[Virus / Troyano] Crea carpeta Recycler, accesos directos y oculta carpetas

Archivado
Hola,

hace unos días que tengo un virus (gentileza de un ordenador de instituto [enfado1] ), he estado buscando un montón de soluciones y he probado con un motón de programas antivirus y antispyware:

Malwarebytes
Avast
CCleaner
Panda scan online
Scripts VB que he encontrado

El caso es que sigo sin poder eliminarlo.

Los síntomas son:

- Al insertar un Pendrive crea la carpeta Recycler oculta con un archivo llamado 0xB15317E2.exe
- Oculta todas las carpetas del pendrive
- Crea accesos directos a las carpeta con el siguiente destino:
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\0xB15317E2.exe &&%windir%\explorer.exe %cd%Nueva carpeta

- No me permite entrar en páginas de antivirus en modo normal (modo seguro me daja entrar sin problemas)


He observado:

En modo seguro el virus no funciona
Iniciando sesión con otro usuario tampoco hay problema
Si borro la carpeta recycler, muestro las carpetas ocultas y borro los accesos directos, al volver a conectar la unidad me los vuelve a crear.
He intentado también borrar la carpeta recycler de c:\, pero tampoco hay solución.



¿Qué hago si ningún software antivirus me lo detecta?


Saludos.
Prueba con Hitman Pro, es muy bueno
también lo he intentado, pero no funciona...
no funciona?? ni en modo seguro??
finky está baneado por "clon de usuario baneado"
combofix y adios virus.
Hace un tiempo tuve ese mismo virus, pero no se como lo solucioné.. aver si alguien te puede ayudar, voy a intentar aportar mi granito de arena que creo que en un archivo txt de mi pc tengo la solucion, haber si la encuentro y lo publico
Arranca en modo seguro y pasa la ultima version actualizada de los siguientes programas , en este orden:

1.Combofix
2.Malware bytes
3.Superantispyware.
4.Algun programa de limpieza de registro, Regcleaner etc... pero con cuidadin si no lo controlas mucho.

Puedes usar antes de nada CleanUp para que te elimine los archivos temporales y que tarden menos estas herramientas.
Despues de haber eliminado el virus es posible que tengas que cambiar los atributos de las carpetas ocultas, quitando la opcion hidden, u oculto para dejarlos como estaban antes de que el virus los cambiara. Esta de moda ultimamente el ocultar las carpetas de mis documentos...etc.

Saludos
Ese mismo virus lo he quitado yo con ComboFix
solucionado con combofix corriendo en modo seguro.

al final resulta que en modo seguro aparece un .exe llamado vkkskn.exe (nombre aleatorio en cada máquina) dentro de la carpeta C:\Documents and Settings\usuario\Datos de programa\

Problema Solucionado.

[sonrisa] [sonrisa] MUCHAS GRACIAS A TODOS [sonrisa] [sonrisa]
ufff...a mi me infectó el ordeandor del curro, y me tocó quitarlo a mano del registro...

menuda putada...y yo pensar que podía ser un servicio de recuperación de windows...la madre que me parío...si la interfaz cantaba a leguas [+risas], y yo creyendo que había sido de algún golpe o algo y se me había jodido el disco duro jejeje..

que bien me hubiera venido esto hace una semana, cagondios...

un saludo.
normalmente viene de los pendrives que autocopian su virus por el autorun, la solucion es para que no pase mas es pasar este programita que adjunto (es gratuito) y darle a proteccion total.
Estto no es para quitar el virus sino evitar que se instalen en nuestro pendrive.
Saludos.

Adjuntos

USB Doctor 2.0.rar (113.62 KB)

mae lo que podes hacer es ir a cmd, y ubicarte en la la unidad de memoria ejemplo si tu pen drive es la K, entonces al abrir el cmd digitas la letra k: seguido del enter y luego digitas lo siguiente attrib /d /s -r -h -s *.* y enter, y listo ya tienes tus carpetas originales...

salu2
11 respuestas
Archivado
Volver a General