Generic18.AKSA - Trojan.Agent - autorun.inf (SOLUCIONADO)

[Usil7]

Bueno, amigos...!



Estos tres archivos maliciosos se han estado restaurando en mi ordenador. Aquí están las ubicaciones de los archivos: G:\YNKTYU\NHERTY\uyhjhgj.EXE (Troyano Generic18.AKSA)

G:\cana\meau\padgc.exe (Trojan.Agent)

G:\autorun.inf



Los encontré por primera vez en una memoria USB y mi Anti-virus (AVG) puso en cuarentena al primero y el MBAM hizo lo mismo con el segundo y el tercero venía junto a ellos.

Luego de colocarlos en cuarentena procedí a eliminar las 2 carpetas y el archivo manualmente, pero cuando lo quise hacer me aparecía como si fuera a eliminar el destokp.ini (Archivo del sistema) y no el archivo verdadero. Eso pasó con los tres. Después me dirigí a la papelera de reciclaje, para eliminarlos permanentemente, pero no los encontré. Lo que me asustó mucho, porque no sabía donde estaban. Pero no le presté atención.



Tiempo después volví a conectar la memoria USB y nuevamente aparecieron estos tres molestos archivos.



No se si los eliminé correctamente y ya pasé el EliStarA.



¿Como hago para deshacerme de ellos?



Agradezco de antemano y saludos! ;)

[msc hotline sat]

Pues vacuna tu ordenador y todos los pendrives con el ELIPEN:





[img]http://www.satinfo.es/blog/wp-content/uploads/2010/03/moltbetot.gif[/img]

y vacunar el ordenador y las unidades de pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 9-4-2011

RCOLBOG

[Usil7]

Hice lo que me aconsejó , aquí está:





(9-4-2011 20:16:35 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida



(9-4-2011 20:16:52 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad D:\ Protegida



(9-4-2011 20:17:02 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger





(9-4-2011 20:17:08 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger





(9-4-2011 20:55:23 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger





Al terminar me pedía que desmarcara unas casillas, yo desmarqué la E y la F, estuvo bien?

Y otra cosa...esta utilidad me renombró lo discos duros a sus nombres originales, no hay ningún problema si vuelvo y les cambio el nombre?



Agradezco y Saludos! ;)

[msc hotline sat]

Bueno, el ELIPEN ya debe detectar cuales son las unidades de CD y DVD, y ser ellas las únicas en las que no aplicar la interceptación de los AUTORUN.INF, no marcando las casillas correspondientes a sus unidades, por lo que no sé lo que son estas unidades que dice E y F, pero si fueran unidades USB, dejelas marcadas, (o vuelvalas a marcar), para evitar que se autoejecuten dichos AUTORUN.INF malwares.



No se le pide que marque ni desmarque, solo se informa de tal como le queda protegido, y siempre el usuario tiene la ultima palabra, pero normalmente no hace falta cambiar nada de tal como lo que le deja el ELIPEN.



Y lo que dice de los nombres de las unidades de dico duro, el ELIPEN no los toca, quizas fue el ELISTARA si detectó un malware que lo había hecho, y en tal caso puede poner el que desee, ´solo que sugerimos que no emplee el mismo que el de usuario o de nombre de equipo, pues ello es propio de algunos malwares y por heuristica podría ser mal interpretado...



No nos ha posteado todo el infosat.txt, pues no vemos lo hecho por el ELISTARA, pero entendemos que ya se ha corregido todo lo malicioso, por lo que damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 10-4-2011