Jason Charles Bourne
Becerro
- Desde
- 25 Ago 2012
- Mensajes
- 28
- Tema Autor
- #1
Buenos dias,tardes o noches,dependiendo la hora en que lean mi tema.
De un tiempo para aca, me he dado cuenta que las memorias ubs, son cada vez más propensas a infecciones, vamos, yo la presto, luego tú me prestas tu memoria, y luego tambien la prestamos al amigo, al primo,y un largo etcétera.
No es como en anteriores veces, que aun y cuando se infectaba la memoria, los archivos estaban ocultos, y se podian recuperar con el comando de attrib.
Ahora, es algo más grave. ¿porque?
Me di cuenta hasta este momento, de que , esta convirtiendo la mayoria de los archivos, llámese mp3,doc,jpg, en un formato para nada usual para su servidor : *.vbs.
Tanto el archivo, como la carpeta, esta intacta, pero deja inservible el archivo.
El antivirus desafortunadamente nada puede hacer.
La última lectura que recuerdo con respecto a una memoria usb, es que tenia nombre de mujer, pero vagamente, tenia 2 nombres.
Mi pregunta es : ¿habra manera de poder recuperar toda esa informacion?
Tan critico les digo,que hasta se llego a infectar un ipod. De verdad, un ipod, y lo unico que pude hacer en ese momento,fue restaurarlo.
Saludos cordiales. A la espera de pronta respuesta de alguno de los compañeros.
---Actualizacion 14 de Septiembre 2013---
Por lo visto, es muy parecido el archivo que se instala en la carpeta temporal. Me explico,mera curiosidad, revisaba la pc, y revisaba el siguiente post :
Pues bien, llegué a la conclusión, de que si bien, no aparece todo el archivo para ejecutarse dentro de la sesion, llámese administador o usuario limitado, el archivo se aloja en la carpeta de temporal.
Anexaria una captura, pero me es imposible, dado que perdi la práctica en donde es que se pueden almacenar imagenes.
Anexo copia del texto :
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-602162358-492894223-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Facebook Update"="\"C:\\Documents and Settings\\*************\\Configuración local\\Datos de programa\\Facebook\\Update\\FacebookUpdate.exe\" /c /nocrashserver"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\QTTask.exe\" -atboottime"
"SoyUnVirus(Denia&Dania)"="C:\\DOCUME~1\\SCD30E~1.CYB\\CONFIG~1\\Temp\\D&D.vbe"
Lo que esta seleccionado en rojo, es el archivo que se esta ejecuantdo.
Intente tambien recuperar con este post
Sin resultado alguno.
Solamente me queda eliminar esos archivos entonces, y formatear la memoria ubs. No sin antes, revisar detenidamente los archivos que se estan cargando al inicio de la sesión. De cualquier forma, agradezco la pronta respuesta hacia con tu servidor.
Saludos !!!!
De un tiempo para aca, me he dado cuenta que las memorias ubs, son cada vez más propensas a infecciones, vamos, yo la presto, luego tú me prestas tu memoria, y luego tambien la prestamos al amigo, al primo,y un largo etcétera.
No es como en anteriores veces, que aun y cuando se infectaba la memoria, los archivos estaban ocultos, y se podian recuperar con el comando de attrib.
Ahora, es algo más grave. ¿porque?
Me di cuenta hasta este momento, de que , esta convirtiendo la mayoria de los archivos, llámese mp3,doc,jpg, en un formato para nada usual para su servidor : *.vbs.
Tanto el archivo, como la carpeta, esta intacta, pero deja inservible el archivo.
El antivirus desafortunadamente nada puede hacer.
La última lectura que recuerdo con respecto a una memoria usb, es que tenia nombre de mujer, pero vagamente, tenia 2 nombres.
Mi pregunta es : ¿habra manera de poder recuperar toda esa informacion?
Tan critico les digo,que hasta se llego a infectar un ipod. De verdad, un ipod, y lo unico que pude hacer en ese momento,fue restaurarlo.
Saludos cordiales. A la espera de pronta respuesta de alguno de los compañeros.
---Actualizacion 14 de Septiembre 2013---
Por lo visto, es muy parecido el archivo que se instala en la carpeta temporal. Me explico,mera curiosidad, revisaba la pc, y revisaba el siguiente post :
Código:
http://ba-k.com/threads/3816015-Virus-crea-accesos-directos-en-memorias-usb-Como-eliminarlo
Pues bien, llegué a la conclusión, de que si bien, no aparece todo el archivo para ejecutarse dentro de la sesion, llámese administador o usuario limitado, el archivo se aloja en la carpeta de temporal.
Anexaria una captura, pero me es imposible, dado que perdi la práctica en donde es que se pueden almacenar imagenes.
Anexo copia del texto :
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-602162358-492894223-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Facebook Update"="\"C:\\Documents and Settings\\*************\\Configuración local\\Datos de programa\\Facebook\\Update\\FacebookUpdate.exe\" /c /nocrashserver"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\QTTask.exe\" -atboottime"
"SoyUnVirus(Denia&Dania)"="C:\\DOCUME~1\\SCD30E~1.CYB\\CONFIG~1\\Temp\\D&D.vbe"
Lo que esta seleccionado en rojo, es el archivo que se esta ejecuantdo.
Intente tambien recuperar con este post
Código:
http://ba-k.com/threads/3816015-Virus-crea-accesos-directos-en-memorias-usb-Como-eliminarlo
Sin resultado alguno.
Solamente me queda eliminar esos archivos entonces, y formatear la memoria ubs. No sin antes, revisar detenidamente los archivos que se estan cargando al inicio de la sesión. De cualquier forma, agradezco la pronta respuesta hacia con tu servidor.
Saludos !!!!