No logro quitar un virus que tiene una PC, y que infecta todos los pen drives que le conectas.
El virus aparece dentro de una carpeta llamada "DUSKO" sin las comillas y se llama "svjetlana.exe" sin comillas.
Como siempre viene con un autorun.inf que contiene lo siguiente:
[autorun]
%fwfwê×ÔÑ÷ïÔŽËΌ؎Ԝîô¼œšðŽŒ×Šô÷Àêô×àñêôíàêâáàñëŽÔÐÏØŽŠŒÔ£œšô¼÷ŠêðŒ×ãԌ׊¼ôèëœõä¼ÈËŒä¼õ뜚õòëÈŒÎôêàôËÀÊôËÎלê¼Î×ÔÈËŒõ¼èëôŒŠ¼ôëêœãõòËÈàóè¼ðî×Ôœõ¼ôëÀ×ÀÊËÎôÏÎ׌š¼èœõÒŒŠãá¼àõ㌣ôè뜚õïîãèêò׌Åõëñ¼àÃÁÔËõœÏ×ÎÒëá¼õôŒ
shell\\open\\command=DUSKO\\\\svjetlana.exe
|ôœšðòœšÒ׌ŠÏÎŒŠÎÐØœõëôíŒÔ£œõôËœ£Ë׌ôñõ༼ôÑà
USEAUTOPLAY=1
~ôœšð¼òÎÏØŽÀèôÑáôË£ÀÔÊëî÷ÊÔ׊èðŒáÓ£ÔÕ£ÃÔë÷
Shell\\open\\command=DUSKO\\\\svjetlana.exe
*ôœšê×ÐÒŒŠÏÅÎÄàõëôÊŠÎ×꼌ŠÕ£ŒkFSALOP??F?jqiwfhW?QFgak
shellexecute=DUSKO\\\\svjetlana.exe
\fwq?ORPWO??WQjfr?wjf?AWjfQO?kfwo?jt?jrQjtWraihfWOikrt
action=Open folder to view files using Windows Explorer
#fwakFROQP??ÀÇÔÙÕÀÎÉÇêãîØÖÉÐÊÄÀûîôÀËÔÛÙÆàøÇÕÆÖÉÙÊö3çøðåéðÄÔàÙÆøëàöùæðîÊ
shell\\explore\\command=DUSKO\\\\svjetlana.exe
$àöéêåäÇÝÖÉÊùÇÕÝÖÉÊõýùæôûîùàôøäãîÖÙÇéêõÖêðøöéÊÃÎØÖàðîÖÔÐÀÖÉÀØËÙÆÖÏÉÉ
icon=SHELL32.dll,4
^àöéëÇÝÅäéùÇÕÓÊâàîôöÀÆËÙÆÙÇÝÖÉïåäôðàæÔëàÆÖÐÀ
open=DUSKO\\\svjetlana.exe
:àöéåêÝÖÉÄÊÙÝÇÖéâîàëæôûîÀÆÔËÇÝÆÙÅÕÝÖÉâóîêöäéðàÄÖÉ
Gracias de antemano.
Posible nuevo malware
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Posible nuevo malware
Pues aparte de vacunar el ordenador y los pendrives con el ELIPEN.EXE, para evitar mas propagacion de cualquier variante de virus que se propaga por pendrive,
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y envienos estos dos ficheros que quedarán en el pendrive, el AUTORUN.OLD y este otro
F:\DUSKO\svjetlana.exe
suponiendo que el pendrive lo tenga en F, claro
y si por estar oculto y demas, tiene problemas en localizarlo, pruebe con el ELIMOVER,
ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware
saludos
ms, 31-8-2010
vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y envienos estos dos ficheros que quedarán en el pendrive, el AUTORUN.OLD y este otro
F:\DUSKO\svjetlana.exe
suponiendo que el pendrive lo tenga en F, claro
y si por estar oculto y demas, tiene problemas en localizarlo, pruebe con el ELIMOVER,
ELIMOVER
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware
saludos
ms, 31-8-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online