Virus convirtió en archivos mis carpetas de unidad usb

[XtigmaX]

buenos noches, estuve leyendo muchos temas al respecto de unidades usb infectadas que se olcultan las carpetas y se convierten en .exe o accesos directos, bueno les comento mi problema: mi unidad usb de un día para otro se infecto, aparentemente por otro usb que introdujeron en la PC donde trabajo, convirtiéndome carpetas en archivos y ocultándome otra gran cantidad de archivos, como comente al principio ley muchos de los temas de unidades usb e intente solucionar el problema aplicando la solución de MSDOS que cambia los atributos de los archivos y carpetas pero sin ningún resultado, no he encontrado ningún tema, al incsertar la usb me sale esto "titulo" carpetas comprimidas (en zip) abajo en el dialogo dice: introduzca el ultimo disco del conjunto multivolumen y haga click en aceptar. necesito ayuda gracias.

me ley este tema de pies a cabeza

[img]http://i.imgur.com/Xlxthxw.png[/img]

[img]http://i.imgur.com/AvUXzMt.png[/img]

[msc hotline sat]

Son muchas las variantes de malwares que hacen algo parecido, especialmente los de la familia del VBNA.



Aunque siempre empezamos por recomendar probar el ELISTARA, en este, dado lo que nos dice, puede empezar por el ELIVBNA:



http://www.zonavirus.com/descargas/elivbna.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]





Y aparte, luego puede probar ademas el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 27-4-2013

RVENCAR

[XtigmaX]

ok gracias voy a hacer lo que me indicas y reporto

[XtigmaX]

bueno todo sigue igual pego el reporte de todo



(27-4-2013 13:38:54 (GMT))

EliVBNA v3.30 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000



Lista de Acciones (por Acción Directa):



(27-4-2013 13:40:15 (GMT))

EliVBNA v3.30 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 23

Nº Total de Ficheros: 1308

Nº de Ficheros Analizados: 11

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(27-4-2013 13:53:18 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Acción Directa):



(27-4-2013 13:54:47 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 23

Nº Total de Ficheros: 1308

Nº de Ficheros Analizados: 120

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(27-4-2013 13:56:53 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Basic (v6.1.7601) Service Pack 1

Internet Explorer: (v9.0.8112.16421) 0

Equipo: CARLOS-PC

Usuario: Carlos

Sesión de Usuario: Carlos



94 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\PROGRA~1\AVG\AVG2012\AVGRSX.EXE

C:\PROGRAM FILES\AVG\AVG2012\AVGCSRVX.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\ANTIMALWARE\MSMPENG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\PHOTKEY\ASLDRSRV.EXE

C:\PROGRAM FILES\PHOTKEY\GFNEXSRV.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\PROGRAM FILES\ATHEROS\ATH_COEXAGENT.EXE

C:\PROGRAM FILES\ATHEROS\BLUETOOTH SUITE\ADMINSERVICE.EXE

C:\PROGRAM FILES\AVG\AVG2012\AVGWDSVC.EXE

C:\PROGRAM FILES\MOTOROLA\BLUETOOTH\DEVMGRSRV.EXE

C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE

C:\PROGRAMDATA\IBUPDATERSERVICE\IBSVC.EXE

C:\PROGRAM FILES\SUPERPOSH\POSHMAIN.EXE

C:\PROGRAMDATA\SKYPE\TOOLBARS\SKYPE C2C SERVICE\C2C_SERVICE.EXE

C:\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\14.2.0\TOOLBARUPDATER.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\PROGRAM FILES\MOTOROLA\BLUETOOTH\OBEXSRV.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\PROGRAM FILES\AVG\AVG2012\AVGIDSAGENT.EXE

C:\PROGRAM FILES\PHOTKEY\PHOTKEY.EXE

C:\PROGRAM FILES\PHOTKEY\MSGTRANAGT.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\PROGRAM FILES\AVG\AVG2012\AVGNSX.EXE

C:\PROGRAM FILES\AVG\AVG2012\AVGEMCX.EXE

C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\ANTIMALWARE\NISSRV.EXE

C:\PROGRAM FILES\COMMON FILES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\PHOTKEY\PVDESKTOP.EXE

C:\PROGRAM FILES\PHOTKEY\PVDAGENT.EXE

C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSSECES.EXE

C:\PROGRAM FILES\AMICOSINGLUN\AMICOSINGLUN.EXE

C:\PROGRAM FILES\PHOTKEY\POSD.EXE

C:\PROGRAM FILES\ATHEROS\BLUETOOTH SUITE\BTVSTACK.EXE

C:\PROGRAM FILES\ATHEROS\BLUETOOTH SUITE\ATHBTTRAY.EXE

C:\PROGRAM FILES\REALTEK\AUDIO\HDA\RTHDVCPL.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\PROGRAM FILES\COMMON FILES\RESEARCH IN MOTION\USB DRIVERS\RIMBBLAUNCHAGENT.EXE

C:\PROGRAM FILES\AVG SECURE SEARCH\VPROT.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE

C:\PROGRAM FILES\AVG\AVG2012\AVGTRAY.EXE

C:\PROGRAM FILES\SEARCHQU TOOLBAR\DATAMNGR\DATAMNGRUI.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\PHOTKEY\HCSYNAPI.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\PROGRAM FILES\MOTOROLA\BLUETOOTH\AUDIOSRV.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

C:\PROGRAM FILES\SUPERPOSH\SUPER POSH.EXE

C:\PROGRAM FILES\SUPERPOSH\FNKEY.EXE

C:\PROGRAM FILES\SUPERPOSH\SUPERPOWER.EXE

C:\PROGRAM FILES\MOTOROLA\BLUETOOTH\BTPLAYERCTRL.EXE

C:\PROGRAM FILES\SUPERPOSH\SUPERHEALTH.EXE

C:\PROGRAM FILES\SUPERPOSH\SUPERSPEEDER.EXE

C:\PROGRAM FILES\SUPERPOSH\SUPEROSD.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\USERS\CARLOS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\CARLOS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\CARLOS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\USERS\CARLOS\DESKTOP\RPUSB\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll

O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll

O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll

O3 - Toolbar: (no name) - 10 - (no file)

O4 - HKCU\..\Run: [Google Update] "C:\Users\Carlos\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t

O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe

O4 - HKLM\..\Run: [AtherosBtStack] "C:\Program Files\Atheros\Bluetooth Suite\BtvStack.exe"

O4 - HKLM\..\Run: [AthBtTray] "C:\Program Files\Atheros\Bluetooth Suite\AthBtTray.exe"

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp

O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\Carlos\Desktop\rpusb\EliStarA\EliStarA.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: POSH.lnk = C:\Program Files\SuperPOSH\POSH.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} (Java Plug-in 1.6.0_35) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.17.2) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\btmusb.sys (de 402432 bytes) () Motorola, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\rtl8192Ce.sys (de 999528 bytes) () Realtek Semiconductor Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 477240 bytes) () Duplex Secure Ltd.

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\PHotkey\ASLDRSrv.exe

O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files\Atheros\Ath_CoexAgent.exe

O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files\Atheros\Bluetooth Suite\adminservice.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Browser Manager - Unknown owner - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (file missing)

O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Program Files\PHotkey\GFNEXSrv.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\ProgramData\IBUpdaterService\ibsvc.exe

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: PEGAGFN - PEGATRON - C:\Program Files\PHotkey\PEGAGFN.sys

O23 - Service: POSHService - Unknown owner - C:\Program Files\SuperPOSH\POSHMain.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

O23 - Service: vToolbarUpdater14.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: AM USB Stroage Driver (AmUStor) - Alcor Micro, Corp. - C:\WINDOWS\system32\drivers\AmUStor.SYS

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: Atheros Virtual Bluetooth Class (AthBTPort) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_flt.sys

O23 - Service: Atheros Valkyrie USB BootROM (ATHDFU) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\Drivers\AthDfu.sys

O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys

O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsdriverx.sys

O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsfilterx.sys

O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsshimx.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe

O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe

O23 - Service: Controlador de filtro inferior de almacenamiento USB Brother (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Controlador de filtro superior de almacenamiento USB Brother (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Controlador de interfaz de puerto serie Brother MFC (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Controlador serie WDM de Brother (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Módem Brother MFC USB sólo Fax (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Controlador WDM de serie USB Brother MFC (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: Bluetooth A2DP Audio Driver (BTATH_A2DP) - Atheros - C:\WINDOWS\SYSTEM32\drivers\btath_a2dp.sys

O23 - Service: Atheros Bluetooth Bus (BTATH_BUS) - Atheros - C:\WINDOWS\system32\DRIVERS\btath_bus.sys

O23 - Service: Bluetooth HCRP Server driver (BTATH_HCRP) - Atheros - C:\WINDOWS\system32\DRIVERS\btath_hcrp.sys

O23 - Service: Bluetooth LWFLT Device (BTATH_LWFLT) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_lwflt.sys

O23 - Service: Bluetooth AVRCP Device (BTATH_RCP) - Atheros - C:\WINDOWS\system32\DRIVERS\btath_rcp.sys

O23 - Service: BtFilter - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btfilter.sys

O23 - Service: Bluetooth Serial Port (BTMCOM) - Motorola, Inc. - C:\WINDOWS\System32\Drivers\btmcom.sys

O23 - Service: BTMHID - Motorola, Inc. - C:\WINDOWS\system32\DRIVERS\btmhid.sys

O23 - Service: Motorola Bluetooth Radio Service (BTMUSB) - Motorola, Inc. - C:\WINDOWS\SYSTEM32\Drivers\btmusb.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: Conexant UAA Function Driver for High Definition Audio Service (CnxtHdAudService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDRT32.sys

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Finger Sensing Pad Driver for Windows 2000/XP/Vista/Win7_wlh32 (fspad_wlh32) - Sentelic Corporation - C:\WINDOWS\system32\DRIVERS\fspad_wlh32.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys

O23 - Service: Sonido Intel(R) para pantallas (IntcDAud) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\IntcDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (L1C) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x86.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: RtsUStor.Sys Realtek USB Card Reader (RSUSBSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\System32\Drivers\RtsUStor.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: Realtek Wireless LAN 802.11n PCI-E NIC Driver (RTL8192Ce) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\rtl8192Ce.sys

O23 - Service: Controlador de puerto serie (Serial) - Brother Industries Ltd. - C:\WINDOWS\system32\DRIVERS\serial.sys

O23 - Service: SIOH - Unknown owner - C:\windows\system32\SuperIOH.sys

O23 - Service: SIOO - Unknown owner - C:\windows\system32\SuperIOO.sys

O23 - Service: SIOP - Unknown owner - C:\windows\system32\SuperIOP.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\SynTP.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



102 Servicios.

20 de Carga Automatica.

82 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Pues dos cosas:





Vemos en el log del SPROCES estos ficheros sospechosos:



C:\ProgramData\IBUpdaterService\ibsvc.exe



C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll





Añade .VIR a su extension y envianoslos para analizar



Y no utilices los pendrives una vez hecho lo indicado, pues es probable que se trate de una variante aun no controlada, pero en cambio que la podamos detectar heuristicamente en el disco duro... ???





Y por otro lado, vemos que el ELISTARA solo lo has pasado a la unidad del pendrive, pero quien infecta el pendrive es el ordenador, al cual conviene que tambien le pases el ELISTARA

sobre la unidad C:, y nos pegues el infosat resultante en tu proximo post de respuesta a este Tema.





Cuando recibamos todos los ficheros pedidos, los analizaremos e informaremos.



saludos



ms, 27-4-2013









NOTA: Y vistos los informes, descartamos que sea una variante del tan conocico VBNA, y apostamos a que se trata de una variante del GAMARUE, del que deciamos esto como complemento de la informacion que indicabamos en mi post anterior:



http://www.zonavirus.com/noticias/2013/informacion-sobre-la-nueva-propagacion-de-malware-gamarue-descargado-por-el-downloader-fakewrite-y-afecta-a-pendrives.asp



Ya verás como algo de lo que decimos coincidirá con lo que podrás ver en el pendrive, pero al codificar los ficheros y ser diferentes en cada infeccion, es logico que no lo hayamos detectado especificamente, si aun no lo conocemos.



De todas formas, si recibimos los ficheros pedidos, el lunes editaremos nuevo ELISTARA 27.57 para esta nueva variante.



saludos



ms, 27-4-2013

[XtigmaX]

(27-4-2013 13:38:54 (GMT))

EliVBNA v3.30 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000



Lista de Acciones (por Acción Directa):



(27-4-2013 13:40:15 (GMT))

EliVBNA v3.30 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 23

Nº Total de Ficheros: 1308

Nº de Ficheros Analizados: 11

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(27-4-2013 13:53:18 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Acción Directa):



(27-4-2013 13:54:47 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 23

Nº Total de Ficheros: 1308

Nº de Ficheros Analizados: 120

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(27-4-2013 13:59:32 (GMT))

EliVBNA v3.30 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000



Lista de Acciones (por Acción Directa):



(27-4-2013 14:01:01 (GMT))

EliVBNA v3.30 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 29

Nº Total de Ficheros: 291

Nº de Ficheros Analizados: 27

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(27-4-2013 14:21:59 (GMT))

EliVBNA v3.30 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6442

Nº Total de Ficheros: 36801

Nº de Ficheros Analizados: 3901

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(27-4-2013 14:50:18 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Acción Directa):



(27-4-2013 14:51:54 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 23

Nº Total de Ficheros: 1308

Nº de Ficheros Analizados: 120

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(27-4-2013 21:24:32 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Acción Directa):



(27-4-2013 22:00:43 (GMT))

EliStartPage v27.56 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19465



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19426

Nº Total de Ficheros: 106757

Nº de Ficheros Analizados: 28306

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[XtigmaX]

el gran detalle no se como enviarte los archivos :?:

[msc hotline sat]

Pues lo explicamos al principio de todos los apartados de este foro:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



saludos



ms, 28.4.2013

[XtigmaX]

listo muchas gracias ya envié el paquete espero respuesta

[msc hotline sat]

Mañana mismo, cuando entremos a trabajar en SATINFO, analizaremos todas las muestras recibidas e informaremos



De todas formas le adelanto que en la nueva version del ELISTARA 27.57 implementaremos el control y eliminacion de los nuevos malwares recibidos.



salduos



ms, 28-4-2013

[XtigmaX]

gracias, esperando la versión nueva de elistara

[msc hotline sat]

Pues descargala y comentanos el resultado, gracias:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]

saludos



ms, 1-5-2013

[msc hotline sat]

Ver información que hemos publicado al respecto en



http://www.zonavirus.com/noticias/2013/mas-informacion-sobre-el-gamarue-que-afecta-a-pendrives.asp



saludos



ms, 2-5-2013

[XtigmaX]

[img]http://i.imgur.com/oP1ayjK.png[/img]

:cry: :cry: :cry: una imagen dice mas que mil palabras :cry: :cry: :cry:

descargado del link anterior que me proporcionaste

[msc hotline sat]

Comprobado que la version 27.59 fue alterada, y para que no afectara daba este mensaje.



Ya la hemos subido de nuevo a esta web y comprobado que su descarga sea correcta.



Vuelva a descargarla y tras guardarla, la prueba y nos comenta el resultado, gracias



saludos



ms, 3-5-2013

[XtigmaX]

(3-5-2013 12:13:25 (GMT))

EliStartPage v27.59 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19493



Lista de Acciones (por Acción Directa):

Restaurado "AppInit_DLLs"

[AppInit_DLLs anterior] = "c:\progra~2\browse~1\261123~1.78\{16cdf~1\browse~1.dll"

[AppInit_DLLs actual] = ""

C:\PROGRA~2\BROWSE~1\261123~1.78\{16CDF~1\BROWSE~1.DLL --> Malware.BProtector Acceso Denegado.

Entrada Eliminada [HKUS\S-1-5-21-3906293983-379240013-1799262909-1000\...\Run] "Google Update"=""C:\Users\Carlos\AppData\Local\Google\Update\GoogleUpdate.exe" /c"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(3-5-2013 12:18:13 (GMT))

EliStartPage v27.59 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19493



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-5-2013 12:20:13 (GMT))

EliStartPage v27.59 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19493



Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 23

Nº Total de Ficheros: 1308

Nº de Ficheros Analizados: 120

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-5-2013 12:49:28 (GMT))

EliStartPage v27.59 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19493



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19236

Nº Total de Ficheros: 106154

Nº de Ficheros Analizados: 28654

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







todo sigue igual no hubo ningun cambio en la usb

[msc hotline sat]

Vemos:



C:\PROGRA~2\BROWSE~1\261123~1.78\{16CDF~1\BROWSE~1.DLL --> Malware.BProtector [b]Acceso Denegado.[/b]



Por tanto, posiblemnente no tienes derechos o permisos para acceder a dicho fichero, debes arrancar en MODO SEGURO CON DERECHOS DE ADMINISTRADOR y lanzar asi el ELISTARA



Y tras explorar todo el disco duro, selecciona la unidad donde tengas insertado el pendrive (parece que es la G:)y explorala tambien en MODO SEGURO.



Y nos comentas el resultado, gracias.



saludos



ms, 4-5-2013

[XtigmaX]

resultados



(5-5-2013 16:20:59 (GMT))

EliStartPage v27.59 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19493



Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKUS\S-1-5-21-3906293983-379240013-1799262909-1000\...\Run] "Google Update"=""C:\Users\Carlos\AppData\Local\Google\Update\GoogleUpdate.exe" /c"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-5-2013 16:27:12 (GMT))

EliStartPage v27.59 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19493



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19252

Nº Total de Ficheros: 106770

Nº de Ficheros Analizados: 28691

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-5-2013 23:54:34 (GMT))

EliStartPage v27.59 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: Carlos

ID de Usuario: S-1-5-21-3906293983-379240013-1799262909-1000

Cadenas Víricas: 19493



Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 23

Nº Total de Ficheros: 1308

Nº de Ficheros Analizados: 120

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



hice tal cual, modo seguro, privilegios de administrador, anteriormente era como administrador igual, la usb sigue en las mismas condiciones, no ha cambiado nada, sino hay otro consejo, decidmelo por favor y desistiré.

[msc hotline sat]

Correcto, y asi se ha podido tener acceso y eliminar el BPROTECTOR, pues ya no aparece el mensaje de:



[b]"Malware.BProtector Acceso Denegado.[/b]"



Entendemos que has pasado otras herramientas, que han eliminado la posibilidad de recuperacion del pendrive, o bien que el malware ha actuado sobre el mismo diferente de lo que nos hizo a nosotros.



Como dices que "[b]sino hay otro consejo, decidmelo por favor y desistiré[/b].", lamentamos haber llegado tarde, o lo que haya habido paralelamente en este caso, y deseamos que, manualmente o con otro medio, pueda recuperar las carpetas perdidas, y dando por terminado el Tema, procedemos a cerrarlo.



saludos



ms, 6-5-2013