Desinfectar USB con virus

Hola a todos. He ingresado dos USB y he repetidos los análisis en mi último tema. Solo en uno de ellos se encontro virus. Pego los reportes.

Al iniciar la computadora, siempre me salía una carpeta desktop.ini que al parecer ya ha desaparecido, al igual que el mensaje que outlook no estaba bien instalado.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/5/20
Hora del análisis: 18:08
Archivo de registro: fdd958ab-8d92-11ea-8899-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23372
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: EDUARDO-PC\EDUARDO

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 345165
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 55 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-03-2020
# Duration: 00:00:41
# OS:       Windows 10 Home
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by EDUARDO (Administrator) on 03/05/2020 at 18:39:23,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/05/2020 at 18:43:09,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hola @jhrones

Para asegurarnos:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga UsbFix a tu escritorio :

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe

  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Salu2

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.03.23 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : EDUARDO (Administrador)
# Dispositivo : EDUARDO-PC
# Comenzó : 03/05/2020 18:47:20
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(385GB/487GB)	[Fixed] 
D:\	NTFS	(417GB/443GB)	[Fixed] 
E:\	FAT32	(1GB/4GB)	[Removable] 
G:\	FAT32	(24GB/30GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! E:\~$Banco de Datos Geneticos.pptx

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\EDUARDO\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032020182335002\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\..\Run : [OneDrive] "C:\Users\EDUARDO\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032020182335314\..\Run : [OneDrive] "C:\Users\EDUARDO\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032020182335314\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3392573838-1047421387-2632908856-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032020182336689\..\Run : [AvastBrowserAutoLaunch_FBC5D09EA4E62FB48049C9C67A600957] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --onboarding-at-startup
04 - HKU\S-1-5-21-3392573838-1047421387-2632908856-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032020182336689\..\Run : [OneDrive] "C:\Users\gibra\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-3392573838-1047421387-2632908856-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032020182336689\..\RunOnce : [Application Restart #0] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session

------------ | Tasks |

Task - Adobe Flash Player NPAPI Notifier --> C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe -check plugin
Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task - Avast Emergency Update --> C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task - Avast Secure Browser Heartbeat Task (Hourly) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
Task - Avast Secure Browser Heartbeat Task (Logon) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
Task - AvastUpdateTaskMachineCore --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
Task - AvastUpdateTaskMachineUA --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - CreateExplorerShellUnelevatedTask --> C:\WINDOWS\explorer.exe /NOUACCHECK
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - OneDrive Standalone Update Task-S-1-5-21-3392573838-1047421387-2632908856-1000 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3392573838-1047421387-2632908856-1002 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - User_Feed_Synchronization-{7116C745-8B82-4889-8974-99A7C3008B7D} --> C:\Windows\system32\msfeedssync.exe sync

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[29/04/2020 - 08:47:58 | A | 2 Ko] - DelFix.txt
[03/05/2020 - 18:23:11 | ASH | 4678544 Ko] - hiberfil.sys
[03/05/2020 - 18:23:12 | ASH | 6291456 Ko] - pagefile.sys
[03/05/2020 - 18:23:12 | ASH | 262144 Ko] - swapfile.sys
[03/05/2020 - 18:06:44 | SHD] - Config.Msi
[26/04/2020 - 23:52:57 | SHD] - $Recycle.Bin
[14/07/2009 - 00:08:56 | SHD] - Documents and Settings
[23/10/2015 - 19:23:51 | SHD] - Archivos de programa
[23/10/2015 - 19:45:27 | RHD] - MSOCache
[23/10/2015 - 22:23:44 | D] - Autodesk
[24/10/2015 - 00:17:16 | D] - Intel
[30/10/2015 - 02:18:34 | ASH | 0 Ko] - BOOTNXT
[18/03/2019 - 23:52:43 | D] - PerfLogs
[31/12/2019 - 03:53:04 | D] - inetpub
[31/12/2019 - 11:53:17 | SHD] - Recovery
[31/12/2019 - 11:54:33 | HD] - $GetCurrent
[31/12/2019 - 16:32:24 | D] - Windows10Upgrade
[26/04/2020 - 23:51:25 | RD] - Users
[28/04/2020 - 22:47:14 | RD] - Program Files
[01/05/2020 - 01:05:50 | HD] - ProgramData
[01/05/2020 - 01:06:13 | RD] - Program Files (x86)
[03/05/2020 - 18:06:43 | D] - Windows
[03/05/2020 - 18:37:00 | D] - AdwCleaner

------------ | D:\ - Disco fijo (NTFS) |

[26/04/2020 - 23:55:20 | SHD] - $RECYCLE.BIN
[23/10/2015 - 20:59:12 | D] - Users
[23/10/2015 - 21:06:33 | D] - st_39185
[25/10/2015 - 00:49:19 | D] - DRIVER
[26/06/2016 - 19:21:28 | D] - EDUARDO
[31/12/2019 - 11:55:03 | D] - Windows10Upgrade

------------ | E:\ - Disco extraíble (FAT32) |

[08/10/2019 - 14:45:22 | A | 13 Ko] - valorizzacion 30.xlsx
[28/10/2019 - 19:01:54 | A | 46 Ko] - Banco de Datos Geneticos.pptx
[04/11/2019 - 15:33:14 | N | 0 Ko] - ~$Banco de Datos Geneticos.pptx
[15/08/2019 - 14:54:06 | A | 543 Ko] - Documento (114).jpg
[15/08/2019 - 14:54:12 | A | 756 Ko] - Documento (114) (22).jpg
[29/05/2013 - 08:27:02 | D] - 2013-05 (may)

Elemento(s) infectado(s) : 1
Elementos analizados : 93333 en 00h 00m 21s

# UsbFix-Report-01.txt [33072B]

------------ | E.O.F  |

Hola @jhrones

Perfecto.

Recordaste vacunar los USB?

Con los USB conectados realiza lo siguiente:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Salu2

Hola SanMar. Gracias por tu atención. Si he puesto todos los usb y he descargado a escritorio. ya lo había hecho. Sino que como las respuestas son muy largas no puedo postear los reportes de FRST.EXE.

Ahora descargo las herramientas que me mencionas SanMar.

Gracias por la ayuda.

Hola @jhrones

Corre los online, y luego vemos si es necesario FRST.

Salu2

Hola SanMar. Pego el reporte de ESET y la captura de la imagen del análisis de Kaspersky.

03/05/2020 23:52:23
Archivos analizados: 523913
Archivos detectados: 7
Archivos desinfectados: 5
Tiempo total de análisis 02:16:57
Estado del análisis: Finalizado
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-961.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Users\gibra\Desktop\Activador Microsoft Office\1\Programs\KMSAuto Lite Portable v1.4.0\KMSAuto x64.exe	una variante de Win64/HackKMS.L aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Users\gibra\Desktop\Activador Microsoft Office\1\Programs\KMSAuto Lite Portable v1.4.0\KMSAuto.exe	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Users\gibra\Desktop\Activador Microsoft Office\1\KMSTools.exe	una variante de Generik.EKBWUOO Troyano	no se ha podido desinfectar - archivo eliminado

C:\Users\gibra\Desktop\Activador Microsoft Office\2\MS-Activador.cmd	BAT/RiskWare.HackTool.WinActivator.A aplicación	no se ha podido desinfectar - archivo eliminado

C:\Users\gibra\Desktop\Microsoft Office 2019 (ACTIVADO) [www.pclifetutoriales.com]\Setup [www.pclifetutoriales.com]\OInstall.exe	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

Hola @jhrones

Perfecto, Eset solo te detecto los activadores pirata y Kas te da limpio.

Comenta como sientes el equipo.

Salu2

Hola SanMar. Ya esta mejor y más rapido mi computadora. Te agradezco mucho.

Hola @jhrones

Gracias a ti por confiar!!

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Hola SanMar. Mi computadora funciona bien. Muchas gracias.

1 me gusta

Hola @jhrones

Perfecto…:+1:

Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.