Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 10 de 15

Tema: Infectado mediante USB sin el AutoRun

  1. #1
    Con domicilio en Noticias3d.com Avatar de WaterDark
    Ubicación
    A Saber
    Edad
    34
    Mensajes
    10,664

    Predeterminado Infectado mediante USB sin el AutoRun

    Pues eso... me he infectado de un pendrive y tengo el autoRun desactivado, no abri ningun archivo, lo unico que hice fue poner la vista en Vista en miniaturas, para ver una fotos que habia, podeis decirme si el ceporro del windows jequispe ejecuta los exe cuando tienes una carpeta en vista en miniaturas????
    PC1: ASUS M2V AM2 | Athlon X2 Windsor 4200+ | 3x1GB K-ValueRAM DDR2 667
    PC1: ASUS Geforce 8600GT 256MB | 500GB Seagate 7200.12 | OCZ ModStream 500W
    PC2: DFI LanPartyUT Ultra-D | A64 Venice 3500+ | XP120+Enermax | 512MB K-ValueRAM DDR400
    Como reclamar a los Bancos el cobro indebido de “comisiones por descubierto”

  2. #2
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    ¿Lo tienes desactivado por directivas?

    Te lo preguntaba porque el "Thumbs.db" puede haber sido manipulado o generado por el propio malware de modo que al forzar la vista al modo "Vistas en miniatura" ésta consultaría dicho archivo "Thumbs.db" provocando el contagio.

    Un saludo.

  3. #3

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    ¿Tienes las actualizaciones al día?

  4. #4
    El señor de los forillos Avatar de Ryknow
    Ubicación
    Las Palmas (Gran Canaria)
    Edad
    34
    Mensajes
    4,398

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    Por cosas como estas no sobra tener un antivirus instalado y más habiendo opciones gratuitas muy buenas y eficientes (Avast, Avira...).

    Como nota yo uso Win 7 con el autorun desactivado en el panel de control y también se me ha intentado colar algo a través de un pendrive.

    saludos,
    Intel i7 2600k@ 4.5Ghz HT ON, 0ffset -0.050 / Scythe Mugen 2
    Gigabyte Z77X-D3H / G.Skill Ripjaws X DDR3 1600 16GB 4x4GB
    Asus GTX 770 DirectCU II OC 2GB / Crucial M4 128GB SATA III


  5. #5
    Con domicilio en Noticias3d.com Avatar de WaterDark
    Ubicación
    A Saber
    Edad
    34
    Mensajes
    10,664

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    Si, desactivo por directivas como dices, comprobado despues de infectarme que estaba desactivado para todas las unidades, de hecho no conozco otra forma de desactivar el autorun....
    y si, tengo antivirus, el AVG, solo que como normalmente no me pasan estas cosas... pues tengo la proteccion residente deshabilitada para que no merme el rendimiento del PC.
    En cuanto me meti en el pendrive supe que estaba infectado de hecho(el pendrive), porque vi ocultos el exe y autorrun, pero me entere al raato de que me infecte, cuando el firewall se me colgo y no habia manera de que tirara...
    Vi en el pendrive el fichero ese the thumbail... yo no ejecute nada, nisiquiera abri ningun archivo, solo previsualice las fotos.... osea que puse el pendrive en Vista en miniaturas en el explorardor... asi que de alguna forma el virus este infecta... a ver si lo rescato del baul y lo testeo en una maquina virtual...

    Edit:OK, ya se como me infecte, al abrir la unidad del pendrive con doble clic, se ejecuta el autorun.... alguna manera de anular el autorun completamente? porque sino hay que ir abriendo pendrives ajenos con clic derecho y explorar...
    Última edición por WaterDark; 02/09/2010 a las 23:27
    PC1: ASUS M2V AM2 | Athlon X2 Windsor 4200+ | 3x1GB K-ValueRAM DDR2 667
    PC1: ASUS Geforce 8600GT 256MB | 500GB Seagate 7200.12 | OCZ ModStream 500W
    PC2: DFI LanPartyUT Ultra-D | A64 Venice 3500+ | XP120+Enermax | 512MB K-ValueRAM DDR400
    Como reclamar a los Bancos el cobro indebido de “comisiones por descubierto”

  6. #6
    El señor de los forillos Avatar de Ryknow
    Ubicación
    Las Palmas (Gran Canaria)
    Edad
    34
    Mensajes
    4,398

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    La verdad, te sale más a cuentas tener el residente activado. Si notas que el AVG te ralentiza el sistema, prueba el Avast, es el que yo uso y ni se nota que está (no solo en mi equipo sino en todos y mucho menos potentes). Probablemente sea mejor que el Windows tarde 15 segundos más en cargar a que un día se te cuele un virus realmente cabrón y las consecuencias sean peores.

    saludos,
    Intel i7 2600k@ 4.5Ghz HT ON, 0ffset -0.050 / Scythe Mugen 2
    Gigabyte Z77X-D3H / G.Skill Ripjaws X DDR3 1600 16GB 4x4GB
    Asus GTX 770 DirectCU II OC 2GB / Crucial M4 128GB SATA III


  7. #7
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    De poco sirve que tengas el AVG si la protección residente está desactivada. Mi consejo es que pruebes Avast o Avira pero sin desactivar dicha opción.

    Si tienes desactivada la reproducción automática tal y como te muestro en el enlace para "Todas las unidades" no deberías tener problemas. El autorun se anula de forma distinta según el tipo de Windows tal y como comenté en el link.

    Un saludo.

  8. #8
    Con domicilio en Noticias3d.com Avatar de WaterDark
    Ubicación
    A Saber
    Edad
    34
    Mensajes
    10,664

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    Cita Iniciado por Cridol Ver mensaje
    De poco sirve que tengas el AVG si la protección residente está desactivada. Mi consejo es que pruebes Avast o Avira pero sin desactivar dicha opción.

    Si tienes desactivada la reproducción automática tal y como te muestro en el enlace para "Todas las unidades" no deberías tener problemas. El autorun se anula de forma distinta según el tipo de Windows tal y como comenté en el link.

    Un saludo.
    Pero al abrir el pendrive con doble click se ejecuta el virus, en el autorun.inf que crea veo dos comandos:
    [AutoRun]
    open=f662sjd.exe
    shell\open\Command=f662sjd.exe

    Quizas el culpable de esto sea el segundo... de hecho cuando el virus se elimina si haces doble click en el pendrive te sale el abrir con...
    Y no tengo pensado activar la proteccion residente, no es por el AVG, antes tenia el NOD32 y al final hice lo mismo, quite el residente, no suelo pillar nada... esta vez ha sido ese desconocimiento con el pendrive... por lo demas, todos los archivos raros antes de abrirlos los escaneo con el AVG y el malwarebytes.
    PC1: ASUS M2V AM2 | Athlon X2 Windsor 4200+ | 3x1GB K-ValueRAM DDR2 667
    PC1: ASUS Geforce 8600GT 256MB | 500GB Seagate 7200.12 | OCZ ModStream 500W
    PC2: DFI LanPartyUT Ultra-D | A64 Venice 3500+ | XP120+Enermax | 512MB K-ValueRAM DDR400
    Como reclamar a los Bancos el cobro indebido de “comisiones por descubierto”

  9. #9
    Con domicilio en Noticias3d.com Avatar de Cridol
    Mensajes
    18,040

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    El hecho de que te diga lo de "Abrir con..." es porque además habrá infectado la raíz de tu Sistema. Hazle una buena limpieza, también al pendrive, de hecho no estaría de más que lo formatearas.

    Efectivamente el contenido que muestras es el código del "autorun.inf" infectado:
    [AutoRun]
    open=f662sjd.exe
    shell\open\Command=f662sjd.exe
    En éste caso está programado para ejecutar el troyano "f662sjd.exe" y dar lugar al contagio. Lo normal es que intente copiarse además al resto de particiones para tomar control sobre el equipo anfitrión tal y como te muestro en el enlace.

    Muéstranos el log que te arroje el Hijackthis, le das a la primera opción ("Do a system scan and save a log file"), copias y pegas aquí literalmente lo que te haya mostrado en el bloc de notas que te abre adjunto al programa. Y lo cierras con las mismas sin tocar nada.

    Haz la limpieza tal y como te muestro y coméntanos sus resultados.

    Un saludo.

  10. #10
    Con domicilio en Noticias3d.com Avatar de WaterDark
    Ubicación
    A Saber
    Edad
    34
    Mensajes
    10,664

    Predeterminado Re: Infectado mediante USB sin el AutoRun

    Cita Iniciado por Cridol Ver mensaje
    El hecho de que te diga lo de "Abrir con..." es porque además habrá infectado la raíz de tu Sistema. Hazle una buena limpieza, también al pendrive, de hecho no estaría de más que lo formatearas...
    No, ya no sale, es mientras esta el archivo AutoRun.inf, una vez eliminado, que no lo elimina el AVG, pulsa F5 en MiPC, para que actualice las unidades, ya se soluciona...
    PC1: ASUS M2V AM2 | Athlon X2 Windsor 4200+ | 3x1GB K-ValueRAM DDR2 667
    PC1: ASUS Geforce 8600GT 256MB | 500GB Seagate 7200.12 | OCZ ModStream 500W
    PC2: DFI LanPartyUT Ultra-D | A64 Venice 3500+ | XP120+Enermax | 512MB K-ValueRAM DDR400
    Como reclamar a los Bancos el cobro indebido de “comisiones por descubierto”

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •