Buda_vfs.img

lovny63 Mensajes publicados 3 Estado Miembro -  
 lovny63 -
Hola,

Soy nuevo aquí, así que espero no estar en el foro equivocado.

Bueno, tengo desde hace poco en mi pen drive de 64 G de la marca Verbatim, un archivo de imagen llamado
: "buda_vfs"; tiene 0 ko. El problema es que ya no tengo acceso a mis archivos que aún están en mi pen drive (películas); mi pen drive todavía contiene mis archivos ya que tiene 4,71 Go de libre sobre 59,5.

Para información, estoy en Windows 7 Home Edition y con una sesión de administrador.

Gracias por sus respuestas, pero creo que voy a formatear si esto continúa, sería una pena.

8 respuestas

  1. theblazingbeak Mensajes publicados 3 Fecha de registro   Estado Miembro Última intervención   9
     
    ¿Es demasiado tarde o no?...

    Antes que nada, resumamos: buda_vfs.img es un archivo creado por el Freebox Player cuando se inserta un DVD mientras hay una memoria USB o un disco duro externo conectado.

    Este archivo es imprescindible para que el Freebox Player reconozca la memoria USB y el disco duro externo. Por lo tanto, no es un virus.

    Se trata de un "bug" reconocido por Free:
    https://dev.freebox.fr/bugs/task/8828

    En cuanto a la visibilidad de los archivos de vídeo, en cambio... Si son invisibles mientras que los archivos de música lo son, quizás sea necesario intentar recuperarlos con un software de recuperación de datos (pero si están grabados en otro lugar, mejor copiarlos de nuevo en la memoria una vez que esta esté formateada)...
    5
  2. lilidurhone Mensajes publicados 800 Fecha de registro   Estado Colaborador de seguridad Última intervención   3 818
     
    Hola

    No es una infección, sino relacionado con la Freebox

    https://forums.commentcamarche.net/forum/affich-25589327-buda-vfs-img-virus-ou-pas
    --
    Si hay un problema, siempre hay una solución
    ~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
    1
    1. lovny63 Mensajes publicados 3 Estado Miembro
       
      Hola
      Gracias por tu respuesta.
      He recorrido varios foros y no lo he precisado, lo siento.
      Mi pregunta principal es: ¿cómo eliminar este archivo que me impide leer mis archivos?
      Gracias por sus próximas respuestas.
      0
  3. lilidurhone Mensajes publicados 800 Fecha de registro   Estado Colaborador de seguridad Última intervención   3 818
     
    Hola

    Este archivo se crea cuando conectas tu memoria USB a tu Freebox

    Por lo tanto, solo tienes que desconectar tu memoria de la Freebox

    No es una infección, pero vamos a comprobarlo con usbfix en búsqueda

    http://www.commentcamarche.net/download/telecharger-34079838-usbfix
    --
    Si hay un problema, siempre hay una solución
    ~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
    0
    1. lovny63 Mensajes publicados 3 Estado Miembro
       
      Gracias por tu rápida respuesta. No estoy en casa, así que miraré esta noche y te responderé.
      0
    2. lovny63
       
      Re hola


      Aquí no he explicado todo, disculpa, estoy con Orange y este archivo se instaló cuando conecté mi memoria USB en casa de un amigo, que está con Free. ¿Hay alguna forma de eliminar este archivo sin hacer un formateo?
      Y te adjunto el informe de usbfix, si puede ayudarte, yo lo leo pero no entiendo mucho.

      _[b]############################## | UsbFix V 7.172 | [Recherche][/b]

      Usuario: los 4thev (Administrador) # LESTHEV
      Actualizado el 23/06/2014 por El Desaparecido - SosVirus
      Iniciado a las 19:02:57 | 29/06/2014

      Sitio Web: [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
      Changelog: [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
      Asistencia: [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
      Carga de Malware: [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Contacto: [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

      [b]################## | Información del sistema |[/b]

      MB: Hewlett-Packard (1526)
      CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
      GC: Mobile Intel(R) 4 Series Express Chipset Family
      RAM -> [Total: 3996 Mo | Libre: 2198 Mo]
      Bios: Hewlett-Packard
      Arranque: Arranque normal

      SO: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
      WB: Internet Explorer: 11.00.9600.16428
      WB: Google Chrome: 35.0.1916.153

      [b]################## | Información de seguridad |[/b]

      AV: Kaspersky PURE 3.0 [[b](!) Desactivado[/b] | Actualizado]
      AS: Kaspersky PURE 3.0 [[b](!) Desactivado[/b] | Actualizado]
      AS: Windows Defender [Activo | Actualizado]
      FW: Kaspersky PURE 3.0 [[b](!) Desactivado[/b]]
      FW: Cortafuegos de Windows [Activo]
      SC: Centro de seguridad [Activo]
      WU: Actualización de Windows [Activo]

      [b]################## | Información del disco |[/b]

      C:\ (%SystemDrive%) -> Disco duro # 98 Go (28 Go libre(s) - 28%) [] # NTFS
      D:\ -> Disco duro # 360 Go (92 Go libre(s) - 26%) [doc film] # NTFS
      G:\ -> Disco extraíble # 60 Go (5 Go libre(s) - 8%) [STORE N GO] # FAT32

      [b]################## | Procesos activos |[/b]

      C:\Windows\System32\smss.exe (ID: 388|ParentID: 4|Sistema)
      C:\Windows\System32\wininit.exe (ID: 592|ParentID: 508)
      C:\Windows\System32\services.exe (ID: 656|ParentID: 592)
      C:\Windows\System32\lsass.exe (ID: 688|ParentID: 592)
      C:\Windows\System32\lsm.exe (ID: 696|ParentID: 592)
      C:\Windows\System32\winlogon.exe (ID: 736|ParentID: 584)
      C:\Windows\System32\svchost.exe (ID: 824|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 900|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 956|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 424|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 452|ParentID: 656)
      C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\stacsv64.exe (ID: 520|ParentID: 656)
      C:\Windows\System32\audiodg.exe (ID: 884|ParentID: 956)
      C:\Windows\System32\svchost.exe (ID: 1084|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 1120|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 1316|ParentID: 656)
      C:\Windows\System32\spoolsv.exe (ID: 1440|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 1472|ParentID: 656)
      C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1608|ParentID: 656)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1696|ParentID: 656)
      C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\AESTSr64.exe (ID: 1716|ParentID: 656)
      C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (ID: 1848|ParentID: 656)
      C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (ID: 1884|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 1908|ParentID: 656)
      C:\Windows\System32\taskhost.exe (ID: 548|ParentID: 656|los 4thev)
      C:\Windows\System32\dwm.exe (ID: 1280|ParentID: 424|los 4thev)
      C:\Windows\explorer.exe (ID: 1104|ParentID: 1580|los 4thev)
      C:\Program Files\IDT\WDM\sttray64.exe (ID: 2416|ParentID: 1104|los 4thev)
      C:\Windows\System32\hkcmd.exe (ID: 2440|ParentID: 1104|los 4thev)
      C:\Windows\System32\igfxpers.exe (ID: 2448|ParentID: 1104|los 4thev)
      C:\Windows\System32\igfxsrvc.exe (ID: 2552|ParentID: 824|los 4thev)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2576|ParentID: 1104|los 4thev)
      C:\Program Files (x86)\uTorrent\uTorrent.exe (ID: 2632|ParentID: 1104|los 4thev)
      C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 2664|ParentID: 1104|los 4thev)
      C:\Program Files (x86)\Supercopier\Supercopier.exe (ID: 2684|ParentID: 1104|los 4thev)
      C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2820|ParentID: 1104|los 4thev)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2188|ParentID: 2828|los 4thev)
      C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 2144|ParentID: 2828|los 4thev)
      C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (ID: 2112|ParentID: 2828|los 4thev)
      C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2860|ParentID: 656)
      C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 3136|ParentID: 656)
      C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 3176|ParentID: 656)
      C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (ID: 3272|ParentID: 656)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3308|ParentID: 656)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3396|ParentID: 3308)
      C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (ID: 3784|ParentID: 3272|los 4thev)
      C:\Windows\System32\svchost.exe (ID: 3996|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 3676|ParentID: 656)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1920|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 4272|ParentID: 656)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4780|ParentID: 2576|los 4thev)
      C:\Program Files\Internet Explorer\iexplore.exe (ID: 4852|ParentID: 1104|los 4thev)
      C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 4236|ParentID: 4852|los 4thev)
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\klwtblfs.exe (ID: 2896|ParentID: 824|los 4thev)
      C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 2724|ParentID: 4852|los 4thev)
      C:\Windows\System32\Macromed\Flash\FlashUtil64_13_0_0_214_ActiveX.exe (ID: 4176|ParentID: 824|los 4thev)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5100|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 5328|ParentID: 656)
      C:\Windows\servicing\TrustedInstaller.exe (ID: 1800|ParentID: 656)
      C:\Windows\System32\svchost.exe (ID: 3348|ParentID: 656)
      C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 3556|ParentID: 4852|los 4thev)
      C:\Windows\System32\taskeng.exe (ID: 5532|ParentID: 452)
      C:\Windows\System32\VSSVC.exe (ID: 6168|ParentID: 656)
      C:\UsbFix\UsbFix.exe (ID: 4912|ParentID: 2944|los 4thev)
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 1584|ParentID: 6072)
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 464|ParentID: 656)
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 6220|ParentID: 6072)
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\wmi64.exe (ID: 4712|ParentID: 464)

      [b]################## | Autorun |[/b]


      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon: [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon: [Shell] explorer.exe
      F2 - HKLM\..\Winlogon: [Userinit] userinit.exe,
      F2 - [x64] HKLM\..\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKCU\..\Run: [Supercopier.exe] C:\Program Files (x86)\Supercopier\Supercopier.exe
      04 - HKCU\..\Run: [Facebook Update] "C:\Users\los 4thev\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKCU\..\Run: [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
      04 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
      04 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      04 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
      04 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
      04 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
      04 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - [x64] HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
      04 - [x64] HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - [x64] HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      04 - [x64] HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      04 - [x64] HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      04 - HKU\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Supercopier.exe] C:\Program Files (x86)\Supercopier\Supercopier.exe
      04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Facebook Update] "C:\Users\los 4thev\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
      04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe

      [b]################## | Búsqueda genérica |[/b]


      [b]################## | Registro |[/b]


      [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]



      Y gracias de nuevo por todo.
      0
    3. lovny63
       
      He logrado quitar el archivo buda_vfs, pero mis películas siguen siendo inaccesibles, sin embargo, mi memoria sigue teniendo 4 Go libres de 59.

      Creo que la formatearé en poco tiempo. Gracias por todo
      y buenas vacaciones si no te veo antes.
      0
  4. lilidurhone Mensajes publicados 800 Fecha de registro   Estado Colaborador de seguridad Última intervención   3 818
     
    Te lo dije

    Elimina el archivo, no es una infección

    --
    Si hay algún problema siempre hay una solución
    ~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
    0
  5. lovny63
     
    sí, me lo dijiste, pero todavía no tengo acceso a mis películas. Vaya, yo que pensaba que eso solucionaría todo, pero no.
    0
  6. lilidurhone Mensajes publicados 800 Fecha de registro   Estado Colaborador de seguridad Última intervención   3 818
     
    ¿Quizás han pasado desapercibidos?

    --
    Si hay un problema, siempre existe una solución
    ~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
    0
  7. lovny63
     
    No, no. He intentado
    He reiniciado con la llave conectada, pero no ha cambiado nada.
    Creo que la voy a formatear, soy de los que resuelven sus problemas informáticos así.
    Gracias por todo.
    0
  8. lovny63
     
    Hola

    Gracias por esta respuesta, pero dado que no soy muy paciente y ya tenía mis archivos almacenados en otro soporte, he formateado todo. gracias
    0