire atento a este Foro, a mi parecer es muy Informativo y tratan temas muy Buenos, de Nueva cuenta Gracias.

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 16-6-2009

ref MX/DF+19.4342-99.1386