saludos amigos de zona virus
tengo un problema con un dispositivo de almacenamiento usb de 2 gb
es viejito pero combativo para mis trabajos, bueno lo que pasa es que tome unas fotos ami hijo con una camara digital canon, cree u na carpeta para el caso, al ir al foto estudio para la impresion eld ependiente lo coloco en su pc, claro que las fotos salieron buenas,e lproblema es que las carpetas y trabajos que tenia en el usb ahora o se pueden abrir,estos olo afectas alas carpetas, los documentos almacenados solos no los afecta, cuando trato de aperturar una carpeta aparece este mensaje,el elemento "duifeez.scr" al que hace referencia este accesos directo ha cambiado o ha sido movido. los iconos de las carpetas ahora aparecen como accesos directos y eso no es todo todas las carpetas que uno quiere abrir refieren a lo mismo : "duifeez.scr" al que hace referencia este accesos directo ha cambiado o ha sido movido..... trate de averiguar un poco sobre este tipod e archivo y no encontre nada en la red.
gracias de antemano
¿NUEVO VIRUS?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ¿NUEVO VIRUS?
Pues envianos dicho fichero para analizar:
"duifeez.scr"
aparte lanza el ELISTARA y el ELIPEN sobre el ordenador y sobre el pendrive.
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
[b] ELIPEN.EXE: [/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
"duifeez.scr"
aparte lanza el ELISTARA y el ELIPEN sobre el ordenador y sobre el pendrive.
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
past881121
- Mensajes: 2
- Registrado: 24 Ago 2010, 05:48
Re: ¿NUEVO VIRUS?
ya corrí los programas que recomendaron
(24-8-2010 21:08:32 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\USER.EXE --> Eliminado
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\DOCUME~1\usuario\CONFIG~1\Temp\herss.exe"
Entrada Eliminada [HKCU\...\Run] "Yahoo Messengger"="C:\WINDOWS\system32\SSCVIHOST.exe"
Eliminado Servicio, "SSHNAS"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2010 21:17:23 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1683
Nº Total de Ficheros: 18104
Nº de Ficheros Analizados: 7396
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2010 21:17:58 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 113
Nº Total de Ficheros: 535
Nº de Ficheros Analizados: 25
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2010 21:18:26 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 93
Nº Total de Ficheros: 1918
Nº de Ficheros Analizados: 130
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2010 21:21:40)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ Protegida
Unidad F:\ YA esta Protegida
Unidad F:\ YA esta Protegida
(24-8-2010 21:08:32 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\USER.EXE --> Eliminado
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\DOCUME~1\usuario\CONFIG~1\Temp\herss.exe"
Entrada Eliminada [HKCU\...\Run] "Yahoo Messengger"="C:\WINDOWS\system32\SSCVIHOST.exe"
Eliminado Servicio, "SSHNAS"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2010 21:17:23 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1683
Nº Total de Ficheros: 18104
Nº de Ficheros Analizados: 7396
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2010 21:17:58 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 113
Nº Total de Ficheros: 535
Nº de Ficheros Analizados: 25
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2010 21:18:26 (GMT))
EliStartPage v21.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 93
Nº Total de Ficheros: 1918
Nº de Ficheros Analizados: 130
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2010 21:21:40)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ Protegida
Unidad F:\ YA esta Protegida
Unidad F:\ YA esta Protegida
Re: ¿NUEVO VIRUS?
Comenta si ya se solucionó el problema y, en todo caso, actualiza el windows ya que:
Hay muchos parches de seguridad necesarios para que no entren cierto tipo de bichos.
Y no te olvides de enviar el archivo solicitado por[color=#800000]msc hotline sat[/color] .
Salu2
[quote]No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/quote]
Hay muchos parches de seguridad necesarios para que no entren cierto tipo de bichos.
Y no te olvides de enviar el archivo solicitado por
Salu2
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ¿NUEVO VIRUS?
Pues la detección de la clave de carga del HERSS indica que ha tenido el virus ONLINEGAME, y la otra clave eliminada referente al SSCVIHOST.exe sí que podía tener que ver con el problema, pero ya no se ha encontrado el fichero en cuestion, posiblemente lo eliminaste antes con algun otro medio, asi como el AUTORUN.INF del pendrive, que es como se propaga el virus en cuestion.
Dicho virus oculta las carpetas y pone en su lugar ficheros .EXE malwares con icono de carpeta, y si no se tiene configurado windows de manera que se vean las extensiones de los ficheros, no se aprecia que no es una carpeta sino un fichero, y al ver el icono, el usuario pulsa en ellos para entrar en dichas "carpetas" y lo que hace con ello es ejecutar el malware.
Pero visto el informe del ELISTARA y del ELIPEN, vemos que algo ha eliminado en parte dicho virus, tu sabrás lo que has utilizado, y en cualquier caso ahora quedan los efectos colaterales, que puede que no fueran correctamente eliminados, como las claves que se han detectado y eliminado con el ELISTARA, pero que pueden haber carpetas ocultas las cuales habrá que volver a la normalidad, quitando el atributo de HIDDEN en ellas.
En Opciones de carpeta, configura windows para ver extensiones de ficheros y ver los ficheros y carpetas ocultos, incluso los de sistema, y quitale dichos atributos a los ficheros con icono de carpeta... Asi recobrarás las carpetas ocultadas por el virus.
Aparte, haz lo indicado por julibaga en el post anterior, y esperamos recibir el fichero pedido para analizarlo (si es que aun lo tienes) y poder proceder en consecuencia.
saludos
ms, 25-8-2010
Dicho virus oculta las carpetas y pone en su lugar ficheros .EXE malwares con icono de carpeta, y si no se tiene configurado windows de manera que se vean las extensiones de los ficheros, no se aprecia que no es una carpeta sino un fichero, y al ver el icono, el usuario pulsa en ellos para entrar en dichas "carpetas" y lo que hace con ello es ejecutar el malware.
Pero visto el informe del ELISTARA y del ELIPEN, vemos que algo ha eliminado en parte dicho virus, tu sabrás lo que has utilizado, y en cualquier caso ahora quedan los efectos colaterales, que puede que no fueran correctamente eliminados, como las claves que se han detectado y eliminado con el ELISTARA, pero que pueden haber carpetas ocultas las cuales habrá que volver a la normalidad, quitando el atributo de HIDDEN en ellas.
En Opciones de carpeta, configura windows para ver extensiones de ficheros y ver los ficheros y carpetas ocultos, incluso los de sistema, y quitale dichos atributos a los ficheros con icono de carpeta... Asi recobrarás las carpetas ocultadas por el virus.
Aparte, haz lo indicado por julibaga en el post anterior, y esperamos recibir el fichero pedido para analizarlo (si es que aun lo tienes) y poder proceder en consecuencia.
saludos
ms, 25-8-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ¿NUEVO VIRUS?
aparte de lo que te dijo Msc, puedes hacer lo siguiente
abre la tarea de simbolo del sistemas(antiguamente Ms-Dos)
sal de los directorios donde estas con este comando[color=#0000BF]cd..[/color] hasta llegar solo a C:
y de ahi escribes este comando:
C:\>attrib -a -s -h *.* /s /d -----> para discos duros
para usb te debes de abir igual la tarea simbolo del sistema y pasarte a la unidad de la usb
(unidad de la usb):\>attrib -a -s -h /s /d ------> para usb
en ambos casos esperan unoos minutos y despues ya veras que ya estan visible las carpetas
abre la tarea de simbolo del sistemas(antiguamente Ms-Dos)
sal de los directorios donde estas con este comando
y de ahi escribes este comando:
C:\>attrib -a -s -h *.* /s /d -----> para discos duros
para usb te debes de abir igual la tarea simbolo del sistema y pasarte a la unidad de la usb
(unidad de la usb):\>attrib -a -s -h /s /d ------> para usb
en ambos casos esperan unoos minutos y despues ya veras que ya estan visible las carpetas
La vida es hermosa....para que complicarnosla