ayuda con virus en pendrive usb: "explorer.vbe"

Pero vamos a ver.

El pincho no es inteligente, ¿sabes?

Si te hace eso, el infectado es tu PC. Toquetear el pincho no hará nada.

@dragonsacred
Si el Virus esta en el usb porque no eliminas la partición y borras los datos (escribiendo 0 en todos los sectores del USB) de esta forma cuando vuelvas a formatear el USB estará totalmente limpio.
Ademas para dar permiso de lectura/escritura antes el USB debe de estar en NTFS ya que FAT no admite permisos.
Por lo demás puedes acceder a "Configuración de Directivas" y buscar "Medios Extraibles" (para quitar el auto arranque automático y así evitar que el futuro cualquier USB infectado auto-ejecute el "Virus" al conectarlo al PC.

Para eliminar el Virus de los PC afectados Malwarebytes y Superantispyware (ambos FREE) suelen ser más que suficiente.

Saludos

Perfect Ardamax escribió:@dragonsacred
Si el Virus esta en el usb porque no eliminas la partición y borras los datos (escribiendo 0 en todos los sectores del USB) de esta forma cuando vuelvas a formatear el USB estará totalmente limpio.
Ademas para dar permiso de lectura/escritura antes el USB debe de estar en NTFS ya que FAT no admite permisos.
Por lo demás puedes acceder a "Configuración de Directivas" y buscar "Medios Extraibles" (para quitar el auto arranque automático y así evitar que el futuro cualquier USB infectado auto-ejecute el "Virus" al conectarlo al PC.

Para eliminar el Virus de los PC afectados Malwarebytes y Superantispyware (ambos FREE) suelen ser más que suficiente.

Saludos

tras 5 (minimo) formateos basicos, uno desde cmd, y otro formateo intensivo via sd card formatter, creo poder descartar que el virus este en el usb......

ademas, el problema esta en que, al meterme desde el portatil y eliminar el archivo explorer,vbe y las carpetas creadas ("archivos" y "usbdata"), a los 30 segundos vuelve a aparecer, pero si hago la misma operacion desde el sobremesa no vuelven a aparecer

probare esos antimalware a ver que tal

largeroliker escribió:Pero vamos a ver.

El pincho no es inteligente, ¿sabes?

Si te hace eso, el infectado es tu PC. Toquetear el pincho no hará nada.

hasta eso llego......pero tras mirar en foros (pedian logs de programas tipo hijackthis), pasarle el avast (sin resultado), y un antimalware (exterminate it) sin resultado ninguno, pense q si conseguia que no hiciera nada, tampoco molestaba, ya que ese usb solo lo uso para conectarlo a una tele para usos multimedia

@dragonsacred
Un formateo básico desde "Windows" solo elimina la tabla de particiones y el formato pero nunca eliminara los datos (lo que pasa es que "sin tabla de particiones" Windows no sabe que los datos estas "hay".
Para que nos entendamos imagínate que:
Tus datos son una Ciudad
La tabla de particiones seria = El Mapa en Braille de la Ciudad
Windows = Ciego que para saber que delante suya tiene una ciudad (datos) necesita leer el mapa en Braille

Así pues como digo tú al formatear desde windows no destruyes la ciudad solo destruyes el mapa. Si quieres destruir la ciudad y empezar de 0 debes hacerlo desde programas que sirvan para tal efecto porque como digo Windows no elimina la ciudad solo el mapa.
Luego conforme metes datos nueves estos machacan (se escriben encima) de los datos viejos por lo que a priori un virus no se elimina "peerse" al formatear aunque si que se quedara inutilizado al destruir el mapa no hay forma de acceder al virus (aunque siga estando hay). Yo por ello para evitar problemas (aunque el riesgo es mínimo) siempre recomiendo destruir la ciudad.

Dicho todo lo anterior tú problema casi seguro (pues como dije el riesgo del otro caso es mínimo) reside en que tú PC esta infectado así pues primero deberás limpiarlo (usando los programas que te dije) para después hacer el resto de cosas.

Saludos

@dragonsacred un consejo. Publica tu caso en el foro de Virus y Malware de Microsoft Answers, porque he visto varios casos como el tuyo y la única manera de solucionarlo sin formatear es a través de anti-malwares manuales (NO AUTOMÁTICOS), ya que se habrán creado claves en el registro de Windows y algunos procesos que no van a detectar los anti-malwares automáticos. Cada caso de ese tipo es un mundo y tendrán que examinar los logs generados por los anti-malwares. No te queda otra.

@Flanders
Que se creen claves en el registro es lo más normal del mundo (mismamente para que un programa arranque junto al sistema necesita crear una clave en el registro).
De hecho veo más peligroso que alguien sin experiencia se meta al registro a eliminar claves que pasarle el Superantispyware y el malwarebytes (que obviamente si esos programas fallan pues tocara meterse al registro pero que eso seria la ultima opcion).

@dragonsacred
También puedes mirar en la pestaña "Servicios" (en la barra de búsqueda del menú de inicio escribe "msconfig") si hay algun servicio extraño que no conozcas (que no este firmado por microsoft corporation)

Saludos

Perfect Ardamax escribió:Que se creen claves en el registro es lo más normal del mundo (mismamente para que un programa arranque junto al sistema necesita crear una clave en el registro).
De hecho veo más peligroso que alguien sin experiencia se meta al registro a eliminar claves que pasarle el Superantispyware y el malwarebytes (que obviamente si esos programas fallan pues tocara meterse al registro pero que eso seria la ultima opcion).

Lógicamente la gente que está en ese foro, y que ayuda en ese tipo de cuestiones sabe lo que hace. Los programas anti-malwares automáticos no lo detectan todo. La gente piensa que estos programas son infalibles y la realidad es bien distinta. De todas formas, ya es decisión del usuario creador del Hilo hacer lo que crea oportuno.

@Flanders
Si no te lo niego lo que pasa es que en registro hay que ir con 100 ojos y por mucho que desde "aquí" le indiquemos las claves que debe borrar o modificar puede pasar algo que el user no controle como por ejemplo que no tenga permisos en esa subclave y tenga que modificar los permisos en todo el árbol de claves o que en lugar de borrar esa clave elimine otra muy parecida o otra clave con ese mismo nombre en otra ruta distinta (confusión del usuario al usar el buscador ya que el registro contiene claves con el mismo nombre en rutas distintas que hacen cosas distintas) o cualquier otra "liada".
Y esto lo digo en base a mis propias cagadas y experiencias...tocar el registro no es algo que se deba hacer a la ligera y mucho menos sin conocimiento previo.

Saludos

Yo sigo haciendo pruebas, os cuento:

le he pasado un programa llamado "exterminate it", me ha detectado un adware en el menu inicio, programas, inicio (supongo que es para arrancar al iniciar, ya que dicha subcarpeta no me aparece en el menu inicio normal)

el susodicho se llama 2f13e3be6d006d69b33b1fd750268dfb.lnk

metiendome en propiedades, destino, sale la siguiente direccion:

c:\(nombre del pc)\uqlmvgpnic.exe test.au3

dicha carpeta me sale como oculta

al meterme en propiedades de ese archivo me sale esta descripcion:

AutoIt v3 script

aparte de esa carpeta, he encontrado otra en la carpeta c:\programdata\2f13e3be6d006d69b33b1fd750268dfb me sale, entre otros archivos, un tal test.au3, al pasarle el malwarebytes me salen 7 trojanos, q no me suena haber visto en escaneos previos

@Perfect Ardamax
le he pasado a esa carpeta tanto el malwarebytes como el avast y el adware cleaner, y no detectan nada......pese a saber que esta ahi......
en el antispyware solo me salen cookies, nada mas

@Flanders lo primero que estuve mirando fue ahi, pero visto que pedian montones de logs de programas, entrar al registro y demas, me parecio muy complicado para mi nivel

@dragonsacred
A la carpeta no....tienes que pasarse los al PC haz un análisis completo de todo el equipo con ambas aplicaciones.
Entra también en Servicio (msconfig) y quita cualquier cosa rara que veas.
Por ultimo borra esa carpeta que comentas que estya oculta.

Saludos

Perfect Ardamax escribió:@dragonsacred
A la carpeta no....tienes que pasarse los al PC haz un análisis completo de todo el equipo con ambas aplicaciones.
Entra también en Servicio (msconfig) y quita cualquier cosa rara que veas.
Por ultimo borra esa carpeta que comentas que estya oculta.

Saludos

tras pasarle el malwarebytes al pc me saltan 8 avisos, los 7 trojanos de turno y un malware llamado sweet page o algo similar
acabo de pasarle el superantispayware y solo me saltan avisos de tracking cookies

en el msconfig, salvando los servicios de microsoft, me salen de adobe, avast (tengo el antivirus), avg (el tuneup), gogle, malwarebytes y superantispyware

lo que estaba pensando eliminar (via avg shredder, para eliminarlo definitivamente):
acceso directo en el menu inicio
carpeta oculta con el nombre del portatil
carpeta oculta en program data con el nombre del acceso directo

a continuacion pasarle el tuneup para eliminar accesos directos rotos........

asi seria suficiente?

@dragonsacred
Entiendo que el malwarebytes te ha eliminado lo que te a detectado ¿no?
Si la respuesta es afirmativa entonces con hacer estas 2 cosas es más que suficiente para asegurarse (independientemente de si usas o no el avg shredder):

eliminar carpeta oculta con el nombre del portatil
eliminar carpeta oculta en program data con el nombre del acceso directo

Por otra parte si as pasado primero el malwarebytes es normal que el superantispyware no te detectase nada porque el malwarebytes ya se habría ocupado del asunto

Saludos

Perfect Ardamax escribió:@dragonsacred
Entiendo que el malwarebytes te ha eliminado lo que te a detectado ¿no?
Si la respuesta es afirmativa entonces con hacer estas 2 cosas es más que suficiente para asegurarse (independientemente de si usas o no el avg shredder):

eliminar carpeta oculta con el nombre del portatil
eliminar carpeta oculta en program data con el nombre del acceso directo

Por otra parte si as pasado primero el malwarebytes es normal que el superantispyware no te detectase nada porque el malwarebytes ya se habría ocupado del asunto

Saludos

no, no he borrado nada aun, no me gustaria dejarme algun archivo perdido que haga que el proceso sea una perdida de tiempo, ademas de complicar luego volver a encontrar el hilo del virus

dragonsacred escribió:

Perfect Ardamax escribió:@dragonsacred
Entiendo que el malwarebytes te ha eliminado lo que te a detectado ¿no?
Si la respuesta es afirmativa entonces con hacer estas 2 cosas es más que suficiente para asegurarse (independientemente de si usas o no el avg shredder):

eliminar carpeta oculta con el nombre del portatil
eliminar carpeta oculta en program data con el nombre del acceso directo

Por otra parte si as pasado primero el malwarebytes es normal que el superantispyware no te detectase nada porque el malwarebytes ya se habría ocupado del asunto

Saludos

no, no he borrado nada aun, no me gustaría dejarme algún archivo perdido que haga que el proceso sea una perdida de tiempo, ademas de complicar luego volver a encontrar el hilo del virus

Me lo acabo de descargar para asegurarme (porque hacia tiempo que no lo usaba) y efectivamente por defecto te manda todo lo que detecta a cuarentena es decir que en teoría ya no deberías tener los troyanos y demás malware funcionando (motivo por el cual superantispyware te a sacado solo galletas ). Salvo que me digas que has toqueteado las opciones que trae por defecto activadas.



De igual forma en caso de que realmente aun lo tengas activo resulta mas peligroso dejarlo tal cual que borrarlo y tener miedo a que se regenere

Ademas yo ademas lo haría también con el USB conectado para eliminarlo también del posible transmisor. Para rematar desactivaría temporalmente el "Restaurar Sistema" hasta que lo elimines (por defecto al desactivarlo se eliminan todas las copias de seguridad que windows o el virus haya hecho)

Por ultimo tampoco descartaría pasar esos programas en modo seguro para cerciorarme de su eliminacion.

Saludos

dragonsacred escribió:

Perfect Ardamax escribió:@dragonsacred
A la carpeta no....tienes que pasarse los al PC haz un análisis completo de todo el equipo con ambas aplicaciones.
Entra también en Servicio (msconfig) y quita cualquier cosa rara que veas.
Por ultimo borra esa carpeta que comentas que estya oculta.

Saludos

tras pasarle el malwarebytes al pc me saltan 8 avisos, los 7 trojanos de turno y un malware llamado sweet page o algo similar
acabo de pasarle el superantispayware y solo me saltan avisos de tracking cookies

en el msconfig, salvando los servicios de microsoft, me salen de adobe, avast (tengo el antivirus), avg (el tuneup), gogle, malwarebytes y superantispyware

lo que estaba pensando eliminar (via avg shredder, para eliminarlo definitivamente):
acceso directo en el menu inicio
carpeta oculta con el nombre del portatil
carpeta oculta en program data con el nombre del acceso directo

a continuacion pasarle el tuneup para eliminar accesos directos rotos........

asi seria suficiente?

Con un anti-malware automático NUNCA vas a estar seguro de si queda algún rastro, pero veo que sigues empeñado en lo que aconseja la gente, sin tener en cuenta mi consejo sobre los expertos en seguridad. Tu mismo antes has indicado que habías visto gente con el mismo problema solucionándolo con anti-malwares manuales a través de logs revisados por expertos, pero bueno has decidido ir a lo fácil y no tan seguro.

Por otra parte, programas como CCleaner, TuneUp y similares están desaconsejados, pero por mucho que se repita a la gente le da igual y luego toda la culpa es de Windows.

Suerte con tu problema y espero que lo soluciones.

@Perfect Ardamax

que rayada........tras meter los archivos en cuarentena el malwarebytes me ha pedido reiniciar....tras reiniciar ahi estaban los archivos otra vez

@Flanders

si se desaconseja por que lo que hace el tuneup se puede hacer a mano, en ese tema estoy muy pez

el ccleaner si que no lo he usado nunca, por lo mismo que dices

visto que los archivos se siguen regenerando me tocara pasarme al foro de microsoft que me dijistes antes, que me da que esto va a ser jodido

@dragonsacred
Pues a modo seguro o a meterse con el registro o ambas cosas

Perfect Ardamax escribió:@dragonsacred
Pues a modo seguro o a meterse con el registro o ambas cosas

paso de meterme en registro "a lo bestia".....asiq me he pasado al foro de microsoft a ver que me dicen........