Hola!

Registrándote como bakuno podrás publicar, compartir y comunicarte en privado con otros bakuos :D

Regístrame ya!

Memoria USB Infectada

Desde
25 Ago 2012
Mensajes
28
Buenos dias,tardes o noches,dependiendo la hora en que lean mi tema.

De un tiempo para aca, me he dado cuenta que las memorias ubs, son cada vez más propensas a infecciones, vamos, yo la presto, luego tú me prestas tu memoria, y luego tambien la prestamos al amigo, al primo,y un largo etcétera.

No es como en anteriores veces, que aun y cuando se infectaba la memoria, los archivos estaban ocultos, y se podian recuperar con el comando de attrib.

Ahora, es algo más grave. ¿porque?

Me di cuenta hasta este momento, de que , esta convirtiendo la mayoria de los archivos, llámese mp3,doc,jpg, en un formato para nada usual para su servidor : *.vbs.

Tanto el archivo, como la carpeta, esta intacta, pero deja inservible el archivo.

El antivirus desafortunadamente nada puede hacer.

La última lectura que recuerdo con respecto a una memoria usb, es que tenia nombre de mujer, pero vagamente, tenia 2 nombres.

Mi pregunta es : ¿habra manera de poder recuperar toda esa informacion?

Tan critico les digo,que hasta se llego a infectar un ipod. De verdad, un ipod, y lo unico que pude hacer en ese momento,fue restaurarlo.

Saludos cordiales. A la espera de pronta respuesta de alguno de los compañeros.


---Actualizacion 14 de Septiembre 2013---

Por lo visto, es muy parecido el archivo que se instala en la carpeta temporal. Me explico,mera curiosidad, revisaba la pc, y revisaba el siguiente post :

Código:
 http://ba-k.com/threads/3816015-Virus-crea-accesos-directos-en-memorias-usb-Como-eliminarlo

Pues bien, llegué a la conclusión, de que si bien, no aparece todo el archivo para ejecutarse dentro de la sesion, llámese administador o usuario limitado, el archivo se aloja en la carpeta de temporal.

Anexaria una captura, pero me es imposible, dado que perdi la práctica en donde es que se pueden almacenar imagenes.

Anexo copia del texto :


Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-602162358-492894223-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Facebook Update"="\"C:\\Documents and Settings\\*************\\Configuración local\\Datos de programa\\Facebook\\Update\\FacebookUpdate.exe\" /c /nocrashserver"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\QTTask.exe\" -atboottime"
"SoyUnVirus(Denia&Dania)"="C:\\DOCUME~1\\SCD30E~1.CYB\\CONFIG~1\\Temp\\D&D.vbe"

Lo que esta seleccionado en rojo, es el archivo que se esta ejecuantdo.

Intente tambien recuperar con este post

Código:
http://ba-k.com/threads/3816015-Virus-crea-accesos-directos-en-memorias-usb-Como-eliminarlo

Sin resultado alguno.

Solamente me queda eliminar esos archivos entonces, y formatear la memoria ubs. No sin antes, revisar detenidamente los archivos que se estan cargando al inicio de la sesión. De cualquier forma, agradezco la pronta respuesta hacia con tu servidor.


Saludos !!!!
 
existen códigos maliciosos pero te diré como solucionarlo (De pronto)

Si tienes Windows y una instalación original (Del disco original o de fábrica) crea una nueva cuenta de usuario con derechos de administrador.
Reinicia tu equipo y entra con la nueva cuenta (Tardará un poco de tiempo ten paciencia)
Cuando te haya concedido acceso a tu nueva cuenta, dirígete a Panel de Control Cuentas de usuario y elimina la cuenta infectada PERO SELECCIONA CONSERVAR ARCHIVOS
Después de un largo rato (Ve por un Whooper de burger King y una pepsi mientras tanto)
Al terminar verás tus archivos guardados en una carpeta con el nombre de la cuenta que eliminaste, en el escritorio.
no la abras y pasa tu antivirus.

Tus documentos deben estar intactos, el problema es que tienes el virus residente en memoria

Explicación
Los virus usan la cuenta de usuario local no la carpeta de Windows System32 porque hacer eso requeriría derechos de system y serían detectados. por eso es que se quedan en temporales de usuario
Listo no hay más virus :D
 
Volver
Arriba