¿Virus? $RECYCLE.BIN (TERMINADO)

Angreifer · Mensaje por **Angreifer** » 03 Abr 2009, 00:04

Hola soy nuevo en el foro, y como casi todos los nuevos entro a pedir algo de ayuda jejej

El problema que me aqueja creo que es $RECYCLE.BIN porque de un momento a otro empezó a aparecer en todas las particiones del disco y en una USB...

He leído algo en google y por ahí... si es una carpeta normal de windows vista que lo uno y lo otro, pero no se me hace normal que me empiecen a bloquear acceso a carpetas como: Mi musica, Mis imagenes, Mis videos, Documents and Settings entre otras

[url=http://www.subirimagenes.com/privadas-pantalla-415331.html]

[img]http://s3.subirimagenes.com/privadas/previo/thump_415331pantalla.jpg[/img][/url]

Ahí se ven como están, parecen accesos directos pero no lo son, y cuando intento acceder me aparece:

No se puede obtener acceso a C:\XXXXXXX

Acceso denegado

Yo soy el administrador del equipo así que debería tener acceso.

Mi sistema operativo es Windows Vista, y he intentado correr NOD32 y Norton Internet security 2009 y no detectan nada...

Si alguno me puede decir si conoce algo del virus o si debo postear mas información que ayude a detectar que pasa, seria de gran ayuda.

Cualquier sugerencia sera escuchada

Mensaje por **flacoroo** » 03 Abr 2009, 00:14

aun cuando no damos soporte a vista, haz esto: entra en modo seguro y con privilegios de administrador y ejecuta los siguientes programitas:

Bajate estos programitas, ejecutalos en modo seguro (cuando se esten ejecutando, le das si a todo y en la última ventana donde dice explorar le das click) y nos pegas el resultado que se crea en C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotiff[/url] (complemento de elistara, no se ejecuta)

Angreifer · Mensaje por **Angreifer** » 03 Abr 2009, 01:28

Gracias por tu colaboración, lo haré y pegare el reporte ;)

Mensaje por **msc hotline sat** » 03 Abr 2009, 06:07

Y aparte de lo correctamente indicado por flacoroo, vacuna tu ordenador y pendrives con el ELIPEN, ya que posiblemente tengas un virus que se propaga por pendrive, como muchos de los que hay:

vacune todas sus unidades de disco y pendrive con el ELIPEN:

~~[b]~~ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 3-4-2009

juandaru · Mensaje por **juandaru** » 10 Jun 2009, 04:07

AMIGOS REALICE TODO LO QUE USTEDES INDICAN Y ADJUNTO LA PRUEBA, PERO ESE VIRUS ES TENAZ SE REPRODUCE POR CANTIDADES SALE POR TODO LADO EL DESKTOP.INI ...AGRADEZCO ME PUEDAN COLABORAR ESTOY DESEPERADO CON ESTE VIRUS....

SISTEMA OPERATIVO ES VISTA.}

GRACIAS

(10-6-2009 01:35:16)

EliStartPage v18.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-6-2009 01:35:53)

EliStartPage v18.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

(10-6-2009 01:37:20)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Unidad C:\ YA esta Protegida

Unidad C:\ YA esta Protegida

(10-6-2009 01:37:47)

EliTriIP v5.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"

Eliminado Servicio, "SCardSvr"

(10-6-2009 01:38:02)

EliTriIP v5.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

(10-6-2009 01:38:42)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

Nº Total de Directorios: 22180

Nº Total de Directorios: 22183

Nº Total de Ficheros: 167854

Nº Total de Ficheros: 167855

Nº de Ficheros Analizados: 53275

Nº de Ficheros Analizados: 47846

Nº de Ficheros Infectados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº de Ficheros Limpiados: 0

(10-6-2009 01:46:42)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

Mensaje por **msc hotline sat** » 10 Jun 2009, 06:44

Este Tema es antiguo y no deberías haber escrito en él:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17382

Abre un nuevo Tema y posteanos el informe del SPROCES:

[quote="msc escribió"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 10-6-2009

NOTA: Se cierra este Tema en consecuencia

¿Virus? $RECYCLE.BIN (TERMINADO)

¿Virus? $RECYCLE.BIN (TERMINADO)

Re: Virus $RECYCLE.BIN ¿?

Re: ¿Virus? $RECYCLE.BIN

Re: ¿Virus? $RECYCLE.BIN

Re: ¿Virus? $RECYCLE.BIN

Re: ¿Virus? $RECYCLE.BIN