Bueno la verdad no se como explicar esto pero hace como 4 dias atras comenzo a aparecerme en la carpeta persona otras carpetas (aparentemente como ocultas) y asimismo como si fueran accesos directos, pero al darles click no me daba acceso, cabe indicar tambien que algunas de estas carpetas tambien me aparecen al abrir otras carpetas de mi carpeta personal. Luego al checar carpetas de mi carpeta personal aparecia un archivo llamado desktop.ini y otros llamados ntuser.dat (con icono como si puediera abrirlo con el reproductor de windows media), otros llamados ntuser.dat.LOG1, ntuser.dat.LOG2 y otros 2 dos con mas numeros y uno final llamado ntuser.ini, no se si seran virus o no, pero le he pasado el norton y se me queda en la carpeta WINDOWS del disco C y no corre mas, el problema es que no las puedo eliminar, me olvidaba en la carpeta de Documentos me aparece un icono tipo ARCHIVO llamado RECIENTE que aparece como oculto pero no puedo tener acceso tampoco ni lo puedo eliminar porque aparecio ese archivo llamado Reciente?. Hace 2 dias aproximadamente tuve problemas con mis programas pues al intentar abrir un archivo en word pues parecia que no lo hubiera instalado y en efecto al ir al menu inicio muchas de las carpetas de programas que tenia se han eliminado incluyendo todo mi office 2007 y otra cosa en mi laptop tengo 2 usuarios el mio (administrador) y el de mi mami pero ya no puedo ingresar al usuario de ella porque me sale un error de licencias de usuario o algo asi.
Necesito una ayuda urgente ya que, no se que puedo hacer he leido ciertos foros y consejos que se han ido dando a diferentes users del blog pero el EliStarA hasta que escribi esto, no habia terminado el proceso de busqueda de algun virus, deshabilite el antivirus que tengo tal como dice en otras publicaciones y espero asimismo enviarles el resultado para que me puedan dar un consejo...no quiero que le pase nada a mi compu.
Gracias de antemano por la ayuda que me puedan brindar
Saludos desde Ecuador
David Vargas
Virus elimino carpetas de programas de menu inicio
-
- Mensajes: 3
- Registrado: 28 Jul 2010, 06:27
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus elimino carpetas de programas de menu inicio
Es probable que se trate de un malware que oculte las carpeta de las aplicaciones y que en su lugar (utilizando su nombre) cree copias del malware incluso con icono de carpeta, pero si configura el windows para ver las extensiones de los ficheros y carpetas, (lo cual recomiendo), se ve que estas supuestas carpetas son ficheros con extension .EXE o la que sea...
Vea si es el caso, y envienos alguno de estos ficheros, pseudo carpetas, para analizarlos y ver de lo que se trata para controlarlo y solucionar el problema.
Si el ELISTARA no le ha detectado nada conocido ni le pide muestras para analizar será porque se trata de algun nuevo malware, de los que aparecen a diario.
Configure windows segun indicado, y diganos si estas "carpetas" tienen extension, (nombre.xxx, pudiendo ser "xxx" : .exe, .pif, .bat, .com, .scr etc)
saludos
ms, 28-7-2010
Vea si es el caso, y envienos alguno de estos ficheros, pseudo carpetas, para analizarlos y ver de lo que se trata para controlarlo y solucionar el problema.
Si el ELISTARA no le ha detectado nada conocido ni le pide muestras para analizar será porque se trata de algun nuevo malware, de los que aparecen a diario.
Configure windows segun indicado, y diganos si estas "carpetas" tienen extension, (nombre.xxx, pudiendo ser "xxx" : .exe, .pif, .bat, .com, .scr etc)
saludos
ms, 28-7-2010
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 3
- Registrado: 28 Jul 2010, 06:27
Re: Virus elimino carpetas de programas de menu inicio
Bueno gracias por su respuesta, ya termino el EliStarA el proceso, sin embargo como ud lo dice no encontro nada en absoluto, sin embargo quisiera que me ayude en como poder configurar windows para poder saber la extension de estas carpetas y como se las puedo enviar para el respectivo analisis, otra cosa que olvide comentar es que ahora tambien me aparece una carpeta como oculta llamada $RECYCLE.BIN que antes no aparecia, asimismo como indique aparece un icono llamado desktop.ini en cada carpeta y que no puedo eliminar, otra cosa como podre reinstalar office? ya que, como le digo en mi menu inicio me ha borrado algunos programas y simplemente no puedo ejecutar, al intentar reinstalar office me aparecia un mensaje de error que no pudo completarse el proceso porque aparentemente no tenia la clave de producto no se porque me sale eso. Gracias por su respuesta porfa ayudeme en como puedo configurar el windows para poder saber la extension de las carpetas que me aparecen. Y que puede ser lo que no permite que el usuario de mi mami pueda arrancar y me salga ese error que antes no salia, tengo temor de apagar mi portatil y que no vuelva a encender.
Gracias nuevamente y disculpe la molestia
Gracias nuevamente y disculpe la molestia
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus elimino carpetas de programas de menu inicio
Las carpetas guardan sus atributos y configuracion en el DESKTOP.INI, que no debe eliminarse.
La existencia de carpetas con el nombre de SRECYCLED.BIN son propias de papeleras propias de cada una. Aparte de usarlas windows, tambien las usan algunos troyanos que se propagan por pendrive.
Por si acaso:
.
Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Y sobre lo que indica de configurar windows para ver las extensiones,
se recomienda hacerlas visibles, desde OPCIONES DE CARPETA, eliminar la cruz de la casilla que viene por defecto marcada en: OCULTAR EXTENSIONES DE FICHEROS ...
Para acceder al menú de OPCIONES DE CARPETA, se recuerda : MIPC -> HERRAMIENTAS -> OPCIONES DE CARPETA -> VER
y con el buscador del foro encontrará muchos Temas sobre esto de las extensiones de las carpetas... recomendamos su uso !
Vea este al respecto:https://foros.zonavirus.com/viewtopic.php?f=12&t=32252&p=173804&hilit=extensiones+ficheros#p173804
saludos
ms, 28-7-2010
La existencia de carpetas con el nombre de SRECYCLED.BIN son propias de papeleras propias de cada una. Aparte de usarlas windows, tambien las usan algunos troyanos que se propagan por pendrive.
Por si acaso:
.
Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Y sobre lo que indica de configurar windows para ver las extensiones,
se recomienda hacerlas visibles, desde OPCIONES DE CARPETA, eliminar la cruz de la casilla que viene por defecto marcada en: OCULTAR EXTENSIONES DE FICHEROS ...
Para acceder al menú de OPCIONES DE CARPETA, se recuerda : MIPC -> HERRAMIENTAS -> OPCIONES DE CARPETA -> VER
y con el buscador del foro encontrará muchos Temas sobre esto de las extensiones de las carpetas... recomendamos su uso !
Vea este al respecto:
saludos
ms, 28-7-2010
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 3
- Registrado: 28 Jul 2010, 06:27
Re: Virus elimino carpetas de programas de menu inicio
Aqui envio el infosat.txt que me pide, sin embargo al parecer en su respuesta falto ponerme donde tengo que ir para poder ver la extension de los programas, me refiero a la configuracion que ud me dijo que debia hacer para poder enviarle los ficheros y asimismo la explicacion de como enviarle los ficheros para que ud pueda analizarlos, por cierto entre a mi disco C y aparece tambien unas carpetas llamadas boot, System Volume Information, Program Data y el $RECYCLE como si estuvieran ocultos y unos archivos de sistema llamados bootmgr, hiberfil.sys y pagefile.sys que como dije anteriormente, antes no aparecian.
Los ficheros que me pidio que adjunte
(28-7-2010 04:16:30 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Carpeta "%Archivos de Programa%\Fast Browser Search"
Eliminada Carpeta "%Archivos de Programa%\Search Guard Plus"
Eliminada Carpeta "%Archivos de Programa%\Search Guard PlusU"
Eliminada Carpeta "%Archivos de Programa%\SGPSA"
No ha sido posible abrir IERESET.INF
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-7-2010 04:58:44 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 39057
Nº Total de Ficheros: 311668
Nº de Ficheros Analizados: 109537
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:13:41 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 39509
Nº Total de Ficheros: 314556
Nº de Ficheros Analizados: 109553
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:39:39 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\Users\efren y karen"
Nº Total de Directorios: 8890
Nº Total de Ficheros: 87552
Nº de Ficheros Analizados: 29599
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:44:31 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\Users\efren y karen\Desktop"
Nº Total de Directorios: 6
Nº Total de Ficheros: 601
Nº de Ficheros Analizados: 151
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:55:22)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad D:\ Protegida
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Los ficheros que me pidio que adjunte
(28-7-2010 04:16:30 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Carpeta "%Archivos de Programa%\Fast Browser Search"
Eliminada Carpeta "%Archivos de Programa%\Search Guard Plus"
Eliminada Carpeta "%Archivos de Programa%\Search Guard PlusU"
Eliminada Carpeta "%Archivos de Programa%\SGPSA"
No ha sido posible abrir IERESET.INF
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-7-2010 04:58:44 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 39057
Nº Total de Ficheros: 311668
Nº de Ficheros Analizados: 109537
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:13:41 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 39509
Nº Total de Ficheros: 314556
Nº de Ficheros Analizados: 109553
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:39:39 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\Users\efren y karen"
Nº Total de Directorios: 8890
Nº Total de Ficheros: 87552
Nº de Ficheros Analizados: 29599
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:44:31 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\Users\efren y karen\Desktop"
Nº Total de Directorios: 6
Nº Total de Ficheros: 601
Nº de Ficheros Analizados: 151
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2010 06:55:22)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad D:\ Protegida
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Re: Virus elimino carpetas de programas de menu inicio
muchos archivos como estos: hiberfil.sys y pagefile.sys son legitimos de tu windows, al igual que carpetas llamadas boot, System Volume Information, Program Data y el $RECYCLEbootmgr, no los elimines puedes dañar tu windows y tendrias que despues reinstalarlo todo...
solo manda los archivos de muestras que te pidieron......
solo manda los archivos de muestras que te pidieron......
La vida es hermosa....para que complicarnosla
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus elimino carpetas de programas de menu inicio
Efectivamente, como bien dice flacoroo no elimines lo que no se te diga !!!
Y para ver las extensiones de los ficheros, en mi post anterior te decía:
Una vez configurado para ver las extensiones, estas serán mostradas al final de cada fichero, y si tiene el icono de carpeta, salta a la vista que probablemente es un malware, pues las carpetas casi nunca llevan extension, pero es un truco que usan algunos malwares para que el usuario pulse en ellos y, pensando acceder a la carpeta, lo que hace es ejecutar el fichero, por ejemplo lo que explicabamos en esta Noticia:
http://www.zonavirus.com/noticias/2010/importanteexe-con-icono-de-carpeta.asp
saludos
ms, 28-7-2010
Y para ver las extensiones de los ficheros, en mi post anterior te decía:
[quote]se recomienda hacerlas visibles, desde OPCIONES DE CARPETA, eliminar la cruz de la casilla que viene por defecto marcada en: OCULTAR EXTENSIONES DE FICHEROS ...
Para acceder al menú de OPCIONES DE CARPETA, se recuerda : MIPC -> HERRAMIENTAS -> OPCIONES DE CARPETA -> VER[/quote]
Una vez configurado para ver las extensiones, estas serán mostradas al final de cada fichero, y si tiene el icono de carpeta, salta a la vista que probablemente es un malware, pues las carpetas casi nunca llevan extension, pero es un truco que usan algunos malwares para que el usuario pulse en ellos y, pensando acceder a la carpeta, lo que hace es ejecutar el fichero, por ejemplo lo que explicabamos en esta Noticia:
saludos
ms, 28-7-2010
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online