Ayuda con virus etc

fenix28 · 12 Octubre, 2018 01:02

no se si sean virus bichos etc pero cada vez que meto una usb asoman estos virus

tengo el mcafee y el superantispyware pero no los detectan y no se si sean virus o quien sabe que cosa

Cita

Miguelgrado · 12 Octubre, 2018 01:50

Hola y bienvenid@ al nuevo Forospyware

Realiza un Full análisis con Usbfix y me pegas el log.Recuerda tener conectados todos tus Usbs, discos duros etc y me comentas como sigue el problema

fenix28 · 17 Octubre, 2018 19:11

no se si a esto se refiera

# ----------------------------------------------------
 UsbFix Antivirus Free
# ----------------------------------------------------
Versión : 11.002
 Base de datos : 24-07-2018 
 Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
Tipo de escaneo : Full
Comenzó : 17/10/2018 13:55:28
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(84GB/149GB)	[Fixed] 
D:\	NTFS	(47GB/127GB)	[Fixed] 
E:\	NTFS	(1GB/21GB)	[Fixed] 
G:\	FAT32	(14GB/15GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! G:\1stspeared.inf
Restorado! G:\System-Volume-Information
Borrado! C:\Users\FENIX-\AppData\Local\Microsoft\Corporation\DCIM.exe
Borrado! G:\AUTORUN_.INF\This is NOT a virus (README).txt
Borrado! G:\AUTORUN_.INF\Icon.ico
Borrado! G:\AUTORUN_.INF\desktop.ini
Borrado! G:\AUTORUN_.INF
Borrado! G:\Photos.lnk
Borrado! G:\Camera.lnk
Borrado! G:\RecoverMyFiles.lnk
Borrado! G:\USBDRIVE (8GB).lnk
Borrado! G:\DCIM.lnk
Borrado! G:\DCIM.exe
Borrado! G:\UsbFix.vbs
Borrado! G:\UsbFix.vbe

sgún el usb fix me dice que los eliminó pero sigue saliendo

Miguelgrado · 17 Octubre, 2018 19:16

Los logs , pegarlos enteros , es muy importante.

Bien, ahora con todos tus Usbs conectados, como antes, realizas:

1- Análisis personalizado con Malwarebytes ( ver manual), marcado todas las casillas para configurar lo, de la derecha y de la izquierda

2- Analisis siguiendo el manual de Eset Online:

Me pegas ambos logs y comentas como sigue todo

fenix28 · 18 Octubre, 2018 03:35

segun el malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/10/18
Hora del análisis: 16:16
Archivo de registro: f241c962-d251-11e8-a577-485ab61f388a.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7403
Licencia: Prueba

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: FENIX\FENIX-

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 248791
Amenazas detectadas: 24
Amenazas en cuarentena: 24
Tiempo transcurrido: 12 min, 34 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.Agent.BAT, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GATHERINFO, En cuarentena, [4040], [549248],1.0.7403
Trojan.Agent.BAT, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5EB22193-3BD8-4FD7-A3F5-0853A776F048}, En cuarentena, [4040], [549248],1.0.7403
Trojan.Agent.BAT, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5EB22193-3BD8-4FD7-A3F5-0853A776F048}, En cuarentena, [4040], [549248],1.0.7403

Valor del registro: 1
Trojan.Agent.BAT, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5EB22193-3BD8-4FD7-A3F5-0853A776F048}|PATH, En cuarentena, [4040], [549250],1.0.7403

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
Trojan.Agent.BAT, C:\USERS\FENIX-\APPDATA\ROAMING\LAZAGNE, En cuarentena, [4040], [549247],1.0.7403

Archivo: 19
PUP.Optional.MySearch.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_sportsaddict.dl.mysearch.com_0.localstorage, En cuarentena, [1844], [443096],1.0.7403
PUP.Optional.MySearch.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_sportsaddict.dl.mysearch.com_0.localstorage-journal, En cuarentena, [1844], [443096],1.0.7403
PUP.Optional.MySearch.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_toptrailers.dl.mysearch.com_0.localstorage, En cuarentena, [1844], [443096],1.0.7403
PUP.Optional.MySearch.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_toptrailers.dl.mysearch.com_0.localstorage-journal, En cuarentena, [1844], [443096],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.tb.ask.com_0.localstorage, En cuarentena, [1700], [443123],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.tb.ask.com_0.localstorage-journal, En cuarentena, [1700], [443123],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.tb.ask.com_0.localstorage, En cuarentena, [1700], [443123],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.tb.ask.com_0.localstorage-journal, En cuarentena, [1700], [443123],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.myway.com_0.localstorage, En cuarentena, [1700], [443124],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.myway.com_0.localstorage-journal, En cuarentena, [1700], [443124],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.myway.com_0.localstorage, En cuarentena, [1700], [443124],1.0.7403
PUP.Optional.MindSpark.Generic, C:\USERS\FENIX-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.myway.com_0.localstorage-journal, En cuarentena, [1700], [443124],1.0.7403
Trojan.Agent.BAT, C:\WINDOWS\SYSTEM32\TASKS\GATHERINFO, En cuarentena, [4040], [549248],1.0.7403
Trojan.FakeMS, C:\USERS\FENIX-\APPDATA\LOCAL\MICROSOFT\CORPORATION\WUAPPS.EXE, En cuarentena, [3039], [534885],1.0.7403
Trojan.FakeMS, C:\USERS\FENIX-\APPDATA\LOCAL\MICROSOFT\CORPORATION\WUAPP.EXE, En cuarentena, [3039], [534886],1.0.7403
Trojan.Agent.BAT, C:\USERS\FENIX-\APPDATA\ROAMING\LAZAGNE\AUTORUN.BAT, En cuarentena, [4040], [549247],1.0.7403
Trojan.Agent.BAT, C:\Users\FENIX-\AppData\Roaming\lazagne\c.a3x, En cuarentena, [4040], [549247],1.0.7403
Trojan.Agent.BAT, C:\Users\FENIX-\AppData\Roaming\lazagne\Setup.exe, En cuarentena, [4040], [549247],1.0.7403
Trojan.Agent.BAT, C:\Users\FENIX-\AppData\Roaming\lazagne\Uninstall.a3x, En cuarentena, [4040], [549247],1.0.7403

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

y el eset online

|C:\Program Files (x86)\UsbFix\Quarantine\C\Users\FENIX-\AppData\Local\Microsoft\Corporation\DCIM.exe.vir|Win32/Autoit.ODB troyano|desinfectado por eliminación|
|---|---|---|
|C:\Program Files (x86)\UsbFix\Quarantine\G\Camera.lnk.vir|LNK/Agent.EU troyano|desinfectado por eliminación|
|C:\Program Files (x86)\UsbFix\Quarantine\G\DCIM.exe.vir|Win32/Autoit.ODB troyano|desinfectado por eliminación|
|C:\Program Files (x86)\UsbFix\Quarantine\G\DCIM.lnk.vir|LNK/Agent.EU troyano|desinfectado por eliminación|
|C:\Program Files (x86)\UsbFix\Quarantine\G\Photos.lnk.vir|LNK/Agent.EU troyano|desinfectado por eliminación|
|C:\Program Files (x86)\UsbFix\Quarantine\G\RecoverMyFiles.lnk.vir|LNK/Agent.EU troyano|desinfectado por eliminación|
|C:\Program Files (x86)\UsbFix\Quarantine\G\USBDRIVE (8GB).lnk.vir|LNK/Agent.EU troyano|desinfectado por eliminación|
|C:\Program Files (x86)\UsbFix\Quarantine\G\UsbFix.vbe.vir|VBS/Runner.NFC troyano|desinfectado por eliminación|
|C:\Program Files (x86)\UsbFix\Quarantine\G\UsbFix.vbs.vir|VBS/Runner.NFC troyano|desinfectado por eliminación|
|C:\Users\FENIX-\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiinimdacfmahcccjmojoinbnjpjlmol\30.0.3_0\js\contentScripts\contentScript.js|JS/Chromex.Agent.AP troyano|desinfectado por eliminación|
|C:\Users\FENIX-\AppData\Local\Microsoft\Corporation\Doc1.doc|DOC/Agent.AZ troyano|desinfectado|
|C:\Users\FENIX-\AppData\Local\Microsoft\Corporation\System-Volume-Information\USBDrive\Setup.a3x|varias amenazas,DOC/Agent.AZ troyano,Win32/Autoit.ODB troyano|eliminado|
|C:\Users\FENIX-\AppData\Local\Mozilla\Firefox\Profiles\02evvfve.default\cache2\entries\DEEC144CC9E367770EF3209B16E367EC351B12A0|JS/Adware.Agent.AA aplicación|eliminado|
|C:\Users\FENIX-\AppData\Local\Temp\7zS4040\Optional\HP_IPG_Toolbar_installer.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Users\FENIX-\Desktop\tempo\Doc1.doc|DOC/Agent.AZ troyano|desinfectado|
|D:\ESCRITORIO\documen\respaldo usb nuevo1\Winrar_v.3.50_FINAL_Español_Spanish+Crack_Garantizado_por_Luismi\Crack_Winrar_v.3.50_FINAL_garantizado_por_Luismi\Crack_Winrar_v.3.50_Garantizado_por_Luismi.exe|una variante de Win32/HackTool.Patcher.CP aplicación potencialmente no segura|desinfectado por eliminación|
|G:\Doc1.doc|DOC/Agent.AZ troyano|desinfectado|
|G:\UsbFix.bat|BAT/Runner.CM troyano|desinfectado por eliminación|
|G:\UsbFix.js|JS/Runner.NAN troyano|desinfectado por eliminación|
|G:\Photos.lnk|LNK/Agent.EU troyano|desinfectado por eliminación|
|G:\DCIM.lnk|LNK/Agent.EU troyano|desinfectado por eliminación|
|G:\USBDRIVE (8GB).lnk|LNK/Agent.EU troyano|desinfectado por eliminación|
|G:\RecoverMyFiles.lnk|LNK/Agent.EU troyano|desinfectado por eliminación|
|G:\Camera.lnk|LNK/Agent.EU troyano|desinfectado por eliminación|
|G:\UsbFix.vbs|VBS/Runner.NFC troyano|desinfectado por eliminación|
|G:\UsbFix.vbe|VBS/Runner.NFC troyano|desinfectado por eliminación|
|G:\System-Volume-Information\USBDrive\Setup.a3x|varias amenazas,DOC/Agent.AZ troyano,Win32/Autoit.ODB troyano|eliminado

Miguelgrado · 18 Octubre, 2018 05:32

Debemos leer atentamente las indicaciones.

Con Malwarebytes no realizaste el análisis que se indico, fíjate bien en lo que te puse, para hacer un analisis Personalizado

El log de Eset esta incompleto…te habia puesto que hay que pegarlos enteros…todo el log …

Realiza lo que te indico y comenta como va todo

Miguelgrado · 6 Noviembre, 2018 17:56

un post fue trasladado a un nuevo tema: Analisis con Usbfix