Guía mata bichos, en dispositivo USB.

¡Atención! Si tienes un dispositivo USB y al abrirlo puedes ver esto:

El origen puede estar en esta carpeta, pero ¡precaución! no lo ejecutes.

Enlace permanente de imagen incrustada

Este archivo se encuentran en la carpeta c:\Users\[Nombre del Usuario]\Appldata\Roaming\[Carpeta con nombre aleatorios no entendible] si ejecutas el archivo aparecerá esto:

 

virus

Y luego aparece en esa misma carpeta Roaming archivos con extensión .exe de nombres muy extraños (uayuwgg.exe; paajsbef.exe; iciaigyi.exe; iakqkus.exe, etc) que intentan acceder a Internet similar a lo que vez aquí:

Enlace permanente de imagen incrustada

hasta este punto, la infección apenas comienza.
Como contrarestar este ataque
Descarga UsbFix. al escritorio
Inicie en modo seguro>> Listado de procedimientos y Conecta todos tus Dispositivos Extraibles (pendrive, disco duro externo, Micro SD, etc).

De no ejecutarlo en modo seguro, desactiva tu antivirus y cualquier programa de seguridad.

  1. Haga doble Click sobre USBFix,exe
  2. Pulsa la opción Limpiar
  3. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
  4. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
  5. USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt,

Nota: UsbFix creará una carpeta oculta llamada “autorun.inf”en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta … eso le ayudará a proteger sus dispositivos USB de futuras infecciones

Descarga e instala Malwarebytes,

NOTA: Justo en el momento de finalizar la instalación del programa, si dejamos marcada la casilla (opcional)” Activar la versión de prueba de Malwarebytes Anti-Malware PREMIUM” (como figura por defecto), tendremos en funcionamiento durante 14 días esta versión de prueba que incluye la protección residente del programa. Si no vamos a comprar o no queremos probar la versión pro, desactivamos esa casilla y no pulsar en activar versión de prueba de la versión Premium, posteriormente en la interfaz.

Abre el programa Malwarebytes :

  1. Vamos a la pestaña Analizar su pc
  2. Elegimos Análisis Personalizado, seleccionando Todas las unidades.
  3. Pulsamos Iniciar Analisis
  4. Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora
  5. Una vez finalizado “elegir una acción para los posibles elementos detectados” >>Pulsamos Todos a cuarentena
  • El sistema pedirá Reiniciar para completar la limpieza.

Descarga y ejecuta >> Dr.Web CureIt! y sigue las instrucciones para realizar un escaneo completo (ver donde pone Realizando un escaneo Completo con un escaneo Personalizado (Recomendado)

Antes de comenzar el escaneo se recomienda presionar el icono en forma de llave inglesa y de las opciones elegirá Configuración:
En la ventana ira a Log y pondrá el nivel en mínimo y deberá dar en OK para guardar los cambios.

Una vez ajustado lo anterior volverá a la ventana principal del programa donde podrá elegir la opción de escaneo Personalizado según lo que se ha indicado
Escaneo personalizado: Este es el otro escaneo que ofrece Dr. Web CureIt!, el cual puede accederse presionando en la sección que pone Seleccione Objetos a Escanear. Gracias a este modo, puede seleccionar la carpeta/fichero que desee analizar al igual que crear un perfil de análisis.
  1. Deberá marcar todas las casillas de la sección Escaneando Objetos.
  2. Posteriormente presionar sobre Click to select files and folders, con lo cual se abrirá una ventana para seleccionar unidades que serán escaneadas. Se recomienda seleccionar todas incluyendo los dispositivos extraíbles.
  3. Para iniciar el escaneo presionara en Comenzando Escaneo.
  4. Una vez finalizado, si encuentra amenazas,pulsamos en Neutralizar

De forma predeterminada, una vez que Dr. Web CureIt! finaliza de escanear el sistema operativo, crea un reporte que puede encontrar en la siguiente ruta:
Disco C-Nombre de Usuario-Dr Web-Cure-it.log

Descarga AdwCleaner 3.0 | InfoSpyware y colócalo en el escritorio:

– Ejecútalo con todos los programas cerrados y con el antivirus deshabilitado.
– Si usas Windows Vista/ W 7/W 8, ejecútalo como administrador. (Botón derecho >> Ejecutar como Administrador) , aceptas la licencia (j’acepte) ..Presionas y das en Escanear y esperas a que el programa haga lo suyo.
Ejecutamos Limpiar para realizar la limpieza y si nos pide reiniciar el pc lo hacemos.- Al terminar se abrirá un reporte en un archivo de texto, cuyo contenido deberás copiar y pegar en tu próxima respuesta.
Con eso deberia ya no existir nada en la carpeta Roaming y ni en la memoria Usb si hay algun vestigio hay que borrarlo de manera manual.

Ahora solo falta hacer que las carpetas y archivos que el virus oculto sean vicibles, entonces hagan lo siguiente:

Tecleas  Windows + R

Escribe cmd ↵

Luego la letra de el dispositivo USB en este caso F:

del /f /s /q /a *.lnk

attrib -h –r -s *.* /s /d

donde el primer comando te sirve para borrar los accesos directos y el segundo para hacer aparecer los archivos.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s