Hace unos momentos inserté una memoria Micro SD en mi computador, y la lectura de esta fue bastante extraña:
Primero, traté de abrir su contenido, pero el explorador de archivos se pegaba y no volvía a reaccionar,
Luego de reinsertar la memoria, me leyó perfectamente, permitiendo que observara su contenido.
Pero, después de repetir el proceso de expulsarla y volver a insertarla, el sistema me señala que esta se ha dañado, dando el mismo mensaje en múltiples intentos, tanto en el computador donde la utilicé por primera vez, como en otros.
Luego de aquello, tengo mis dudas sobre si me encuentro infectado, o si por el contrario solamente ha sido un susto, causado por la falla de esa memoria.
Para empezar, voy a copiar los logs generados por cada uno de los programas:
A) Malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 16/2/20
Hora del análisis: 13:33
Archivo de registro: c2e401bc-50ea-11ea-89ad-b8aeed367fa0.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19304
Licencia: Gratis
-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: (...)
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 255856
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 3 min, 43 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
HackTool.Agent, C:\PROGRAM FILES (X86)\NERO\PATCH 1.EXE, En cuarentena, 3936, 1570, 1.0.19304, 000000000000000000000003, dds, 00592864
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Ya sobre el tema de la memoria, no aparece ningún mensaje al insertarla como tal, solamente cuando intento ingresar a ella, y el mensaje es el siguiente: “No se puede tener acceso a (…) La estructura del disco está dañada o es ilegible”. Respecto a la eyección de la memoria, actualmente sí me permite expulsarla con la seguridad de Windows, pero (y gracias a tu pregunta) acabo de recordar que la primera vez que la introduje no me permitía expulsarla por ese medio, por más que tuviera todos los programas cerrados, cosa que se me olvidó comentar, pero que también ayudó a que me surgieran sospechas sobre una potencial infección.
Estoy atento a cualquier mensaje nuevo, y, de nuevo, agradezco el apoyo dado.
Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
Ejecute USBFix.exe
Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
Posteriormente seleccione “Full Análisis” y espere a que termine.
En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
Si le pidiera reiniciar el sistema, Acepte .
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Dale Cick Derecho > Propiedades > En La pestaña Herramientas pon Comprobacion de Errores > Comprobar > Examinar
Además Dinos: ¿Esa SD Tiene Datos Importantes para vos?
Al parecer tienes windows 8 (No el 8.1)
Abre la Tienda y Busca “Windows 8.1” (es gratis actualizarlo)
Nota: Si Se Comienza a instalar es posible que Tu Pc Se Reincie Varias veces
Realicé la operación, pero Windows básicamente me dice que no puede acceder a la memoria.
Y sobre el contenido de la SD, tenía ciertos documentos que me gustaría conservar, pero no son críticos.
Tomo la sugerencia, pero al acceder a la tienda, me dice que para la versión de Windows que tengo, esa aplicación ya no tiene soporte, solicitando que obtenga la nueva versión del SO. ¿Hay alguna otra forma de instalarlo? ¿Debo descargar la imagen ISO?.
Ejecutas TestDisk y selecciona la opción “Create”.
A continuación TestDisk te mostrará los discos y unidades físicas que tienes:
Enviame una imagen de las unidades que detecte. Para saber qué unidad corresponde con la memoria SD, puedes guiarte por el tamaño de la memoria SD en Gigas.
Seleccionas la memoria SD y pulsas la opción “Proceed”. Te pedirá que le indiques que tipo de partición tiene. Selecciona “Intel”. Enviame pantallazo de la pantalla que te muestre.
Te indicaré los siguientes pasos, posteriormente,.
Toda la información que tratemos en el tema se envía mediante mensaje posteado en el tema. Por tanto nadas de mensajes privados. La captura de pantalla por tanto la envía al Tema que tienes abierto. Un saludo.
Gracias @frica por la aclaración. En ese orden de ideas, los siguientes son los pantallazos de las unidades que me aparecían y de la pantalla que me mostró luego de seleccionar la opción “Intel”:
Ya respecto a la petición de @DarkGhost, al ingresar a la tienda me aparece lo siguiente:
Por lo tanto esto tomara más pasos. Para no desprestigiar el tema principal que es lo de la memoria, Al terminar Abre un Tema Nuevo sobre como actualizar a Windows 8.1 (si es que así lo quieres)
Desde la pantalla última que me muestras, veras abajo una linea que empieza por “Keys”. Esta linea te informa de varias opciones que puedes usar. A nosotros nos interesan la opción “P” (list files), listar ficheros. Por tanto desde esta pantalla pulsa la letra “P” y aparecerán, si no hay problemas, todos los ficheros que tienes en el pendrive.
Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo.
Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.