|
|
|
|
|
Virus que crea accesos directos y carpetas recycled y system volumen information |
|
| Windows XP Tengo un virus que convierte todas las carpetas de los pen drives en accesos directos. He utilizado todos los medios que aparecen en diferentes foRos y webs cuando buscas en Google "virus que crea accesos directos". Si bien consigo desinfectar el pen y utilizar los documentos no hay manera de quitar el virus del ordenador. El antivirus no lo reconoce. No encuentro ningún Youbu.exe (como llaman al virus en los foros), tampoco me sirven las soluciones para eliminar el virus RECYCLED (la carpeta recycled no se elimina ni con el UNLOCKER). Y en la papelera de reciclaje hay archivos que no aparecen ni como ocultos que no puedo eliminar "No se puede eliminar la carpeta Dc169". He intentado restaurar el sistema, pero no me deja volver al día antes de la infección. ¿Formateo o tiene solución? Porque cada vez que abro un pen o el disco duro externo se infectan de nuevo. ¿Si hago una copia de todos los documentos que tengo en el disco externo y lo formateo desaparece el virus o puede haberse metido en las carpetas y documentos que tengo en el disco duro externo? |
|
#1  St0rmAcid (14 Posts) - 04/05/2012 01:31:30 | ||
| El virus se llama SVICHOST.EXE es para que se parezca al proceso de windows svchost.exe
crea exe\ 's con el nombre de cada carpeta!!! y oculta las verdaderas carpetas se borra es formateando ya que los antivirus no hacen nada y el proceso para eliminarlo es tedioso y tienes que ser muy rapido para jugar con el registro!!! | ||
| Bajar - Subir | ||
#2   enrique1970 (23.463 Posts) - 04/05/2012 01:55:53 | ||
| Hola, haz lo siguiente al pie de la letra.
eliminar archivos temporales del pc pasa tu antivirus y ESET Online Scanner Dr.Web CureIt! 5.0 descarga, instala y actualiza los programas que te coloco más adelante,activa la opción ver archivos y carpetas ocultos,inicia tu PC en modo a prueba de fallos y vas pasando los programas uno a uno Spyware Terminator spybot s d i instalación y utilizacion basica malwarebytes anti malware instalación configuración y uso superantispyware i instalación y analisis Manual de uso para Ad-Aware (Anti-Spyware Recomendado) ccleaner instalación configuración y uso limpieza y registro por ultimo vas a descargar el HijackThis 2.0.4 este ultimo lo va a ejecutar en modo normal y le das a \ "Do a system scan and save a log file\ " esto generará un archivo de texto el cual vas a pegar en este post para que un moderador autorizado lo analice saludos! Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tú has sido ayudado! No se permiten consultas por mensajes privados Si te ha servido mi respuesta dale click a SI aquí abajo | ||
| Bajar - Subir | ||
#3  dianagarcia (2 Posts) - 06/05/2012 01:53:37 | ||
| Hola amigos, siento la tardanza, me está dando mucha guerra el ordenador.
Os dejo el reporte: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 1:53:01, on 06/05/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ COMODO\ \ COMODO Internet Security\ \ cmdagent.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ ATKGFNEX\ \ GFNEXSrv.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ ASUS\ \ ATKOSD2\ \ ATKOSD2.exe C:\ \ Archivos de programa\ \ ASUS\ \ Wireless Console 3\ \ wcourier.exe C:\ \ WINDOWS\ \ system32\ \ RUNDLL32.EXE C:\ \ Archivos de programa\ \ ASUS\ \ ATK Hotkey\ \ MsgTranAgt.exe C:\ \ Archivos de programa\ \ COMODO\ \ COMODO Internet Security\ \ cfp.exe C:\ \ Archivos de programa\ \ ASUS\ \ ATK Media\ \ DMedia.exe C:\ \ Archivos de programa\ \ ASUS\ \ ATK Hotkey\ \ HControl.exe C:\ \ Archivos de programa\ \ ASUS\ \ Splendid\ \ ACMON.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe C:\ \ Archivos de programa\ \ DivX\ \ DivX Update\ \ DivXUpdate.exe C:\ \ Archivos de programa\ \ ASUS\ \ ATK Hotkey\ \ ATKOSD.exe C:\ \ Archivos de programa\ \ Spyware Terminator\ \ SpywareTerminatorUpdate.exe C:\ \ Archivos de programa\ \ ASUS\ \ ATK Hotkey\ \ WDC.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ WINDOWS\ \ system32\ \ ACEngSvr.exe C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASCORE.EXE C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamservice.exe C:\ \ Archivos de programa\ \ Spyware Terminator\ \ st_rsser.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ wuauclt.exe C:\ \ WINDOWS\ \ system32\ \ wscntfy.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Archivos de programa\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe C:\ \ Archivos de programa\ \ Windows Live\ \ Contacts\ \ wlcomm.exe C:\ \ Archivos de programa\ \ HiJackSpyware\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://start.funmoods.com/results.php?f=4&a=grupo&q={searchTerms} R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\ \ Archivos de programa\ \ DivX\ \ DivX Plus Web Player\ \ ie\ \ DivXHTML5\ \ DivXHTML5.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O4 - HKLM\ \ .\ \ Run: [ATKOSD2] C:\ \ Archivos de programa\ \ ASUS\ \ ATKOSD2\ \ ATKOSD2.exe O4 - HKLM\ \ .\ \ Run: [NvCplDaemon] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvCpl.dll,NvStartup O4 - HKLM\ \ .\ \ Run: [Wireless Console 3] C:\ \ Archivos de programa\ \ ASUS\ \ Wireless Console 3\ \ wcourier.exe O4 - HKLM\ \ .\ \ Run: [NvMediaCenter] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvMcTray.dll,NvTaskbarInit O4 - HKLM\ \ .\ \ Run: [MsgTranAgt] C:\ \ Archivos de programa\ \ ASUS\ \ ATK Hotkey\ \ MsgTranAgt.exe O4 - HKLM\ \ .\ \ Run: [HDAudDeck] C:\ \ Archivos de programa\ \ VIA\ \ VIAudioi\ \ HDADeck\ \ HDeck.exe 1 O4 - HKLM\ \ .\ \ Run: [COMODO Internet Security] \ "C:\ \ Archivos de programa\ \ COMODO\ \ COMODO Internet Security\ \ cfp.exe\ " -h O4 - HKLM\ \ .\ \ Run: [ATKMEDIA] C:\ \ Archivos de programa\ \ ASUS\ \ ATK Media\ \ DMedia.exe O4 - HKLM\ \ .\ \ Run: [ATKHOTKEY] C:\ \ Archivos de programa\ \ ASUS\ \ ATK Hotkey\ \ HControl.exe O4 - HKLM\ \ .\ \ Run: [ACMON] C:\ \ Archivos de programa\ \ ASUS\ \ Splendid\ \ ACMON.exe O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ " O4 - HKLM\ \ .\ \ Run: [DivXUpdate] \ "C:\ \ Archivos de programa\ \ DivX\ \ DivX Update\ \ DivXUpdate.exe\ " /CHECKNOW O4 - HKLM\ \ .\ \ Run: [Adobe ARM] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe\ " O4 - HKLM\ \ .\ \ Run: [Malwarebytes\ ' Anti-Malware] \ "C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamgui.exe\ " /starttray O4 - HKLM\ \ .\ \ Run: [SpywareTerminatorShield] C:\ \ Archivos de programa\ \ Spyware Terminator\ \ SpywareTerminatorShield.exe O4 - HKLM\ \ .\ \ Run: [SpywareTerminatorUpdater] C:\ \ Archivos de programa\ \ Spyware Terminator\ \ SpywareTerminatorUpdate.exe O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-19\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'Default user\ ') O4 - Startup: Mostrar escritorio.scf O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\ \ WINDOWS\ \ system32\ \ GPhotos.scr/200 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O9 - Extra \ 'Tools\ ' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - O20 - AppInit_DLLs: C:\ \ WINDOWS\ \ system32\ \ guard32.dll O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASCORE.EXE O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\ \ WINDOWS\ \ system32\ \ Macromed\ \ Flash\ \ FlashPlayerUpdateService.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\ \ Archivos de programa\ \ ATKGFNEX\ \ GFNEXSrv.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\ \ Archivos de programa\ \ COMODO\ \ COMODO Internet Security\ \ cmdagent.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\ \ Archivos de programa\ \ Google\ \ Common\ \ Google Updater\ \ GoogleUpdaterService.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamservice.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\ \ Archivos de programa\ \ Spyware Terminator\ \ st_rsser.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe -- End of file - 10906 bytes | ||
| Bajar - Subir | ||
#4  Mega-tron (24.583 Posts) - 06/05/2012 06:14:11 | ||
| No damos soporte a software ilegal, lee las normas del foro, cierro el hilo En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms. | ||
| Bajar - Subir |
Temas relacionados: |
| Virus que crea accesos directos como eliminar de la pc | |
| Windows 7 32 bits Ya logre eliminarlo de mi usb y resulta que le entro a mi disco duro he intentado todos los metodos que encontrado en internet elimine el virus recycler, no encuentro el virus youbu lo escanee con malaware bytes, adware y avast y siguen los accesos directos en C: y no aparecen las carpetas originales por ningun lado incluso mostrando los archivos ocultos ayúdenme por favor ... | |
| Elimiar virus accesos directos de pc y usb | |
| Hola a todos mi problema es tengo en mi pc con sistema operativo windows 7 starter un virus que crea accesos directos en mis pendrives, se que el pc es el que mantiene el virus ya que he conectado pendrives nuevos y los infecta cada ves que los introdusco al puerto usb. no quiero recuperar la información de las pendrives, PERO SI DESINFECTARLOS Y ADEMAS LO QUE necesito es elimiNar el virus de raíz, que en este caso sería de la pc, para que no vuelva a infectar mis dispocitIVos (pendrive), PC WINDOWS 7 STARTER. ... | |
| En mi disco duro externo la carpetas se ocultaron y se crearon accesos directos, | |
| Windows 7 (6.1) 32b, Microsoft Internet Explorer 8.0 estos archivos en mi pc personal no se ven, pero si en uno de escritorio desconosco por que. No me es posible cambiales las propiedades cuando los veo en el pc de escritorio, como puedo recuperar los archivos y hacerlos visibles? gracias ... | |
| Virus recycler, system volume information y autirun.inf | |
| Favor necesito ayuda tengo en mi compu en las dos particiones y en mi pendrive los virus autorun.inf, system volumen information y recycler ¿ como los elimino ? de antemano muchas gracias por la ayuda. ... | |
| Virus que comvierte en accesos mis carpetas | |
| Windows XP (5.1) 32b, Firefox 18.0 pues todas mis carpetas se comvirtieron automaticamente en acceso directo y ya quite el virus pero sigue igual y ya puse ejecutar comando ms-dos, luego aplique este comando: attrib -s -r -h /s /d y desoculto las carpetas, luego elimine los accesos directos pero cuando retiro la usb de la compu y la vuelvo a conectar todo se vuelve a combertir a acceso directo y no se que hacer necesito ayuda gracias ... | |
| Foros: Virus, Carpetas, System |
| Subir |
Foros: |
|
