Accesos Directos en Pendrive

Eliminar Malwares
1

Buenas noches!

Bueno les comento el problema, tengo un pendrive con todos accesos Directos en las carpetas y cada ves que quiero abrir una carpeta se me abre en una nueva ventana.

Quisiera saber como puedo arreglarlo o los pasos a seguir. Saludos!

2

Hola @Sidrita:

Bienvenido a esta nueva etapa de InfoSpyware…!!!

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Completo.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

3

Realice los pasos que han sido designados y paso a dejar los reportes:

Malware Bytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/12/18
Hora del análisis: 0:03
Archivo de registro: e10ca690-08ba-11e9-93b0-1c1b0d77c349.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8491
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Equipo\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 279133
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
4 
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.010
# Base de datos : 2018.11.28 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Usuario (Administrador)
# Dispositivo : EQUIPO
# Comenzó : 26/12/2018 00:00:24
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(156GB/466GB)	[Fixed] 
E:\	FAT32	(13GB/15GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

E:\SanDisk SecureAccess.lnk -> E:\usbready.lnk
E:\System Volume Information.lnk -> E:\usbready.lnk
E:\Fotos escaneadas.lnk -> E:\usbready.lnk
E:\Fotos Editadas.lnk -> E:\usbready.lnk
E:\fotos pantallas.lnk -> E:\usbready.lnk
E:\remix.lnk -> E:\usbready.lnk
E:\ingles.lnk -> E:\usbready.lnk
E:\rock.lnk -> E:\usbready.lnk
E:\trap.lnk -> E:\usbready.lnk
Restorado! E:\Fotos Editadas
Restorado! E:\Fotos escaneadas
Restorado! E:\fotos pantallas
Restorado! E:\ingles
Restorado! E:\remix
Restorado! E:\rock
Restorado! E:\SanDisk SecureAccess
Restorado! E:\trap
Restorado! E:\usbready.dll
Restorado! E:\usbready.exe
Restorado! E:\usbready.lnk
Borrado! E:\Fotos Editadas.lnk
Borrado! E:\Fotos escaneadas.lnk
Borrado! E:\fotos pantallas.lnk
Borrado! E:\ingles.lnk
Borrado! E:\remix.lnk
Borrado! E:\rock.lnk
Borrado! E:\SanDisk SecureAccess.lnk
Borrado! E:\System Volume Information.lnk
Borrado! E:\trap.lnk
Borrado! E:\usbready.lnk

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKCU\..\Run : [Chromium] "c:\users\usuario\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
04 - HKCU\..\Run : [EPSON Stylus CX7300 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDL.EXE /FU "C:\Users\Usuario\AppData\Local\Temp\E_SBAF5.tmp" /EF "HKCU"
04 - HKCU\..\Run : [EPSON Stylus CX7300 Series (Copiar 1)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDL.EXE /FU "C:\Windows\TEMP\E_SFA26.tmp" /EF "HKCU"
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [Autodesk Desktop App] "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
04 - HKLM\..\Run : [ADSK DLMSession] C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3229103142-2116620593-3137000179-1000\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-3229103142-2116620593-3137000179-1000\..\Run : [Chromium] "c:\users\usuario\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
04 - HKU\S-1-5-21-3229103142-2116620593-3137000179-1000\..\Run : [EPSON Stylus CX7300 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDL.EXE /FU "C:\Users\Usuario\AppData\Local\Temp\E_SBAF5.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3229103142-2116620593-3137000179-1000\..\Run : [EPSON Stylus CX7300 Series (Copiar 1)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDL.EXE /FU "C:\Windows\TEMP\E_SFA26.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3229103142-2116620593-3137000179-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-18\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Inicio rápido de SolidWorks 2014.lnk : C:\Windows\Installer\{4FFA60C4-9A8B-4C9E-8265-2241B266304C}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe
04GS - Programa de descargas en segundo plano de SolidWorks.lnk : C:\Program Files (x86)\Common Files\Gestor de instalación de SolidWorks\BackgroundDownloading\sldBgDwld.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Adobe Flash Player PPAPI Notifier --> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe -check pepperplugin
Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task - Avast Emergency Update --> C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task - BlueStacksHelper --> C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - SidebarExecute --> C:\Program Files\Windows Sidebar\sidebar.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding
Task - {1622C590-43E5-44B6-A618-6177AE3AAB33} --> C:\Windows\system32\pcalua.exe -a "C:\Users\Usuario\Downloads\Counter Strike By ZonaLeRoS\Counter Strike 1.6.exe" -d "C:\Users\Usuario\Downloads\Counter Strike By ZonaLeRoS"
Task - {180BE0AD-16BB-435D-A52B-E335ECAC0632} --> C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\Downloads\epson375176eu.exe -d C:\Users\Usuario\Downloads
Task - {24975E05-3896-4D1A-8799-4DDD3CB1A90D} --> C:\Windows\system32\pcalua.exe -a "C:\Users\Usuario\Desktop\Stalker\P4RCH3_v.0006\parche v1.0006.exe" -d C:\Users\Usuario\Desktop\Stalker\P4RCH3_v.0006
Task - {32EC475F-CAAE-460A-8BCC-06C30E8AECC1} --> C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\Downloads\pcb\LivewirePCBWizard.exe -d C:\Users\Usuario\Downloads\pcb
Task - {5249B7B6-7C07-41B8-B1E7-2B3519365FC4} --> C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - FRA\setup.exe"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[22/04/2017 - 16:00:15 | A | 6 Ko] - DIAL Communication Framework Setup Log.txt
[22/04/2017 - 16:00:29 | A | 29 Ko] - DIALux Setup Information.txt
[22/04/2017 - 16:21:55 | A | 7 Ko] - DIALux Setup Log.txt
[28/11/2018 - 22:23:04 | A | 1 Ko] - DelFix.txt
[01/06/2011 - 11:18:52 | RASH | 0 Ko] - MSDOS.SYS
[01/06/2011 - 11:18:52 | RASH | 0 Ko] - IO.SYS
[01/06/2011 - 11:18:52 | A | 0 Ko] - CONFIG.SYS
[25/12/2018 - 21:11:28 | ASH | 2515228 Ko] - hiberfil.sys
[25/12/2018 - 21:11:38 | ASH | 3353640 Ko] - pagefile.sys
[19/04/2017 - 00:30:02 | N | 0 Ko] - Boot.ini.saved
[24/12/2018 - 20:59:10 | D] - Config.Msi
[13/04/2008 - 19:13:04 | N | 46 Ko] - NTDETECT.COM
[24/08/2001 - 15:00:00 | N | 5 Ko] - Bootfont.bin
[19/04/2017 - 05:19:08 | SHD] - $Recycle.Bin
[01/06/2011 - 11:18:52 | A | 0 Ko] - AUTOEXEC.BAT
[19/04/2017 - 00:30:04 | RASH | 8 Ko] - BOOTSECT.BAK
[18/09/2016 - 13:23:17 | D] - found.002
[20/09/2015 - 11:42:32 | D] - found.001
[20/09/2015 - 06:45:47 | SHD] - found.000
[13/04/2008 - 21:01:52 | RASH | 245 Ko] - ntldr
[14/07/2009 - 02:08:56 | SHD] - Documents and Settings
[20/11/2010 - 04:40:08 | RASH | 375 Ko] - bootmgr
[02/06/2011 - 16:24:11 | SHD] - RECYCLER
[19/04/2017 - 05:18:23 | SHD] - Recovery
[19/04/2017 - 05:18:36 | RD] - Users
[19/04/2017 - 19:03:56 | D] - Archivos de programa
[19/04/2017 - 19:11:23 | N | 201 Ko] - XELDZ
[19/04/2017 - 21:23:54 | SHD] - Boot
[19/04/2017 - 22:30:21 | RHD] - MSOCache
[25/04/2017 - 11:47:32 | D] - Autodesk
[05/08/2017 - 23:36:48 | D] - SolidWorks Data
[02/10/2017 - 00:48:57 | D] - Temp
[27/11/2017 - 21:07:57 | D] - $AV_ASW
[16/01/2018 - 12:06:48 | D] - Games
[18/05/2018 - 13:55:51 | D] - FSTool
[20/05/2018 - 23:09:17 | D] - Instaladores
[28/11/2018 - 20:02:31 | HD] - ProgramData
[25/12/2018 - 23:49:25 | RD] - Program Files
[25/12/2018 - 23:54:41 | RD] - Program Files (x86)
[25/12/2018 - 23:56:48 | D] - Windows

------------ | E:\ - Disco extraíble (FAT32) |

[21/04/2015 - 17:04:08 | RA | 15649 Ko] - SanDiskSecureAccessV3_win.exe
[30/04/2015 - 18:08:18 | N | 5463 Ko] - usbready.exe
[05/09/2018 - 21:30:52 | A | 98 Ko] - Madre Teresa de Calcuta.docx
[25/08/2018 - 18:02:16 | N | 292 Ko] - usbready.dll
[24/03/2016 - 16:08:16 | D] - SanDisk SecureAccess
[08/08/2018 - 21:08:52 | D] - Fotos Editadas
[25/08/2018 - 12:11:28 | D] - Fotos escaneadas
[31/08/2018 - 21:33:48 | D] - fotos pantallas
[14/09/2018 - 11:19:00 | D] - remix
[14/09/2018 - 11:19:18 | D] - ingles
[14/09/2018 - 11:19:24 | D] - rock
[14/09/2018 - 11:19:34 | D] - trap

Elemento(s) infectado(s) : 21
Elementos analizados : 573867 en 00h 01m 45s

# UsbFix-Report-01.txt [9347B]

------------ | E.O.F  |
5

Lo que he observado que las carpetas y/o archivos, ya no tienen el acceso directo. Por lo que puedo decir que esta solucionado el incoveniente a menos que haya otro paso a realizar

6

Hola @Sidrita :

Vacunaste el equipo y el pendrive como te indique?

Salu2

7

Si, despues de eliminar los archivos infectados procedi a la vacunacion como lo habias mencionado!

8

Hola @Sidrita:

Para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

9

Realice el paso indicado, se desinstalaron los programas excepto el MalwareBytes por lo que debería desinstalar manualmente. En el pendrive no han quedado accesos directos por lo que agradezco muchisimo su ayuda!

10

Hola @Sidrita

Puedes dejar Malwarebytes instalado y correrlo en tu equipo una vez por semana, es Free solo debes permitir que actualiza antes de ejecutarlo.

Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.

11