Preguntar | Conectar | Registrarse | Recordar contraseña | Colaborar |
Usuarios registrados: 518.369 | Top visitas día: 416.892
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador

Ver ConfigurarEquipos TV

InicioRespuestasVirus

Virus que crea accesos directos y carpetas recycled y system volumen information

dianagarcia (2 posts) - 04/05/2012 01:07:23 - Pregunta nº.: 30.628
Windows XP

Tengo un virus que convierte todas las carpetas de los pen drives en accesos directos. He utilizado todos los medios que aparecen en diferentes foRos y webs cuando buscas en Google "virus que crea accesos directos". Si bien consigo desinfectar el pen y utilizar los documentos no hay manera de quitar el virus del ordenador. El antivirus no lo reconoce. No encuentro ningún Youbu.exe (como llaman al virus en los foros), tampoco me sirven las soluciones para eliminar el virus RECYCLED (la carpeta recycled no se elimina ni con el UNLOCKER). Y en la papelera de reciclaje hay archivos que no aparecen ni como ocultos que no puedo eliminar "No se puede eliminar la carpeta Dc169". He intentado restaurar el sistema, pero no me deja volver al día antes de la infección. ¿Formateo o tiene solución? Porque cada vez que abro un pen o el disco duro externo se infectan de nuevo.

¿Si hago una copia de todos los documentos que tengo en el disco externo y lo formateo desaparece el virus o puede haberse metido en las carpetas y documentos que tengo en el disco duro externo?




Enlazar este tema:
Bajar

4 Respuestas - 1.645 veces vista.

#1 St0rmAcid (14 Posts) - 04/05/2012 01:31:30
El virus se llama SVICHOST.EXE es para que se parezca al proceso de windows svchost.exe
crea exe's con el nombre de cada carpeta!!! y oculta las verdaderas carpetas se borra es formateando ya que los antivirus no hacen nada y el proceso para eliminarlo es tedioso y tienes que ser muy rapido para jugar con el registro!!!
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#2 enrique1970 (23.315 Posts) - 04/05/2012 01:55:53
Hola, haz lo siguiente al pie de la letra.
eliminar archivos temporales del pc pasa tu antivirus y
ESET Online Scanner

Dr.Web CureIt! 5.0

descarga, instala y actualiza los programas que te coloco más adelante,activa la opción ver archivos y carpetas ocultos,inicia tu PC en modo a prueba de fallos
y vas pasando los programas uno a uno




Spyware Terminator

spybot s d i instalación y utilizacion basica

malwarebytes anti malware instalación configuración y uso

superantispyware i instalación y analisis

Manual de uso para Ad-Aware (Anti-Spyware Recomendado)

ccleaner instalación configuración y uso limpieza y registro

por ultimo vas a descargar el
HijackThis 2.0.4 este ultimo lo va a ejecutar en modo normal y le das a "Do a system scan and save a log file" esto generará un archivo de texto
el cual vas a pegar en este post para que un moderador autorizado lo analice

saludos!


Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tú has sido ayudado!

No se permiten consultas por mensajes privados

Si te ha servido mi respuesta dale click a SI aquí abajo
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#3 dianagarcia (2 Posts) - 06/05/2012 01:53:37
Hola amigos, siento la tardanza, me está dando mucha guerra el ordenador.

Os dejo el reporte:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:53:01, on 06/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\ATKGFNEX\\GFNEXSrv.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\ASUS\\ATKOSD2\\ATKOSD2.exe
C:\\Archivos de programa\\ASUS\\Wireless Console 3\\wcourier.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\ASUS\\ATK Hotkey\\MsgTranAgt.exe
C:\\Archivos de programa\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\Archivos de programa\\ASUS\\ATK Media\\DMedia.exe
C:\\Archivos de programa\\ASUS\\ATK Hotkey\\HControl.exe
C:\\Archivos de programa\\ASUS\\Splendid\\ACMON.exe
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\Archivos de programa\\DivX\\DivX Update\\DivXUpdate.exe
C:\\Archivos de programa\\ASUS\\ATK Hotkey\\ATKOSD.exe
C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorUpdate.exe
C:\\Archivos de programa\\ASUS\\ATK Hotkey\\WDC.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\ACEngSvr.exe
C:\\Archivos de programa\\SUPERAntiSpyware\\SASCORE.EXE
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamservice.exe
C:\\Archivos de programa\\Spyware Terminator\\st_rsser.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Windows Live\\Contacts\\wlcomm.exe
C:\\Archivos de programa\\HiJackSpyware\\Trend Micro\\HiJackThis\\HiJackThis.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://start.funmoods.com/results.php?f=4&a=grupo&q={searchTerms}
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\\Archivos de programa\\DivX\\DivX Plus Web Player\\ie\\DivXHTML5\\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre6\\bin\\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\.\\Run: [ATKOSD2] C:\\Archivos de programa\\ASUS\\ATKOSD2\\ATKOSD2.exe
O4 - HKLM\\.\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\.\\Run: [Wireless Console 3] C:\\Archivos de programa\\ASUS\\Wireless Console 3\\wcourier.exe
O4 - HKLM\\.\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\.\\Run: [MsgTranAgt] C:\\Archivos de programa\\ASUS\\ATK Hotkey\\MsgTranAgt.exe
O4 - HKLM\\.\\Run: [HDAudDeck] C:\\Archivos de programa\\VIA\\VIAudioi\\HDADeck\\HDeck.exe 1
O4 - HKLM\\.\\Run: [COMODO Internet Security] "C:\\Archivos de programa\\COMODO\\COMODO Internet Security\\cfp.exe" -h
O4 - HKLM\\.\\Run: [ATKMEDIA] C:\\Archivos de programa\\ASUS\\ATK Media\\DMedia.exe
O4 - HKLM\\.\\Run: [ATKHOTKEY] C:\\Archivos de programa\\ASUS\\ATK Hotkey\\HControl.exe
O4 - HKLM\\.\\Run: [ACMON] C:\\Archivos de programa\\ASUS\\Splendid\\ACMON.exe
O4 - HKLM\\.\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"
O4 - HKLM\\.\\Run: [DivXUpdate] "C:\\Archivos de programa\\DivX\\DivX Update\\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\\.\\Run: [Adobe ARM] "C:\\Archivos de programa\\Archivos comunes\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\.\\Run: [Malwarebytes' Anti-Malware] "C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe" /starttray
O4 - HKLM\\.\\Run: [SpywareTerminatorShield] C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorShield.exe
O4 - HKLM\\.\\Run: [SpywareTerminatorUpdater] C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorUpdate.exe
O4 - HKCU\\.\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\.\\Run: [SUPERAntiSpyware] C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKUS\\S-1-5-19\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-20\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\.\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\.\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Mostrar escritorio.scf
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\\Archivos de programa\\SUPERAntiSpyware\\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashPlayerUpdateService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\\Archivos de programa\\ATKGFNEX\\GFNEXSrv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Archivos de programa\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\system32\\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\system32\\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\\Archivos de programa\\Spyware Terminator\\st_rsser.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe

--
End of file - 10906 bytes
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#4 Mega-tron (24.002 Posts) - 06/05/2012 06:14:11
No damos soporte a software ilegal, lee las normas del foro, cierro el hilo


En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms.

¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir



Temas relacionados:

Virus que crea accesos directos como eliminar de la pc
Windows 7 32 bits Ya logre eliminarlo de mi usb y resulta que le entro a mi disco duro he intentado todos los metodos que encontrado en internet elimine el virus recycler, no encuentro el virus youbu lo escanee con malaware bytes, adware y avast y siguen los accesos directos en C: y no aparecen las carpetas originales por ningun lado incluso mostrando los archivos ocultos ayúdenme por favor ...
Virus recycler, system volume information y autirun.inf
Favor necesito ayuda tengo en mi compu en las dos particiones y en mi pendrive los virus autorun.inf, system volumen information y recycler ¿ como los elimino ? de antemano muchas gracias por la ayuda. ...
Elimiar virus accesos directos de pc y usb
Hola a todos mi problema es tengo en mi pc con sistema operativo windows 7 starter un virus que crea accesos directos en mis pendrives, se que el pc es el que mantiene el virus ya que he conectado pendrives nuevos y los infecta cada ves que los introdusco al puerto usb. no quiero recuperar la información de las pendrives, PERO SI DESINFECTARLOS Y ADEMAS LO QUE necesito es elimiNar el virus de raíz, que en este caso sería de la pc, para que no vuelva a infectar mis dispocitIVos (pendrive), PC WINDOWS 7 STARTER. ...
En mi disco duro externo la carpetas se ocultaron y se crearon accesos directos,
Windows 7 (6.1) 32b, Microsoft Internet Explorer 8.0 estos archivos en mi pc personal no se ven, pero si en uno de escritorio desconosco por que. No me es posible cambiales las propiedades cuando los veo en el pc de escritorio, como puedo recuperar los archivos y hacerlos visibles? gracias ...
Virus que comvierte en accesos mis carpetas
Windows XP (5.1) 32b, Firefox 18.0 pues todas mis carpetas se comvirtieron automaticamente en acceso directo y ya quite el virus pero sigue igual y ya puse ejecutar comando ms-dos, luego aplique este comando: attrib -s -r -h /s /d y desoculto las carpetas, luego elimine los accesos directos pero cuando retiro la usb de la compu y la vuelvo a conectar todo se vuelve a combertir a acceso directo y no se que hacer necesito ayuda gracias ...


Foros: Virus, Carpetas, System
Subir








Foros:

Foro ADSL
Foro Android
Foro Antivirus
Foro Comunidad
Foro Consolas
Foro Debate
Foro Facebook
Foro Hardware
Foro Hotmail
Foro iPad
Foro iPhone
Foro Juegos
Foro Linux
Foro Mejor
Foro Móviles
Foro Opiniones
Foro Tablet
Foro Windows
Foro Windows 7
Foro Windows 8


Buscar: en
PORTADAPreguntasRespuestasAviso LegalPolitica de PrivacidadContactarEquipo CEConfigurarEquipos.com® 2014