Hola me encontre con este problema el que mis carpetas en mis unidades extraibles se convierten en accesos directos le paso el elistara y me elimina el problema pero al extraer cualquiera de estas unidades y meterlas otravez a la maquina aparece el mismo problema entonses cada vez que hago esta operacion es la mismo ya sea con mi disco duro externo o con mis usb aqui les mando el texto que me deja el elistara ojala me puedan ayudar con mi problema por que tengo demaciada informacion guardada y no quisiera llegar a formatear todas mis unidades y mi pc de antemano muchas gracias por la ayuda o si yo soy el que esta haciendo algo mal porfa haganmelo saber gracias de nuevo
(28-7-2011 11:21:37 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1003
Lista de Acciones (por Acción Directa):
(28-7-2011 11:21:56 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Acción Directa):
(28-7-2011 11:33:25 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Total Video Converter\CRACK TOTAL VIDEO CONVERTER V3.10 (OR HIGH).EXE --> Eliminado, HackTool.Patcher
C:\Documents and Settings\usuario\Mis documentos\total video converted crack\Crack TVC\CRACK TOTAL VIDEO CONVERTER V3.10 (OR HIGH).EXE --> Eliminado, HackTool.Patcher
Nº Total de Directorios: 12257
Nº Total de Ficheros: 83404
Nº de Ficheros Analizados: 27112
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
(28-7-2011 11:34:14 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 397
Nº Total de Ficheros: 4907
Nº de Ficheros Analizados: 1968
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(28-7-2011 11:34:41 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 91
Nº Total de Ficheros: 8416
Nº de Ficheros Analizados: 257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:37:16 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "M:\"
M:\80 S.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\DOCUMENTOS.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\HITACHI.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\MIX.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\RESPALDO WD 14 JUNIO 11.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\SONGS.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\SYSTEM VOLUME INFORMATION.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\documentos\total video converted crack\Crack TVC\CRACK TOTAL VIDEO CONVERTER V3.10 (OR HIGH).EXE --> Eliminado, HackTool.Patcher
Nº Total de Directorios: 1049
Nº Total de Ficheros: 40690
Nº de Ficheros Analizados: 14169
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
(28-7-2011 11:38:05 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "N:\"
Nº Total de Directorios: 1
Nº Total de Ficheros: 4
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:38:09 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "N:\"
Nº Total de Directorios: 1
Nº Total de Ficheros: 4
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:38:32 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
K:\RECYCLER.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\80S.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\AFFTER.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 117
Nº Total de Ficheros: 2876
Nº de Ficheros Analizados: 151
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
(28-7-2011 11:40:46 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
Nº Total de Directorios: 117
Nº Total de Ficheros: 2873
Nº de Ficheros Analizados: 148
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:40:55 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "N:\"
Nº Total de Directorios: 1
Nº Total de Ficheros: 4
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:40:56 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "N:\"
Nº Total de Directorios: 1
Nº Total de Ficheros: 4
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:41:12 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 91
Nº Total de Ficheros: 8416
Nº de Ficheros Analizados: 257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:42:32 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 1049
Nº Total de Ficheros: 40681
Nº de Ficheros Analizados: 14160
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 11:52:23 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 12167
Nº Total de Ficheros: 83312
Nº de Ficheros Analizados: 27109
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(28-7-2011 12:01:29 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1003
Lista de Acciones (por Acción Directa):
(28-7-2011 12:01:44 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Acción Directa):
(28-7-2011 12:02:04 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "L:\"
L:\2011.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\70S.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\80 S.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\80S Y CROSS.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\90S MP3.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\90S.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\CARIBBEAN LATIN.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\CARRO CHOU.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\HOUSE.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\LOQUENDO.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\MIX.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\MP3.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\NACO.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\PROMO DJ.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\PROMOS FREEDOM IZCALLI.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\SYSTEM VOLUME INFORMATION.LNK --> Eliminado, Worm.Dorkbot(lnk)
L:\VIDEOS CHIDOS.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 91
Nº Total de Ficheros: 8434
Nº de Ficheros Analizados: 275
Nº de Ficheros Infectados: 17
Nº de Ficheros Limpiados: 17
(28-7-2011 12:06:29 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "M:\"
M:\80 S.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\DOCUMENTOS.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\HITACHI.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\MIX.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\RESPALDO WD 14 JUNIO 11.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\SONGS.LNK --> Eliminado, Worm.Dorkbot(lnk)
M:\SYSTEM VOLUME INFORMATION.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 1049
Nº Total de Ficheros: 40690
Nº de Ficheros Analizados: 14169
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
(28-7-2011 12:14:12 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7789
Nº Total de Ficheros: 37005
Nº de Ficheros Analizados: 8111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(28-7-2011 12:21:01 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 11219
Nº Total de Ficheros: 70616
Nº de Ficheros Analizados: 17786
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(28-7-2011 12:28:10 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
K:\80S.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\AFFTER.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 117
Nº Total de Ficheros: 2876
Nº de Ficheros Analizados: 151
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(28-7-2011 12:59:48 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1003
Lista de Acciones (por Acción Directa):
(28-7-2011 13:00:15 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Acción Directa):
(28-7-2011 13:00:30 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
K:\80S.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\AFFTER.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 117
Nº Total de Ficheros: 2876
Nº de Ficheros Analizados: 151
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tengo un Worm.Dorkbot(lnk) que no se elimina
-
emmanuel co
- Mensajes: 1
- Registrado: 29 Jul 2011, 13:05
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un Worm.Dorkbot(lnk) que no se elimina
Sí, ya vemos que dos veces consecutivas, el escaneo del pendrive ha detectado y eliminado los mismos ficheros:
28-7-2011 12:28:10 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
K:\80S.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\AFFTER.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 117
Nº Total de Ficheros: 2876
Nº de Ficheros Analizados: 151
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(28-7-2011 13:00:30 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
K:\80S.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\AFFTER.LNK --> Eliminado, Worm.Dorkbot(lnk)
Pero hay mas de media hora de diferencia entre los dos escaneos, y o bien el pendrive se infectó de nuevo al meterlo en otro ordenador infectado, o bien el mismo ordenador lo ha vuelto a infectar por estar residente en memoria y volver a estar infectado.
Este virus es un RootKit muy peludo, se esconde de manera que mientras está en memoria no se detecta, por ello es MUY IMPORTANTE ARRANCAR EN MODO SEGURO para poder eliminarlo, y posiblemente no lo haya hecho asi.
Hagalo, limpie bien primero el ordenador en MODO SEGURO, y luego proceda con el pendrive, y se supone que asi lo logrará.
Aparte, recuerde que este virus tambien se propaga por AUTORUN.INF, por lo que conviene tenet vacunado ordenador y pendrives con el ELIPEN:
.
[img]http://www.satinfo.es/blog/wp-content/uploads/2010/03/moltbetot.gif [/img]
y vacunar el ordenador y las unidades de pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/descargar-elipenexe.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 29-7-2011
28-7-2011 12:28:10 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
K:\80S.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\AFFTER.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 117
Nº Total de Ficheros: 2876
Nº de Ficheros Analizados: 151
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(28-7-2011 13:00:30 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Fernanda
ID de Usuario: S-1-5-21-725345543-1500820517-682003330-1005
Lista de Acciones (por Exploración):
Explorando "K:\"
K:\80S.LNK --> Eliminado, Worm.Dorkbot(lnk)
K:\AFFTER.LNK --> Eliminado, Worm.Dorkbot(lnk)
Pero hay mas de media hora de diferencia entre los dos escaneos, y o bien el pendrive se infectó de nuevo al meterlo en otro ordenador infectado, o bien el mismo ordenador lo ha vuelto a infectar por estar residente en memoria y volver a estar infectado.
Este virus es un RootKit muy peludo, se esconde de manera que mientras está en memoria no se detecta, por ello es MUY IMPORTANTE ARRANCAR EN MODO SEGURO para poder eliminarlo, y posiblemente no lo haya hecho asi.
Hagalo, limpie bien primero el ordenador en MODO SEGURO, y luego proceda con el pendrive, y se supone que asi lo logrará.
Aparte, recuerde que este virus tambien se propaga por AUTORUN.INF, por lo que conviene tenet vacunado ordenador y pendrives con el ELIPEN:
.
[img]y vacunar el ordenador y las unidades de pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 29-7-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online