VIRUS EN LAS MEMORIAS USB "PROYECTO1&am (SOLUCIONAD

[gkannon]

Que tal!

Desde un tiempo a la fecha m he topado con un virus muy molesto, que se esta propagando muy rapido en todas partes. Cuando metes una memoria USB te aparece una ventana con el titulo de PROYECTO 1 (intuyo que es de Visual Basic) que dice "Se Pego a (unidad de USB)" y un boton de aceptar, al darle click al mentado boton te elimina archivos de mis documentos, hay quien dice que elimina solo los archivos que estan fuera de las carpetas pero A MI ME BORRO TODO EL CONTENIDO DE UNA CARPETA DE MI TRABAJO, afortunadamente tenia respaldos pero el susto nadie lo quita. Ademas en mi trabajo todos tienen ese problema. Alguien puede decirme como se llama el maldito virus y como poder atacarlo. Ojala alguien pueda ayudarme, gracias desde ya.



NOTA: Si alguien le aparece la mentada ventana que les descibo NO DEN CLICK EN ACEPTAR , busquen el icono de cerrar mensaje o de lo contrario borrara lo que se le venga en gana.

[msc hotline sat]

Entrando proyecto* en el buscador del foro huboiera encontrado varios Temas al respecto ya solucionados, como:

viewtopic.php?f=5&t=18742

Se recuerda la conveniencia de usar el buscador del foro para obntener inmedaita respuesta ONLINE a Temas similares ya solucionados

saludos
ms, 15-06-2007

[gkannon]

Gracias por la orientacion...

Agradezco el mazapanazo, pero sobre todo el link a la solucion, voy a seguir las instrucciones al pie del cañon. De verdad mi desesperacion ya no me dejaba pensar coherentemente, al grado de querer llevar mi ordenador con un brujo para unexorcismo o algo asi. Seguire en contacto con ustedes muchas gracias!!

[msc hotline sat]

Aqui somos buenos exorcistas de malwares !



saludos



ms, 15-06-2007

[gkannon]

Muchas gracias por ayuda, efectivamente el ELISTARA me ha sido de gran ayuda para el )/(&/%&%$# autorun, he aqui el informe



Fri Jun 15 13:24:25 2007

EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Drivers_Memory.lnk --> Eliminado (Fichero Complementario).

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jun 15 13:26:57 2007

EliStartPage v14.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AgroEnum\Conducto\CONDUCTOENUM.DLL --> Infectado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Infectado, CyDoor

C:\Archivos de programa\Palm\OCPTASKSHH.DLL --> Infectado, NavHelper (BHO)



He de comentar tambien que en la la tengo instalada una aplicacion para sincronizar datos con una PDA por lo que no me atrevi a eliminar el "conductoenum.dll" y "ocptaskshh.dll" pues no se si afectaria a mis actividades. Otra cuestion es que al dar una busqueda de autorun en el sistema me aparecen 5 archivos en el directorio c:\windows\prefetech. El archivo aparece como autorun.exe-OC798AA1.pf, envio una muestra.

[msc hotline sat]

No se preocupe por los prefetch, puede borrarlos todos que ya se volverán a crear.



No nos sirven las muestras de los mismos, porque son resumenes de los EXE para lanzarlos mas deprisa, pero no valen para analizar. Sin los EXE correspondiente no sirven para nada.



Pues tras lo realizado, diganos si persiste alguna anomalia, y sino procederemos a dar por solucionado el Tema



saludos



ms, 18-06-2007

[msc hotline sat]

Como sea que ha contestado en Tema paralelo, se cierra este al darlo por solucionado:

viewtopic.php?f=5&t=19265

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 18-06-2007

nota: Debe responderse siempre como respuesta al Tema incial