USB con un script vbs
jo2041
Mensajes publicados
3
Estado
Miembro
-
bazfile Mensajes publicados 58490 Fecha de registro Estado Moderador Última intervención -
bazfile Mensajes publicados 58490 Fecha de registro Estado Moderador Última intervención -
hola,
Después de usar mi memoria USB en un cibercafé, vi que al volver a conectarla a mi portátil solo contenía un acceso directo "lexar" y el documento que había escaneado.
Lamentablemente abrí el acceso directo, sin encontrar mis archivos anteriores.
Primero escaneé la memoria con Microsoft security y vi que había archivos vbs detectados.
Eliminé el acceso directo, copié mi memoria en el escritorio y como la carpeta seguía vacía a pesar del espacio ocupado, busqué una manera de hacer reaparecer los archivos ocultos, con la opción de visualización. Estos reaparecieron después de un comando "attrib" que encontré en línea.
Solo que en la raíz de la memoria ahora hay 3 carpetas: una con - dónde están mis archivos, un windowsservices, un system volume information.
Me informé para ver si existían tutoriales para asegurarme de que no hubiera más infección y utilicé Rem-VBSqt.
Mi problema es que cuando lo uso, la letra de mi unidad USB no es reconocida (está en fat) y también que después de reiniciar se abre un archivo errorlog.txt vacío.
Así que no creo que la memoria esté sana, ni el portátil tampoco.
Vi que había un procedimiento con el software FRST64, pero no soy capaz de entender los archivos de diagnóstico.
Creo que puedo encontrar ayuda en este foro.
Después de usar mi memoria USB en un cibercafé, vi que al volver a conectarla a mi portátil solo contenía un acceso directo "lexar" y el documento que había escaneado.
Lamentablemente abrí el acceso directo, sin encontrar mis archivos anteriores.
Primero escaneé la memoria con Microsoft security y vi que había archivos vbs detectados.
Eliminé el acceso directo, copié mi memoria en el escritorio y como la carpeta seguía vacía a pesar del espacio ocupado, busqué una manera de hacer reaparecer los archivos ocultos, con la opción de visualización. Estos reaparecieron después de un comando "attrib" que encontré en línea.
Solo que en la raíz de la memoria ahora hay 3 carpetas: una con - dónde están mis archivos, un windowsservices, un system volume information.
Me informé para ver si existían tutoriales para asegurarme de que no hubiera más infección y utilicé Rem-VBSqt.
Mi problema es que cuando lo uso, la letra de mi unidad USB no es reconocida (está en fat) y también que después de reiniciar se abre un archivo errorlog.txt vacío.
Así que no creo que la memoria esté sana, ni el portátil tampoco.
Vi que había un procedimiento con el software FRST64, pero no soy capaz de entender los archivos de diagnóstico.
Creo que puedo encontrar ayuda en este foro.
4 respuestas
-
Hola,
Descarga FRST una vez descargado colócalo en el escritorio y luego ábrelo, tendrás esto:
Haz clic en Analizar al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition, envía estos informes a https://pjjoint.malekal.com/ y luego proporciona los dos enlaces generados por Pjoint en tu próximo mensaje.
--
bazfile contribuidor de seguridad. -
Gracias por todo
Aclaro que antes lancé Rem-VBsqt (la opción a, la opción b no funcionaba porque la letra raíz del USB no se reconocía) y retiré la llave USB antes de usar FRST
Aquí están los archivos:
FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20190108_o13x10b95t13
Addition:
https://pjjoint.malekal.com/files.php?id=20190108_v14u9c5f9k10 -
Hola,
Ya has utilizado bastantes cosas para desinfectar tu USB:
- Rem-VBsqt
- Panda Vaccine
- Marmiton contra los scripts
Procedimiento a realizar en el orden indicado:
1- Abre FRST y no cierres la ventana de FRST durante el procedimiento, de lo contrario no funcionará, presiona simultáneamente las teclas CTRL y Y se abre el bloc de notas y ahí copias/pegas el script que está en el cuadro que sigue:CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-01-08] ()
RemoveProxy:
EmptyTemp:
Reboot:
2- En el bloc de notas, haz clic en Archivo y luego en Guardar, cierra el bloc de notas.
3- Regresa a FRST que está abierto, haz clic en Corregir.
Deja que la corrección se realice y una vez que haya terminado, reinicia tu computadora.
Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, envíalo a través de https://pjjoint.malekal.com/ y luego coloca el enlace generado por Pjoint en tu próximo mensaje.
5- Restablece tus navegadores de internet: https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Verifica y dime si el archivo errorlog.txt se abre siempre al iniciar el pc.
7- Para tu USB, dado que Rem-VBsqt no funciona, descarga e instala el antivirus Kaspersky Free, es más eficaz que tu antivirus actual (Microsoft Security Essentials), Microsoft Security Essentials se desactivará automáticamente en favor de Kaspersky Free.
Una vez que Kaspersky Free esté instalado, conecta tu USB a tu pc y escanéala con Kaspersky Free, que de todas formas te lo pedirá a través de un popup en cuanto detecte que el USB está conectado, debiendo poder desinfectarla, ya que es bastante eficaz contra este tipo de infección.
-
aquí está el archivo Fixlog :
https://pjjoint.malekal.com/files.php?id=20190109_y11p15l12n15w12
Además, la manipulación ctrl + Y con FRST me sorprendió un poco al generar un archivo txt ya nombrado aleatoriamente; había leído que debía hacerse de otra manera, pero la corrección parece haber funcionado.
He tirado los archivos txt para FRST a la papelera (el contenido del archivo correctivo había sido borrado)
No hubo ningún archivo errorlog.txt después de un reinicio un poco largo.
He restablecido Chrome y Firefox.
Mañana limpiaré la memoria USB como me indicas.
También debería repetir el mismo proceso porque he puesto mi memoria USB en otro ordenador y no recuerdo si abrí el enlace fraudulento.
Gracias de nuevo por tu respuesta precisa en la tarde.
Buenas noches.