Carpetas Cloandas, System volumen informacion, desktop.ini

Buenas noches, el dia martes, inserte un pendrive de un amigo en mi pc, luego de eso todo normal, ayer cuando me siento en la pc, veo en mi escritorio varios archivos llamados desktop, como si fueran un blog de notas con un engranaje en medio y se veian medio trasnparentes,ademas de eso tenia un archivo en word que se llamaba $royecto. Luego cuando me meto en mis carpetas de musica, fotos, videos, disco local, veo que hay muchas carpetas clonadas y muchos system volumen informacion, cosa que no salian antes. Por eso se que son virus ya que no los tenia antes. Espero me puedan ayudar.

Hola @Ronny_ColD

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual para saber como usarlo.
  • Realiza un Análisis Personalizado.
  • Envía a cuarentena todo lo que te encuentre.
  • Reinicias el Sistema.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Comenta cómo sigue el problema.

Un saludo

Hola buenos dias, disculpe la demora, anexo los informes de malwarebytes y usbfix

# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.029
# Base de datos : 2020.03.23 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Ronny (Administrador)
# Dispositivo : RONNYS-PC
# Comenzó : 13/06/2020 00:17:29
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(117GB/213GB)	[Fixed] 
D:\	NTFS	(883GB/20GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\RunOnce : [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe -update plugin
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-684959100-3713142384-3004582618-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-684959100-3713142384-3004582618-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe -update plugin

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Adobe Flash Player NPAPI Notifier --> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe -check plugin
Task - Adobe Flash Player PPAPI Notifier --> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_pepper.exe -check pepperplugin
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 --> "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
Task - IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon --> "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
Task - IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 --> C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - Opera scheduled assistant Autoupdate 1584383277 --> C:\Users\Ronny\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Ronny\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task - Opera scheduled Autoupdate 1584382881 --> C:\Users\Ronny\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
Task - UsbFix Monitor --> "C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe"
Task - {9E37C61F-472E-4AE2-8C7F-3D89BC82275D} --> C:\Windows\system32\pcalua.exe -a "C:\Users\Ronny\Downloads\BOX Drivers\NCKBOX_x86_Drv\FTDIUNIN.EXE" -d "C:\Users\Ronny\Downloads\BOX Drivers\NCKBOX_x86_Drv"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[12/06/2020 - 20:15:41 | ASH | 3119124 Ko] - hiberfil.sys
[12/06/2020 - 20:15:43 | ASH | 4158836 Ko] - pagefile.sys
[03/07/2019 - 12:04:13 | A | 1 Ko] - logWSVCUUpdateHelper.log
[27/11/2019 - 18:47:46 | A | 2 Ko] - ft_inst.log
[14/02/2020 - 13:12:37 | A | 44 Ko] - BROM_DLL.log
[12/06/2020 - 20:16:11 | A | 10122 Ko] - aow_drv.log
[12/06/2020 - 16:11:35 | D] - autorun.inf
[07/09/2019 - 11:56:12 | SHD] - $Recycle.Bin
[14/07/2009 - 01:08:56 | SHD] - Documents and Settings
[20/03/2019 - 15:02:02 | AH | 305 Ko] - phoenixldr
[03/07/2019 - 09:13:52 | SHD] - Archivos de programa
[03/07/2019 - 09:13:52 | SHD] - Recovery
[03/07/2019 - 09:19:08 | D] - 3DP
[03/07/2019 - 09:25:33 | D] - Ericksystem
[05/07/2019 - 09:56:57 | D] - divx
[27/11/2019 - 18:45:23 | D] - nckdongle
[09/03/2020 - 19:54:19 | D] - Nox
[16/03/2020 - 13:32:35 | D] - Intel
[16/03/2020 - 15:08:51 | SHD] - $360Section
[22/03/2020 - 00:37:34 | D] - Riot Games
[20/04/2020 - 12:43:29 | D] - Games
[24/04/2020 - 23:44:17 | D] - ChangZhi
[26/04/2020 - 21:28:20 | D] - Program Files (x86)
[31/05/2020 - 16:38:58 | D] - Temp
[11/06/2020 - 19:02:43 | RD] - Program Files
[11/06/2020 - 20:53:57 | RD] - Users
[11/06/2020 - 22:29:45 | HD] - ProgramData
[13/06/2020 - 00:09:24 | D] - Windows

------------ | D:\ - Disco fijo (NTFS) |

[03/09/2019 - 05:28:15 | DC] - Office.2016.Pro.Plus.Spanish.incl.Project.Pro.&.Visio.Pro.VLSC (WIN32-WIN64)
[12/06/2020 - 16:11:36 | DC] - autorun.inf
[07/09/2019 - 11:56:12 | SHDC] - $RECYCLE.BIN
[03/07/2019 - 16:20:46 | DC] - DOCUMENTOS VARIOS(D)
[20/07/2019 - 14:20:53 | DC] - Drivers Backup
[30/07/2019 - 19:08:08 | DC] - 0FF1C32010
[27/08/2019 - 16:12:44 | DC] - Program Files
[04/09/2019 - 05:37:57 | DC] - _MiniOs_BacteriasMX
[14/10/2019 - 21:36:31 | DC] - Documentos

Elemento(s) infectado(s) : 0
Elementos analizados : 58553 en 00h 00m 08s

# UsbFix-Report-07.txt [6008B]

------------ | E.O.F  |




Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/6/20
Hora del análisis: 0:39
Archivo de registro: ebe55c86-ad2f-11ea-9669-00ffb424413a.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.931
Versión del paquete de actualización: 1.0.25394
Licencia: Premium

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: RonnyS-PC\Ronny

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 343397
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 hr, 2 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola

Como sigue el problema.

Un saludo

Buenas, bueno oculte las carpetas del sistema y archivos ocultos, y se quitaron las carpetas clonadas, y las que tenian nombres de $recicler

Hola

Si, son carpetas que tienen que estar ocultas, se desmarcaron al poner ese USB :+1:

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Confirma si sigue todo bien antes de cerrar el tema.

Un saludo

Todo sigue bien, muchas gracias

1 me gusta

Hola @Ronny_ColD

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo