USB con un script vbs

jo2041 Mensajes publicados 3 Estado Miembro -  
bazfile Mensajes publicados 58490 Fecha de registro   Estado Moderador Última intervención   -
hola,

Después de usar mi memoria USB en un cibercafé, vi que al volver a conectarla a mi portátil solo contenía un acceso directo "lexar" y el documento que había escaneado.
Lamentablemente abrí el acceso directo, sin encontrar mis archivos anteriores.
Primero escaneé la memoria con Microsoft security y vi que había archivos vbs detectados.
Eliminé el acceso directo, copié mi memoria en el escritorio y como la carpeta seguía vacía a pesar del espacio ocupado, busqué una manera de hacer reaparecer los archivos ocultos, con la opción de visualización. Estos reaparecieron después de un comando "attrib" que encontré en línea.
Solo que en la raíz de la memoria ahora hay 3 carpetas: una con - dónde están mis archivos, un windowsservices, un system volume information.
Me informé para ver si existían tutoriales para asegurarme de que no hubiera más infección y utilicé Rem-VBSqt.
Mi problema es que cuando lo uso, la letra de mi unidad USB no es reconocida (está en fat) y también que después de reiniciar se abre un archivo errorlog.txt vacío.
Así que no creo que la memoria esté sana, ni el portátil tampoco.
Vi que había un procedimiento con el software FRST64, pero no soy capaz de entender los archivos de diagnóstico.
Creo que puedo encontrar ayuda en este foro.

4 respuestas

  1. bazfile Mensajes publicados 58490 Fecha de registro   Estado Moderador Última intervención   20 266
     
    Hola,
    Descarga FRST una vez descargado colócalo en el escritorio y luego ábrelo, tendrás esto:

    Haz clic en Analizar al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition, envía estos informes a https://pjjoint.malekal.com/ y luego proporciona los dos enlaces generados por Pjoint en tu próximo mensaje.

    --
    bazfile contribuidor de seguridad.
    0
  2. bazfile Mensajes publicados 58490 Fecha de registro   Estado Moderador Última intervención   20 266
     
    Hola,
    Ya has utilizado bastantes cosas para desinfectar tu USB:
    - Rem-VBsqt
    - Panda Vaccine
    - Marmiton contra los scripts

    Procedimiento a realizar en el orden indicado:

    1- Abre FRST y no cierres la ventana de FRST durante el procedimiento, de lo contrario no funcionará, presiona simultáneamente las teclas CTRL y Y se abre el bloc de notas y ahí copias/pegas el script que está en el cuadro que sigue:
    CreateRestorePoint:
    CloseProcesses:
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-01-08] ()
    RemoveProxy:
    EmptyTemp:
    Reboot:

    2- En el bloc de notas, haz clic en Archivo y luego en Guardar, cierra el bloc de notas.
    3- Regresa a FRST que está abierto, haz clic en Corregir.
    Deja que la corrección se realice y una vez que haya terminado, reinicia tu computadora.
    Luego, una vez que tu computadora se haya reiniciado:
    4- Tendrás un archivo Fixlog en tu escritorio, envíalo a través de https://pjjoint.malekal.com/ y luego coloca el enlace generado por Pjoint en tu próximo mensaje.
    5- Restablece tus navegadores de internet: https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
    6- Verifica y dime si el archivo errorlog.txt se abre siempre al iniciar el pc.

    7- Para tu USB, dado que Rem-VBsqt no funciona, descarga e instala el antivirus Kaspersky Free, es más eficaz que tu antivirus actual (Microsoft Security Essentials), Microsoft Security Essentials se desactivará automáticamente en favor de Kaspersky Free.
    Una vez que Kaspersky Free esté instalado, conecta tu USB a tu pc y escanéala con Kaspersky Free, que de todas formas te lo pedirá a través de un popup en cuanto detecte que el USB está conectado, debiendo poder desinfectarla, ya que es bastante eficaz contra este tipo de infección.

    0
  3. jo2041 Mensajes publicados 3 Estado Miembro
     
    aquí está el archivo Fixlog :
    https://pjjoint.malekal.com/files.php?id=20190109_y11p15l12n15w12

    Además, la manipulación ctrl + Y con FRST me sorprendió un poco al generar un archivo txt ya nombrado aleatoriamente; había leído que debía hacerse de otra manera, pero la corrección parece haber funcionado.
    He tirado los archivos txt para FRST a la papelera (el contenido del archivo correctivo había sido borrado)

    No hubo ningún archivo errorlog.txt después de un reinicio un poco largo.
    He restablecido Chrome y Firefox.

    Mañana limpiaré la memoria USB como me indicas.

    También debería repetir el mismo proceso porque he puesto mi memoria USB en otro ordenador y no recuerdo si abrí el enlace fraudulento.

    Gracias de nuevo por tu respuesta precisa en la tarde.
    Buenas noches.
    0
    1. bazfile Mensajes publicados 58490 Fecha de registro   Estado Moderador Última intervención   20 266
       
      El script FRST ha funcionado, por eso ya no tienes la ventana errorlog.txt al inicio.
      0