Pc infectado, $recycle.bin y $recyclebin
Resuelto
yac85
-
yac85 -
yac85 -
Hola,
Tras utilizar una memoria USB, mi PC se ha infectado. Han aparecido dos accesos directos a ningún lugar en el escritorio, en la partición D, en cada uno de mis discos externos... Al principio, cada vez que eliminaba estos accesos directos, volvían, imposible deshacerse de ellos. Luego, hace dos días, traté de eliminarlos al mismo tiempo que algunas carpetas $RECYCLE.BIN y $RECYCLEBIN que también aparecen en todos los discos, los accesos directos desaparecieron, pero las carpetas $RECYCLE.BIN y $RECYCLEBIN siempre reaparecen y ahora tengo otro problema que es el siguiente: al iniciar Windows, aparecen dos mensajes de error y me dicen:
1/imposible encontrar el archivo de script D:\$RECYCLEBIN\Vlc.rar
2/imposible encontrar el archivo de script D:\$RECYCLEBIN\Adobe.rar
No sé realmente qué hacer. Le agradecería mucho si pudiera ayudarme. He seguido sus consejos respecto a un problema similar y aquí están los enlaces de los tres informes:
FRST: http://pjjoint.malekal.com/files.php?id=20150708_f11y8o11u10y5
Shortcut: http://pjjoint.malekal.com/files.php?id=20150708_i9u1015p8c12
Addition: http://pjjoint.malekal.com/files.php?id=20150708_v15x7b10o9k11
Le agradezco de antemano,
Yac.
Configuración: Windows 7 / Firefox 39.0
Tras utilizar una memoria USB, mi PC se ha infectado. Han aparecido dos accesos directos a ningún lugar en el escritorio, en la partición D, en cada uno de mis discos externos... Al principio, cada vez que eliminaba estos accesos directos, volvían, imposible deshacerse de ellos. Luego, hace dos días, traté de eliminarlos al mismo tiempo que algunas carpetas $RECYCLE.BIN y $RECYCLEBIN que también aparecen en todos los discos, los accesos directos desaparecieron, pero las carpetas $RECYCLE.BIN y $RECYCLEBIN siempre reaparecen y ahora tengo otro problema que es el siguiente: al iniciar Windows, aparecen dos mensajes de error y me dicen:
1/imposible encontrar el archivo de script D:\$RECYCLEBIN\Vlc.rar
2/imposible encontrar el archivo de script D:\$RECYCLEBIN\Adobe.rar
No sé realmente qué hacer. Le agradecería mucho si pudiera ayudarme. He seguido sus consejos respecto a un problema similar y aquí están los enlaces de los tres informes:
FRST: http://pjjoint.malekal.com/files.php?id=20150708_f11y8o11u10y5
Shortcut: http://pjjoint.malekal.com/files.php?id=20150708_i9u1015p8c12
Addition: http://pjjoint.malekal.com/files.php?id=20150708_v15x7b10o9k11
Le agradezco de antemano,
Yac.
Configuración: Windows 7 / Firefox 39.0
6 respuestas
hola, pasa usbfix y publica el informe, gracias
--
Personalmente, quizás no sepa mucho, pero si lo poco que sé
puede ayudar, estaré encantado de compartirlo contigo !!
- Descarga UsbFix (creado por El Desaparecido C_XX) en tu Escritorio: http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si tu antivirus muestra una alerta, ignórala y desactiva temporalmente el antivirus.
- Conecta todas tus fuentes de datos externas a tu PC (pendrive, disco duro externo, etc...) sin abrirlas
- Haz doble clic en el acceso directo de UsbFix en tu Escritorio, la instalación se realizará automáticamente.
- Haz clic en "Limpieza".
- Deja que la herramienta trabaje.
- Al final del escaneo, se mostrará un informe: publícalo en tu próxima respuesta en el foro (también se guarda en la raíz del disco duro).
--
Personalmente, quizás no sepa mucho, pero si lo poco que sé
puede ayudar, estaré encantado de compartirlo contigo !!
Hola,
Muchas gracias por su respuesta. Aquí está el enlace al informe de UsbFix después de la limpieza (pero no tenía suficiente espacio para conectar todas mis unidades USB infectadas, ¿debo repetir la operación para estas otras unidades y enviar el nuevo informe?) :
Enlace directo : http://www.usbfix.net/rapport/?id=report/7.989/7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4.txt&nomfichier=7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4
Muchas gracias por su respuesta. Aquí está el enlace al informe de UsbFix después de la limpieza (pero no tenía suficiente espacio para conectar todas mis unidades USB infectadas, ¿debo repetir la operación para estas otras unidades y enviar el nuevo informe?) :
Enlace directo : http://www.usbfix.net/rapport/?id=report/7.989/7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4.txt&nomfichier=7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4
Hola, sí, vuelve a hacer la limpieza con usbfix conectando las otras llaves, ¡no hace falta que publiques el informe!
--
Personalmente, tal vez no sepa mucho, pero si lo poco que sé
puede ayudar, ¡estaré encantado de compartirlo contigo!
--
Personalmente, tal vez no sepa mucho, pero si lo poco que sé
puede ayudar, ¡estaré encantado de compartirlo contigo!
Hola,
Al arrancar, los mensajes de error ya no aparecen, muchas gracias. Sin embargo, no sé si es normal, hay la carpeta $RECYCLE.BIN que todavía aparece en algunos discos y ahora también hay Autorun.inf que aparece en todos los discos.
En el trabajo, tengo también otro microordenador un poco antiguo, con Windows XP, donde utilicé estas mismas memorias USB infectadas, ¿debo realizar simplemente los mismos procedimientos?
Muchas gracias.
Al arrancar, los mensajes de error ya no aparecen, muchas gracias. Sin embargo, no sé si es normal, hay la carpeta $RECYCLE.BIN que todavía aparece en algunos discos y ahora también hay Autorun.inf que aparece en todos los discos.
En el trabajo, tengo también otro microordenador un poco antiguo, con Windows XP, donde utilicé estas mismas memorias USB infectadas, ¿debo realizar simplemente los mismos procedimientos?
Muchas gracias.
Hola, para la PC del trabajo sí puedes también pasarla
$RECYCLE.BIN es la papelera normal, sea como sea, pero no es normal que la veas, normalmente es un archivo oculto, verifica para devolverlo a la configuración predeterminada
para Autorun.inf es la vacunación de usbfix, igual debería estar oculto!!
Abre el Explorador (para eso abre una carpeta o Mi PC por ejemplo).
Ve al menú "Organizar" y elige "Opciones de carpeta y búsqueda":
Elige la pestaña "Vista".
Haz clic en configuración predeterminada luego aplicar y OK
--
Personalmente no sé tal vez mucho, pero si lo poco que sé
puede ayudar, entonces estoy dispuesto a compartirlo contigo!!
$RECYCLE.BIN es la papelera normal, sea como sea, pero no es normal que la veas, normalmente es un archivo oculto, verifica para devolverlo a la configuración predeterminada
para Autorun.inf es la vacunación de usbfix, igual debería estar oculto!!
Abre el Explorador (para eso abre una carpeta o Mi PC por ejemplo).
Ve al menú "Organizar" y elige "Opciones de carpeta y búsqueda":
Elige la pestaña "Vista".
Haz clic en configuración predeterminada luego aplicar y OK
--
Personalmente no sé tal vez mucho, pero si lo poco que sé
puede ayudar, entonces estoy dispuesto a compartirlo contigo!!
Usuario: Mis Documentos (Administrador) # MISDOCUMENTS-PC
Actualizado el 11/07/2015 por El Desaparecido - SosVirus
Lanzado a las 03:57:55 | 12/07/2015
Sitio Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Asistencia : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Detección en Vivo : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contacto : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | Información del sistema |[/b]
MB: Gigabyte Technology Co., Ltd. (H61M-DS2 4.0)
CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
RAM -> [Total : 4060 Mo | Libre : 2233 Mo]
Bios: American Megatrends Inc.
Arranque: Arranque normal
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 43.0.2357.132
WB: Safari : 534.57.2
WB: Opera : 30.0.1835.88
[b]################## | Información de seguridad |[/b]
AV: Kaspersky Internet Security [Activo | Actualizado]
AS: Kaspersky Internet Security [Activo | Actualizado]
AS: Windows Defender [[b](!) Desactivado[/b] | Actualizado]
FW: Kaspersky Internet Security [Activo]
FW: Cortafuegos de Windows [Activo]
SC: Centro de seguridad [Activo]
WU: Actualización de Windows [Activo]
[b]################## | Información del disco |[/b]
C:\ (%SystemDrive%) -> Disco fijo # 244 Go (17 Go libre(s) - 7%) [] # NTFS
D:\ -> Disco fijo # 222 Go (16 Go libre(s) - 7%) [] # NTFS
F:\ -> Disco fijo # 98 Go (20 Go libre(s) - 21%) [] # NTFS
G:\ -> Disco fijo # 200 Go (55 Go libre(s) - 28%) [] # NTFS
[b]################## | Búsqueda genérica |[/b]
¡Eliminado! D:\Carpeta.lnk
¡Eliminado! D:\Nueva carpeta.lnk
¡Eliminado! F:\Carpeta.lnk
¡Eliminado! F:\Nueva carpeta.lnk
¡Eliminado! G:\Carpeta.lnk
¡Eliminado! G:\Nueva carpeta.lnk
¡Eliminado! C:\$RECYCLEBIN\06