Buenas noches.
Creo que he pescado un virus ya que en las unidades pendrives o tarjetas SD que conecto a mi maquina los directorios parecen haber desaparecido, sin embargo, cuando ves el pendrive o la tarjeta SD desde el explorador te aparece el disco con el espacio que le queda disponible lo cual no es toda la capacidad de dispositivo.
Cambie la configuracion de mi explorador para que mostrara tambien los archivos de sistema y entonces si se ven mis carpetas que antes tenia en el dispositivo pero no puedo cambiarles el atributo.
Ya probe con Elistara y no detecta nada. ¿que puedo hacer?
Virus en Pendrives y memorias SD
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus en Pendrives y memorias SD
Pues tres cosas:
1.- Vacuna ordenador, pendrive y dispositivos que usan SD (camaras y demas) con el ELIPEN:
[img]http://www.satinfo.es/blog/wp-content/uploads/2010/03/moltbetot.gif [/img]
y vacunar el ordenador y las unidades de pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/descargar-elipen.asp
2.- posteanos el contenido de C:\infosat.txt (en su totalidad) para ver el resultado del proceso, del último escaneo y de los anteriores.
3.- Lanza el SPROCES y tras pulsar el SALIR, posteanos el informe resultante (C:\sproclog.txt):
los analizaremos e informaremos al respecto.
saludos
ms, 12-11-2011
NOTA: Y posiblemente lo que te lo está provocando, pone atributo de sistema a ficheros y carpetas, y para deshacerlo se ha de usar el ATTRIB desde el DOS, pero tras eliminar el problema, pues sino volvería a poner dicho atributo...
Luego puedes lanzar un ATTRIB X:\*.* -h -s /S /D , siendo X: la unidad del pendrive o extraible donde tengas el problema.
Para ello abre una ventana al DOS, ejecutando CMD, o arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA.
Pero espera antes a que eliminemos el problema que lo provoca, claro. El RootKit DORKBOT lo hace, pero arrancando en MODO SEGURO como Administrador, o con otro usuario no infectado, el ELISTARA lo detecta y elimina, y restaura atributos, o pide muestra para su analisis y control, tras lo cual, en el siguiente reinicio, ya está fuera de circulación y podrías lanzar el ATTRIB.
ms.
ms.
1.- Vacuna ordenador, pendrive y dispositivos que usan SD (camaras y demas) con el ELIPEN:
[img]y vacunar el ordenador y las unidades de pendrive con el ELIPEN:
2.- posteanos el contenido de C:\infosat.txt (en su totalidad) para ver el resultado del proceso, del último escaneo y de los anteriores.
3.- Lanza el SPROCES y tras pulsar el SALIR, posteanos el informe resultante (C:\sproclog.txt):
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp [/quote]
los analizaremos e informaremos al respecto.
saludos
ms, 12-11-2011
NOTA: Y posiblemente lo que te lo está provocando, pone atributo de sistema a ficheros y carpetas, y para deshacerlo se ha de usar el ATTRIB desde el DOS, pero tras eliminar el problema, pues sino volvería a poner dicho atributo...
Luego puedes lanzar un ATTRIB X:\*.* -h -s /S /D , siendo X: la unidad del pendrive o extraible donde tengas el problema.
Para ello abre una ventana al DOS, ejecutando CMD, o arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA.
Pero espera antes a que eliminemos el problema que lo provoca, claro. El RootKit DORKBOT lo hace, pero arrancando en MODO SEGURO como Administrador, o con otro usuario no infectado, el ELISTARA lo detecta y elimina, y restaura atributos, o pide muestra para su analisis y control, tras lo cual, en el siguiente reinicio, ya está fuera de circulación y podrías lanzar el ATTRIB.
ms.
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online