Posible Malware

[zenon182]

Hola buenas, me sucede lo siguiente, mi ordenador ha sido infectado por un virus o algo (creo que un Malware), que me ha ocultado todos los archivos del ordenador (ya he mirado en configuracion de tarjetas que todo está bien allí).



Mi antivirus el Avast no detecta nada, pero cuando he pasado entre otros el

SUPERAntiSpyware Free Edition y Eset online Scanner, (no me deja pasar el Malwarebytes Anti-Malware xq me dice que actulice la base de datos y ni directamente ni manualmente funciona) me detecta un montón de archivos infectados.



Quería saber sin pueden ayudarme, xq aunque pensaba formatear al final de mes (salvando el trabajo en un disco duro nuevo que me he comprado) trabajo como fotográfo y tengo todas las fotos en el ordenador y en sus discos duros externos y sino lo arreglo perdere en trabajo de los ultimos 5 años, pero lo que no quiero perderlo.

[msc hotline sat]

Todo apunta a la intrusion de un FAKE ALERT o FAKE TOOLS, que le ha ocultado ficheros y carpetas, como hacen estos ultimos, si bien la deteccion de todos los ficheros indicados, apunta mas a los primeros, asi que puede tener ambos...



Descargue el ELISTARA y tras probarlo informenos del resultado


[quote="para DESCARGAR el ELISTARA, msc"]
http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]

Tras ello, si persiste el problema de vision de los ficheros, desde una ventana al DOS lance esta instruccion:



ATTRIB C:\*.* -H /S /D



Ello ya lo hará el mismo ELISTARA si detecta y elimina el malware indicado, pero no si pide muestra para analizar, haciendolo cuando recibamos la muestra que se pida e implementemos su control en la siguiente verison de dicha utilidad (que hacemos a diario)



saludos



ms, 8-3-2012

[zenon182]

(8-3-2012 12:28:54 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Acción Directa):

Restaurados Links del Menú de Inicio de "All Users"

Restaurados Links del Escritorio de "All Users"

H:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\BLUEBIRDS\BLUEBIRDS.EXE --> Eliminado Malware.BlueBirds

Entrada Eliminada [HKUS\S-1-5-21-861567501-776561741-839522115-500\...\Run] "BLUEBIRDS"="H:\Documents and Settings\Administrador\Bluebirds\BlueBirds.exe"

Eliminado , Installed Components "{99ESP9C2-4FED-15CF-AAE5-62CB5F2X4512}"

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-3-2012 12:29:09 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Unidad "C:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 12:29:16 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Unidad "C:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 12:29:25 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Unidad "C:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 12:36:52 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "H:\"

H:\Documents and Settings\Administrador\Bluebirds\UNINSTALL.EXE --> Eliminado, Malware.BlueBirds



Nº Total de Directorios: 8580

Nº Total de Ficheros: 95081

Nº de Ficheros Analizados: 37756

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(8-3-2012 13:08:36 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Unidad "C:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:08:45 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 4

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:08:47 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 4

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:08:50 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 4

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:09:01 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 4

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:09:06 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 4

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:14:10 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "J:\"



Nº Total de Directorios: 11139

Nº Total de Ficheros: 182607

Nº de Ficheros Analizados: 16754

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:22:41 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "M:\"



Nº Total de Directorios: 21386

Nº Total de Ficheros: 63501

Nº de Ficheros Analizados: 1534

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:24:30 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "N:\"



Nº Total de Directorios: 3927

Nº Total de Ficheros: 101114

Nº de Ficheros Analizados: 1992

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:28:11 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "J:\"



Nº Total de Directorios: 11139

Nº Total de Ficheros: 182607

Nº de Ficheros Analizados: 16754

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-3-2012 13:30:15 (GMT))

EliStartPage v25.04 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-861567501-776561741-839522115-500



Lista de Acciones (por Exploración):

Explorando "J:\"



Nº Total de Directorios: 11139

Nº Total de Ficheros: 182607

Nº de Ficheros Analizados: 16754

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Al intentar pasar el comando me dice esto en un recuadro de error:

Windows- No hay disco

X Exception Processing Message c0000013 Parameters 75b1df7c 4 75b1bf7c 75b1bf7c

[msc hotline sat]

Pues por aqui ha estado incordiando el Bluebirds:



H:\Documents and Settings\Administrador\Bluebirds\UNINSTALL.EXE --> Eliminado, Malware.BlueBirds





Sobre el error de que no encuentra disco, igual la unidad que se selecciona es removible y no hay el soporte magnetico...



En cualquier caso, visto que se ha detectado y eliminado un malware, reinicie y diganos si ya le funciona normalmente.



saludos



ms, 8-3-2012

[zenon182]

siguen sin verse los archivos de los discos duros, aunque pone que hay información.

[msc hotline sat]

Pues pruebe lo indicado al principio, abra una ventana al DOS y ejecute lo indicado:


[quote]
Tras ello, si persiste el problema de vision de los ficheros, desde una ventana al DOS lance esta instruccion:



ATTRIB C:\*.* -H /S /D
[/quote]

Luego reinicie y comentenos el resultado.



saludos



ms, 9-3-2012

[zenon182]

Pone esto al hacer eso:



No se encuentra la ruta de acceso: C:\

[msc hotline sat]

Decimos ATTRIB C:\*.* -H /S /D



Pero si el sistema no lo tiene en C:\ ponga la unidad que corresponda, claro, y si no no indique unidad:



ATTRIB \*.* -H /S /D