virus algo extraño

Iniciado por asdexiva, 12 Junio 2013, 20:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

asdexiva

12 Junio 2013, 20:16 PM Ultima modificación: 14 Junio 2013, 22:19 PM por asdexiva
perdon si esta no es la categoria pero no se donde poner esto si esta mal pido a un moderador cambiarlo si no es mucha molestia

quiero saber si esto es un virus por que meti la usb en una computadora ajena

y salio algo asi



ignoren la carpeta el archivo 0~n.xxc y el thumbs.db

lo que me salio fue el acceso directo de la usb y esos archivos ocultos y la carpeta oculta tambien lo raro es que la usb tenia esto en acceso directo
DESTINO:%homedrive%\WINDOWS\System32\rundll32.exe 0~N.xxc,rundll32
COMENTARIO:IIZ
y en descripcion decia Ejecutar un archivo DLL como una aplicación

quiero saber si me pueden ayudar a saber si es virus o algo del pc aqui los archivos por si lo quieren ver el archivo 0~n.xxc tiene un codigo muy extraño xD

lo raro es que lo analize con virus total y no detecta nada xD
http://depositfiles.com/files/g815yqsf6

XresH

#1
12 Junio 2013, 20:31 PM
Hace 1 mes formatie el ordenador de un cliente, luego de hacerlo inconcientemente conecté el usb que el mismo me dio y estaba infectado, exactamente esas mismas caracteristicas, tuve que reformatear, ese virus creo que trata del mismo que tuve que vivir,  no pude salvar nada porque estaba todo totalmente infectado, y se propagaba con mucha facilidad frente a mis ojos, como bien decis acá:

Citarlo que me salio fue el acceso directo de la usb y esos archivos ocultos y la carpeta oculta tambien lo raro es que la usb tenia esto en acceso directo
DESTINO:%homedrive%\WINDOWS\System32\rundll32.exe 0~N.xxc,rundll32
COMENTARIO:IIZ
y en descripcion decia Ejecutar un archivo DLL como una aplicación

Eso mismo me pasó con exactitud, lamento decirte si tenés algo importante, dudo que puedas salvarlo, al menos yo no pude en aquel momento me preocupaba mas la salud del ordenador que los documentos.

Saludos.
[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<

asdexiva

#2
12 Junio 2013, 20:33 PM
puedo ver todo solo oculta las carpetas  y crea ese acceso directo y segun virustotal el archivo desktop.ini es un troyano

XresH

#3
12 Junio 2013, 20:40 PM
Si, como te dije yo opte por formatear el usb, ya que estaba todo infectado, veía todos los archivos y cada archivo creaba otra carpeta y ahi otra carpeta :P porque cuando sin saber entré y me aparecieron las carpetas no sabia que tenia el usb porque no era mio, pense que eran carpetas hasta que en un momento me di cuenta que algo andaba mal y ya bailando bueno seguí hasta asegurarme al 100 % :P

meramente estaba megainfectado.

Por lo que al final tuve que formatear todo otra vez.

Si haces clic derecho en la carpeta y propiedades(cualquiera que haya dentro) te dirán todas los mismo, verdad? la explicación que diste a eso me refiero, el acceso directo estará conectado con algún componente del system32.
[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<

asdexiva

#4
12 Junio 2013, 22:01 PM
lo e eliminado
use usbshow y mcshield gracias de todos modos

XresH

#5
12 Junio 2013, 22:28 PM
En mi caso particular no utilize ninguna aplicación (obvio que perdí toda la información) sencillamente usé  clic derecho formatear, pero no me dejaba de una, por lo que primero tuve que seleccionr "Formato rápido" y al terminar desmarque esa opción y realize el formateo común y corriente.

Saludos y es una pena lidiar con ese tipo de plagas.
[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<

Hiper@ctive

#6
13 Junio 2013, 03:02 AM
Hola a todos. Una forma tambien para ver los archivos aunque estes aun infectado es entrar en en panel de control y modificar la configuracion de carpetas.

CitarPanel de Control/Apariencia y personalización/Opciones de carpeta


Despues ir a la pestaña Ver y  deslizar la lista de opciones

Veras una opcion como esta

CitarMostrar archivos, carpetas y unidades ocultos

la activas.
despues bajas mas la lista y encontraras esto

CitarOcultar archivos protegidos del sistema operativo (Recomendado)

La desactivas por que esta opcion viene activada por defecto.

Le das aceptar y listo ya puedes ver los archivos de tu Pendrive.

Saludos  ::)

XresH

#7
13 Junio 2013, 03:08 AM
Esta bien para ver los archivos lo que pasa que si llegas a ese punto estás recontra infectado... al menos YO no me fiaría de ningún archivo en el pendrive.

En el tema que tuve yo no habia documentos de texto eran mas bien imágenes(era fotografo) y si bien podía acceder a ellos no me permitía ver el contenido(o sea mirar la imagen)
[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<

r32

#8
13 Junio 2013, 13:02 PM
Se agradece comenteis la solución, adjunto los links de las herramientas por si alguien más las necesita.

USBShow: http://ldc.mx/usbshow.php

MCShield: http://www.mcshield.net/downloads.html

Saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario