$RECICLE.BIN (S9LUCIONADO)

[andrewavi]

hace unos días me llamo la atención ver en mi pc una unida (Y) me preocupe porque yo no tengo ninguna unidad con ese nombre. Hoy en mi disco externo (G:) tengo una carpeta de se llama $Recycle. bin y aparece como si fueran carpetas de accesos directos y no puedo acceder a mi información. Ejecute Macafee original, malwerebyts y ccleaner y no aparece nada. Ejecute EliPen 2.3 y me apareció lo siguiente:





detectado AUTORUN.INF en la unidad (Y)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla a AUTORUN.INF a "virus@satinfo.es". Gracias.



y ahora me aparece un AUTORUN.INF en el (C:)

[msc hotline sat]

Parece que tienes virus en el pendrive, pero no es de los que entran por AUTORUN.INF sino ocultando carpetas y creando accesos a ellas con la carga del malware.



Prueba el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 14-7-2011

[andrewavi]

Hola a todo el equipo, he corrido el programa EliStarA en mi equipo y dice textual mente así:



Archivo modificado, posiblemente por un virus. Conectate con SATINFO



He pasado el Sproces y me aparece que hay 72 entradas, pero que recomiendan borralas con conocimiento... no puedo copiar las entradas para que ustedes las vean.





Un saludo a todos y gracias por su tiempo!

[msc hotline sat]

Vuelve a descargar el ELISTARA y pruebalo de nuevo. Lo acabo de volver a subir debido a que varios usuarios han detectado modificaciones, y eso puede haber sido en el proceso de UPLOAD...



luego nos posteas los informes resultantes, seleccionando el contenido de c:\ infosat.txt y de C:\sproclog.txt y pegandonoslo en su proximo post, de respuesta a este Tema, gracias





saludos



ms, 14-7-2011

[andrewavi]

Hola a todo el equipo, estos son los resultados:



(15-7-2011 05:25:22 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: ANDRES AVILA R

ID de Usuario: S-1-5-21-3127544536-2652019580-3147703480-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 32278

Nº Total de Ficheros: 288320

Nº de Ficheros Analizados: 57044

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

__________________________________________________________________________________________________________

(15-7-2011 05:39:33 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: ANDRES AVILA R

ID de Usuario: S-1-5-21-3127544536-2652019580-3147703480-1000



Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 276

Nº Total de Ficheros: 2343

Nº de Ficheros Analizados: 146

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

__________________________________________________________________________________________________________

(La verdad no se muy bien que es este supuesto directorio (Y:) pero igual lo revise)

(15-7-2011 05:40:24 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: ANDRES AVILA R

ID de Usuario: S-1-5-21-3127544536-2652019580-3147703480-1000



Lista de Acciones (por Exploración):

Explorando "Y:\"



Nº Total de Directorios: 37

Nº Total de Ficheros: 157

Nº de Ficheros Analizados: 25

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

__________________________________________________________________________________________________________





(15-7-2011 05:43:28 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: ANDRESAVILAR

Usuario: ANDRES AVILA R

Sesión de Usuario: ANDRES AVILA R



93 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\SENSIBLE VISION\FAST ACCESS\FASERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\STACSV64.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\DELL\DELLDOCK\DOCKLOGIN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AESTSR64.EXE

C:\PROGRAM FILES (X86)\M-AUDIO\AXIOM\AUDIODEVMON.EXE

C:\WINDOWS\SYSTEM32\BTWDINS.EXE

C:\WINDOWS\SYSTEM32\INSTALLFILTERSERVICE.EXE

C:\WINDOWS\SYSTEM32\MCSVHOST.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\PROGRAM FILES (X86)\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE

C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\SFTSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\MCSHIELD.EXE

C:\WINDOWS\SYSTEM32\MFEFIRE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\COMPONENTS\SCHEDULER\STSERVICE.EXE

C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\COMPONENTS\DSUPDATE\DSUPD.EXE

C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\TOASTER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SYNTPENH.EXE

C:\WINDOWS\SYSTEM32\STTRAY64.EXE

C:\WINDOWS\SYSTEM32\WLTRAY.EXE

C:\WINDOWS\SYSTEM32\QUICKSET.EXE

C:\PROGRAM FILES (X86)\STMICROELECTRONICS\ACCELEROMETER\FF_PROTECTION.EXE

C:\WINDOWS\SYSTEM32\M-AUDIOTASKBARICON.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\PROGRAM FILES (X86)\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\WINDOWS\SYSTEM32\STIKYNOT.EXE

C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD DX\PDVDDXSRV.EXE

C:\WINDOWS\SYSTEM32\BTTRAY.EXE

C:\WINDOWS\SYSTEM32\DELLDOCK.EXE

C:\PROGRAM FILES (X86)\DELL SUPPORT CENTER\BIN\SPRTCMD.EXE

C:\WINDOWS\SYSTEM32\MCAGENT.EXE

C:\PROGRAM FILES (X86)\SENSIBLE VISION\FAST ACCESS\FATRAYMON.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES (X86)\SENSIBLE VISION\FAST ACCESS\FATRAYALERT.EXE

C:\WINDOWS\SYSTEM32\BTSTACKSERVER.EXE

C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BLUETOOTHHEADSETPROXY.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

C:\PROGRAM FILES (X86)\NERO\UPDATE\NASVC.EXE

C:\PROGRAM FILES (X86)\DELL SUPPORT CENTER\BIN\SPRTSVC.EXE

C:\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE14\WINWORD.EXE

C:\WINDOWS\SYSTEM32\OSPPSVC.EXE

C:\WINDOWS\SYSTEM32\SPLWOW64.EXE

C:\USERS\ANDRES AVILA R\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ANDRES AVILA R\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ANDRES AVILA R\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ANDRES AVILA R\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\USERS\ANDRES AVILA R\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\ANDRES\DESCARGAS\SPROCES.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

F2 - REG:system.ini: Taskman=

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110512074227.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: SSOIEAddonBHO - {DA5BCE70-D057-4D63-943D-5F3927EC59F1} - C:\Program Files (x86)\Sensible Vision\Fast Access\FAIESSO.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\ANDRES AVILA R\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2

O4 - HKLM\..\Run: [FAStartup]

O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [FATrayAlert] C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"

O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Dell Dock.lnk = C:\Program Files (x86)\Dell\DellDock\DellDock.exe

O4 - Global Startup: Bluetooth.lnk = C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe

O23 - Service: Axiom Audio Device Monitor (AxiomAudioDevMon) - M-Audio - C:\Program Files (x86)\M-Audio\Axiom\AudioDevMon.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: Team MFP Comm Driver (DgiVecp) - DeviceGuys, Inc. - C:\WINDOWS\SYSTEM32\Drivers\DgiVecp.sys

O23 - Service: Digidesign Ethernet Support (DigiNet) - Avid, Inc. All rights reserved. - C:\WINDOWS\SYSTEM32\DRIVERS\diginet.sys (file missing)

O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe (file missing)

O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: FAService - Sensible Vision - C:\Program Files (x86)\Sensible Vision\Fast Access\FAService.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

*O23 - Service: McAfee Servicio Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe

O23 - Service: rimspci - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimspe64.sys (file missing)

O23 - Service: risdpcie - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\risdpe64.sys (file missing)

O23 - Service: rixdpcie - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdpe64.sys (file missing)

O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE" "C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Accelerometer Service (Acceler) - ST Microelectronics - C:\WINDOWS\SYSTEM32\DRIVERS\Acceler.sys (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: Service for M-Audio Axiom (AXIOM) - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioAxiom.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: BCM42RLY - Broadcom Corporation - C:\WINDOWS\SYSTEM32\drivers\BCM42RLY.sys (file missing)

O23 - Service: Controlador de la tarjeta de red inalámbrica WLAN de Dell (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl664.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)

O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: McAfee Inc. cfwids (cfwids) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\cfwids.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: Creative Camera Class Upper Filter Driver (CtClsFlt) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\CtClsFlt.sys (file missing)

O23 - Service: dal service (dalwdmservice) - Avid, Inc. All rights reserved. - C:\WINDOWS\SYSTEM32\drivers\dalwdm.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: facap, FastAccess Video Capture (FACAP) - Sensible Vision - C:\WINDOWS\SYSTEM32\DRIVERS\facap.sys (file missing)

*O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: Intel(R) Management Engine Interface (HECIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Impcd - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Impcd.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: Service for M-Audio FastTrackUltra DFU (MADFUFTU) - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioFastTrackUltra_DFU.sys (file missing)

O23 - Service: Service for M-Audio Fast Track Ultra (MAUSBFASTTRACKULTRA) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioFastTrackUltra.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys (file missing)

O23 - Service: MBX2DFU - Avid, Inc. All rights reserved. - C:\WINDOWS\SYSTEM32\DRIVERS\MBX2DFU.sys (file missing)

O23 - Service: Digidesign Mbox 2 Midi Driver (MBX2MIDK) - Avid, Inc. All rights reserved. - C:\WINDOWS\SYSTEM32\drivers\mbx2midk.sys (file missing)

**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys (file missing)

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys (file missing)

O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys (file missing)

**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys (file missing)

O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys (file missing)

O23 - Service: McAfee Inc. mferkdk (mferkdk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdk.sys (file missing)

O23 - Service: McAfee Inc. mfesmfk (mfesmfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfesmfk.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: rimmptsk - REDC - C:\WINDOWS\system32\DRIVERS\rimmpx64.sys (file missing)

O23 - Service: rimsptsk - REDC - C:\WINDOWS\system32\DRIVERS\rimspx64.sys (file missing)

O23 - Service: rismxdp - REDC - C:\WINDOWS\system32\DRIVERS\rixdpx64.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: Serial - Brother Industries Ltd. - C:\WINDOWS\system32\DRIVERS\serial.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: IDT High Definition Audio CODEC (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt64.sys (file missing)

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (file missing)



115 Servicios.

33 de Carga Automatica.

81 de Carga Manual.

1 Deshabilitados.







saludo muy especial, agradeciéndoles por su dedicación y generoso aporte a la lucha contra los virus

[msc hotline sat]

Hay varios ficheros que no conocemos, y que consideramos sospechosos, enviarnoslo para analizar:





C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



C:\WINDOWS\SYSTEM32\AESTSR64.EXE



C:\PROGRAM FILES (X86)\M-AUDIO\AXIOM\AUDIODEVMON.EXE



C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\SFTSERVICE.EXE



C:\WINDOWS\SYSTEM32\INSTALLFILTERSERVICE.EXE



C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 15-7-2011

[andrewavi]

En realidad no he entendido muy bien. Como tengo que hacer las muestras o con que programas, ya entendí como enviar las muestras correctamente, pero no me quedo muy claro lo de las claves. Si no es mucha molestia me podrían repetir como debo sacar las muestras par enviarlas?







gracias por su tiempo

[msc hotline sat]

Aunque en la misma ayuda indicamos como enviar muestras y como eliminar claves, porque acostumbra a ser comun para muchos casos, en el tuyo no hay que eliminar ninguna clave, y si las hay maliciosas que lancen algun malware de las muestras que te pedimos, ya será el ELISTARA o la utilidad en la que implementemos su control, la que eliminará o restaurará las claves modificadas, no te preocupes por ello.



El lunes, a la vuelta al trabajo en SATINFO, analizaremos las muestras y obraremos en consecuencia



saludos



ms, 16-7-2011

[andrewavi]

Estoy tratando de descargar el ELISTARA y el SPROCES.EXE para sacar las muestras para enviarlas y no me funciona los enlaces.



Como saco las muestras??? ya se como enviarlas









gracias por su tiempo

[msc hotline sat]

Para conseguir las muestras, copie los ficheros indicados en una carpeta nueva:



C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



C:\WINDOWS\SYSTEM32\AESTSR64.EXE



C:\PROGRAM FILES (X86)\M-AUDIO\AXIOM\AUDIODEVMON.EXE



C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\SFTSERVICE.EXE



C:\WINDOWS\SYSTEM32\INSTALLFILTERSERVICE.EXE



C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE





y una vez alli, los empaqueta con password y nos envia el fichero empaquetado, omo ya sabe.



saludos



ms, 19-7-2011

[andrewavi]

Para reportar lo siguiente:





Busque los directorios para hacer los archivos comprimidos





C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE (No se encuentra)



C:\WINDOWS\SYSTEM32\AESTSR64.EXE (No aparece como un .exe sino como un .dll



C:\PROGRAM FILES (X86)\M-AUDIO\AXIOM\AUDIODEVMON.EXE (Esta en su ubicación pero no se deja comprimir con winrar, dice que el acseso es denegado)



C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\SFTSERVICE.EXE (Esta en su ubicación pero no se deja comprimir con winrar, dice que el acseso es denegado)



C:\WINDOWS\SYSTEM32\INSTALLFILTERSERVICE.EXE (No se encuentra)



C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE (No se encuentra)





Gracias por su tiempo!!!

[msc hotline sat]

Los que dices que no se encuentran, seguramente tienen atributo de oculto o de sistema...



Prueba copiarlos a la carpeta C:\muesTras con el ELIMOVER:


[quote="msc"]
ELIMOVER

http://www.zonavirus.com/descargas/descargar-elimover.asp





y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original,

ya que se trata de un malware
[/quote]

Y los que dices que te dan acceso denegado, posiblemente estan en uso, repite la prueba pero en MODO SEGURO



Los que consigas, nos los envias para analizar, gracias



saludos



ms, 19-7-2011

[andrewavi]

UN SALUDO GIGANTESCO, AGRADECIENDO DE ANTEMANO TODA SU DEDICACIÓN Y ESFUERZO





NUEVA NOVEDAD:



PROBÉ EL PROGRAMA ELIMOVER Y CONCLUYO:





C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE (No se encuentra el fichero)



C:\WINDOWS\SYSTEM32\AESTSR64.EXE (No se encuentra el fichero)



C:\PROGRAM FILES (X86)\M-AUDIO\AXIOM\AUDIODEVMON.EXE (exitoso, y ya fue enviada)



C:\PROGRAM FILES (X86)\DELL DATASAFE LOCAL BACKUP\SFTSERVICE.EXE (exitoso, y ya fue enviada)



C:\WINDOWS\SYSTEM32\INSTALLFILTERSERVICE.EXE (No se encuentra el fichero)



C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE (No se encuentra el fichero)





No se si los ficheros que no se encuentran deba hacerlos con un cambio en el sistema de hacer visibles todos los archivos ocultos. Alguna ves los hice cuando tuve un problema parecido!



Que hago con los otros archivos??? y si no es mucha molestia quisiera que me recomendaran que puedo hacer para revisar mi computador a fondo, compre el Mcafee original y veo que no ha servido mucho.



Un abrazo!!!

[msc hotline sat]

Los que no encuentre el ELIMOVER es que o no están o son Rootkits, y en este último caso solo arrancando con otro dispositivo (con CD LIVE o desde la Consola de Recuperacion del de instalacion de windows, o colocando el disco duro como esclavo de otro ordenador limpio), serían accesibles si estuvieran.



Pero entendemos que eran ficheros que ya borraron los antivirus anteriormente, si bien dejaron estos restos en el registro, ya inútiles sin los ficheros indicados, asi que nos centraremos en los que nos ha enviado, los analizaremos e informaremos del resultado.



saludos



ms, 20-7-2011

[msc hotline sat]

Analizados los dos ficheros que nos ha enviado, no se detectan rutinas víricas, por lo que si persiste el problema que indicaba al principio del Tema:


[quote]en mi disco externo (G:) tengo una carpeta de se llama $Recycle. bin y aparece como si fueran carpetas de accesos directos y no puedo acceder a mi información[/quote]

cabe pensar que en esta unidad haya algun Rootkit como el DORKBOT que oculte la informacion y que cree link de carga del malware en lo que deje visible.



Analice especificamente dicha unidad G: con el ELISTARA, a ver si logramos recuperar la informacion perdida, claro que si uso otras herramientas como decía, puede que eliminaran las pistas y dejaran el entuerto, con lo que haya sido peor el remedio que la enfermedad...



Pero no adelantemos malos acontecimientos. Pruebe el ELISTARA sobre G: y posteenos el informe resultante, gracias



saludos



ms, 20-7-2011

[andrewavi]

Este fue el resultado del Elistar, tenia puesta la opción de revisar zips y eliminar automáticamente. El elistar era el único programa que me dejaba ver la unidad (Y) y ahora afortunadamente ya no aparece. El disco externo ya deja ver la informacion. En un principio aparecía una carpeta (carpeta con mi nombre) y ahora aparecen tres, la mía, autorun.inf y System Volume Information





(20-7-2011 17:14:12 (GMT))

EliStartPage v23.67 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2011)

--------------------------------------------------

Usuario: ANDRES AVILA R

ID de Usuario: S-1-5-21-3127544536-2652019580-3147703480-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-7-2011 17:17:11 (GMT))

EliStartPage v23.67 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2011)

--------------------------------------------------

Usuario: ANDRES AVILA R

ID de Usuario: S-1-5-21-3127544536-2652019580-3147703480-1000



Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 279

Nº Total de Ficheros: 2419

Nº de Ficheros Analizados: 147

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Las tres carpetas son normales:



la suya, que entendemos es voluntaria

la de AUTORUN.INF es la de proteccion por el ELIPEN

y la del System Volume Information que es la del Restore





Pues entendemos que con ello se ha solucionado el problema, ya que no se detecta nada anormal.



En cualquier caso, mantenga vacunados con el ELIPEN sus pendrives para evitar infeccion/propagacion de virus de dicho tipo.



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 20-5-2011