Troyano que oculta carpetas de Memorias USB

[Mudereded401]

  Hola! Hace poco mi hermano salió a hacer unas fotocopias en un cyber, Con su memoria USB claro, y cuando conecté hace poco esa memoria el Antivirus me dice que está infectado con un troyano. Ya este troyano por alguna razón lo he visto en muchas memorias USB, y en varias computadoras por mi zona (E incluso en memorias/pc's del lugar donde curso).

  Este virus lo que hace es simplemente ocultar TODO lo que se encuentre en una memoria USB en un acceso directo con icono de carpeta común, que al abrirlo "lleva a una carpeta donde está todo lo que tienes en tu memoria usb". Ahora, los detalles:

  Este virus no deja que nada se quede en la carpeta base del USB y lo oculta rápidamente en su "acceso directo", Y tampoco deja borrar o mover este mismo. Revisé las propiedades de ese acceso directo, Y tiene la ruta directa hacia la carpeta base de los archivos .VBS del Windows (w7).

  El caso es que quiero saber si hay alguna manera de hacer un "Virus para eliminar un virus" o algo parecido, Para no tener que estar limpiando a cada rato una memoria que se infecte del mismo (Mi antivirus no lo detecta, yo sé cuando está infectado, le doy analizar y lo borra). Ya sé como borrarlo manualmente pero sería bueno hacer algo de ese estilo.

  Algún programa o Guía para ello?

[Machacador]

Esto limpia el PC y te recupera lo que tienes el pendrive: https://toolslib.net/downloads/viewdownload/64-usb-file-resc/

[keef]

El caso es que quiero saber si hay alguna manera de hacer un "Virus para eliminar un virus" o algo parecido, Para no tener que estar limpiando a cada rato una memoria que se infecte del mismo (Mi antivirus no lo detecta, yo sé cuando está infectado, le doy analizar y lo borra). Ya sé como borrarlo manualmente pero sería bueno hacer algo de ese estilo.

Hola.

Hace un tiempo vi un video en YouTube donde se mostraba un virus que hacía algo parecido a lo que dices, en ese video se mencionaba un programa que servía para limpiar memorias infectadas con este gusano.

el link del programa es este, se llama "USB rescate", esta en español y guarda todo el malware en una carpeta llamada "bichos" dentro de la USB: https://drive.google.com/file/d/0B_Jt9RHlexixY1dwMV9sMHZhR1E/view

y el link del video es este: https://www.youtube.com/watch?v=06oMk1-xgqE&t=444s

Saludos

[Buster_BSA]

y el link del video es este: https://www.youtube.com/watch?v=06oMk1-xgqE&t=444s

Minuto 7:52: Usa un editor de textos para abrir un malware en vez de usar algo como el WinHex.  

Minuto 7:54: Vemos que los dos primeros caracteres son "MZ" lo cual nos indica que es un fichero EXE, pero va el del video y se corona diciendo:

"está cifrado en base 64".

Mwahahahahhaahahahahha!!!!!

Poco nivel no, lo siguiente.

Y ya no seguí viendo porque si quiero reírme pongo un sketch de "Les Luthiers".

[keef]

Minuto 7:52: Usa un editor de textos para abrir un malware en vez de usar algo como el WinHex. 

Minuto 7:54: Vemos que los dos primeros caracteres son "MZ" lo cual nos indica que es un fichero EXE, pero va el del video y se corona diciendo:

"está cifrado en base 64".

Mwahahahahhaahahahahha!!!!!

Poco nivel no, lo siguiente.

Y ya no seguí viendo porque si quiero reírme pongo un sketch de "Les Luthiers".

xDDD, tienes razón, youtubers de temas relacionados a los virus suelen cometer bastantes errores del estilo que mencionas , pero mi intención con el video era mostrar el antivirus que usa el autor para curar la USB.

Saludos.

[xxxposeidonxxx]

hola, probablemente estés infectado con el H-worm o algún R.A.T similar con propagación con USb que te oculta tus ficheros y crea accesos directos. No recuerdo exactamente pero creo que puedes formatear el usb.

https://www.welivesecurity.com/la-es/2017/09/06/h-worm-chile-brasil/

[Danielㅤ]

Hola, podes usar USB Rescate



https://usb-rescate.uptodown.com/windows


Saludos