Posible Infección pendrive-pc

Hola a todos y Feliz Año 2020 para toda la comunidad de InfoSpyware !!! Comienzo el año con el pié izquierdo :no_mouth:: Tengo un pc que he modernizado por hardware y he instalado Win 10 en un disco nuevo. Hasta aquí todo bien. No he borrado mi disco antiguo con Win 7 porque lo he dejado intacto para ir salvando poco a poco los archivos y datos que me interesan. Normalmente los estoy pasando de este Win 7 a un disco externo, y de ahí despues copio lo que me interesa al de Win 10. (importante: los hd de win 10 y win 7 no “conviven” a la vez en el pc. Conecto uno u otro) Antes de ayer, se me ocurrió conectar al disco de Win 7 una memoria de 16Gb en la cual tenía espacio libre con intención de copiar algunos datos desde el disco y, sorpresa! 4 ficheros que tenía viejos en la memoria (2 fich .mkv y 2 .pdf) cambiaron misteriosamente de extension a .archivo y modificaron su tamaño a 8 kb (?!) cuando eran ficheros mkv de peliculas >1Gb y pdfs de >100mb. Por supuesto que no los pude recuperar. Y tambien sucedió lo mismo con 3 carpetas que copié del HD al susodicho pendrive. Me horroricé porque si me pasa con lo que tengo en mi hd de win 7 (2Tb) lo pierdo todo. Así que no he tocado nada, desconecté el pendrive y necesito angustiosamente un procedimiento para averiguar que infecciones puedo tener en el pc y en pen drive. Como diríamos en América necesito “una desinfección de arranca-pescuezo”. Agradeceré infinitamente cualquier y toda la ayuda que puedan brindarme…un saludo desde Canarias y en espera de Uds…

Hola

Con los USBs conectados,realizas un Full Analisys co usbfix y me pones el log del informe

Hola Miguel, gracias de nuevo por la rápida respuesta. Aquí va el informe:

----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2019.12.13 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Chall (Administrador)
# Dispositivo : CHALL-PC
# Comenzó : 02/01/2020 23:30:26
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(13GB/100GB)	[Fixed] 
D:\	NTFS	(631GB/760GB)	[Fixed] 
G:\	NTFS	(958GB/1003GB)	[Fixed] 
J:\	FAT32	(15GB/15GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-323702564-4217161790-1439062527-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-18\..\Run : [GarminExpress] "C:\Program Files\Garmin\Express\express.exe" /minimized

------------ | Tasks |

Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - EOSv3 Scheduler onLogOn --> C:\Users\Chall\Downloads\esetonlinescanner_esn.exe LOGON
Task - EOSv3 Scheduler onTime --> C:\Users\Chall\Downloads\esetonlinescanner_esn.exe SCHED
Task - GarminUpdaterTask --> C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Task - GoogleUpdateTaskMachineCore --> C:\Program Files\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Opera scheduled Autoupdate 1562336740 --> C:\Users\Chall\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[10/06/2009 - 21:42:20 | A | 0 Ko] - config.sys
[02/01/2020 - 20:55:03 | ASH | 2548456 Ko] - hiberfil.sys
[02/01/2020 - 20:55:05 | ASH | 3397944 Ko] - pagefile.sys
[16/12/2019 - 17:39:49 | D] - Config.Msi
[06/10/2018 - 22:49:32 | RASHD] - autorun.inf
[17/12/2019 - 01:00:44 | HD] - $RECYCLE.BIN
[10/06/2009 - 21:42:20 | A | 0 Ko] - autoexec.bat
[10/12/2019 - 18:18:35 | SHD] - found.000
[14/07/2009 - 04:53:55 | SHD] - Documents and Settings
[28/07/2017 - 09:11:03 | D] - Recovery
[22/02/2018 - 21:58:37 | D] - PerfLogs
[21/05/2019 - 19:14:08 | RD] - Users
[18/07/2019 - 14:53:16 | D] - DrvBackUp
[21/07/2019 - 12:04:50 | D] - CTUs
[06/08/2019 - 13:18:42 | D] - EEK
[03/10/2019 - 14:05:53 | D] - MBID_tool
[20/10/2019 - 01:23:45 | D] - KVRT_Data
[01/11/2019 - 14:29:06 | D] - AdwCleaner
[25/11/2019 - 20:55:38 | D] - ESD
[16/12/2019 - 16:22:34 | AD] - KRD2018_Data
[16/12/2019 - 22:58:29 | D] - ProgramData
[27/12/2019 - 01:59:38 | D] - Program Files
[30/12/2019 - 08:33:08 | D] - Windows

------------ | D:\ - Disco fijo (NTFS) |

[05/07/2019 - 17:07:46 | A | 4934 Ko] - Formato RAW en pendrive.rtf
[21/10/2019 - 10:16:18 | A | 124 Ko] - Screenshot_2019-10-21_10-15-33.png
[06/10/2018 - 22:49:32 | RASHD] - autorun.inf
[21/05/2019 - 19:14:35 | HD] - $RECYCLE.BIN
[07/03/2015 - 11:30:46 | D] - _FOTOS
[24/10/2015 - 17:45:31 | D] - _iPhone_recop_Oct
[28/06/2016 - 15:47:54 | D] - _FOTOS Y VIDEOS_MEM CAM
[19/07/2016 - 09:05:33 | D] - PACA_Documentos
[06/09/2017 - 13:39:08 | D] - CHrome hacks
[08/10/2018 - 13:51:50 | D] - pinpad config sustitucion fotos
[30/10/2018 - 21:10:27 | D] - Nueva carpeta
[09/01/2019 - 18:25:42 | D] - Cataluña
[09/01/2019 - 18:27:25 | D] - CUBA
[12/03/2019 - 10:51:02 | D] - DWLoads
[05/07/2019 - 18:01:11 | D] - FOTOS SUELTAS
[08/08/2019 - 12:51:37 | D] - _EVACUACION
[08/08/2019 - 13:22:01 | D] - F_O_T_O_S
[25/08/2019 - 14:41:10 | D] - iphone recop_Aug2017
[10/11/2019 - 21:37:44 | RD] - Mis Documentos
[15/11/2019 - 10:16:03 | D] - Mami 94_Nov 2019
[25/11/2019 - 19:33:31 | D] - MUSIC
[04/12/2019 - 20:28:03 | D] - avast! sandbox
[17/12/2019 - 15:31:40 | D] - TECHies

------------ | G:\ - Disco fijo (NTFS) |

[10/12/2019 - 18:53:46 | A | 585544 Ko] - ULT.ISO
[03/12/2019 - 01:20:47 | A | 31 Ko] - Número de pedido 171.doc
[28/11/2019 - 15:36:17 | AH | 1646 Ko] - IconCache.db
[29/07/2019 - 23:36:48 | A | 99 Ko] - GDIPFONTCACHEV1.DAT
[17/09/2019 - 18:21:19 | SHD] - $RECYCLE.BIN
[25/09/2019 - 20:19:31 | D] - 16Gb[1]
[19/10/2019 - 18:40:05 | D] - MMedia
[27/10/2019 - 17:43:40 | D] - MP Navigator EX
[03/11/2019 - 17:21:49 | D] - 8Gb
[03/11/2019 - 17:31:56 | D] - 16Gb
[03/11/2019 - 17:32:42 | D] - MUSIK
[12/11/2019 - 12:39:26 | D] - MAIN PAPERS
[25/11/2019 - 19:55:35 | D] - Pen 65
[27/11/2019 - 01:00:33 | D] - Q
[07/12/2019 - 11:26:15 | D] - COPIA MSD

------------ | J:\ - Disco extraíble (FAT32) |

[27/12/2019 - 00:05:58 | A | 1839 Ko] - LBP-1120_R110_V110_Win_x32_ES_7.exe
[27/12/2019 - 01:07:12 | D] - 1-LUZ
[27/12/2019 - 01:07:38 | D] - 2-Telefono
[30/12/2019 - 15:19:14 | RD] - ENGLISH for Dummies

Elemento(s) infectado(s) : 0
Elementos analizados : 65906 en 00h 00m 06s

# UsbFix-Report-14.txt [5267B]

------------ | E.O.F  |

NOTA: USB Fix indicó que había una nueva actualización en su web, y preguntaba por descargarla ¿actualizo y vuelvo a repetir? Dime algo, por favor…gracias

Hola Miguel: El programa que descargué es la versión 11.022 y en el mismo cuadro de la aplicación indica que hay una nueva actualización V. 11.024. Sin embargo, si picas en el enlace de actualizacion que te da el programa, la versión free que ofrece en la web es la V. 11.013…será un fake ó una trampa? saludos…

programa es legítimo y totalmente con fiable,aunque el problema con las pensiones no sé a qué es debido si por algún problema momentáneo en sus servidores.

realiza con tus USB conectados un análisis como se indican con el programa eset online y me pones el log

Hola, buenas tardes y de nuevo deseo a todos una buenísima entrada a 2020. He estado fuera por varios dias y hoy he retomado las acciones. Hice lo que me indicaron y por lo visto no han aparecido infecciones, pero sí es de notar que antes de efectuar el scan con ESET el 3 de Enero hube de formatear el pendrive que me dió los problemas iniciales. Luego le copié un par de carpetas que verifiqué antes y estaban ok (pude abrirlas y leer los docus varias veces sin problemas). Y resulta que hoy, cuando traté de abrir de nuevo las carpetas desde el pen, antes de escanear con ESET, estaban dañadas sin acceso* ( :roll_eyes: :anguished:). Le pasé el ESET a todo el sistema, incluyendo -por supuesto- al pen, y no he encontrado ninguna infección. Aquí el reporte:

07/01/2020 17:57:02 Archivos explorados: 225645 Archivos infectados: 0 Amenazas eliminadas: 0 Tiempo total de exploración: 01:28:37 Estado de la exploración: Finalizado

Podria intentar probar copia y lectura de ficheros con otro pendrive, pero voy a esperar por sus indicaciones, un saludo…

  • (las carpetas originales que están en el disco duro y que usé para comprobar el pendrive están ok, lo revisé antes y después del scan con ESET)

Me parece que lo que puede estar dañado es el pendrive.

copia en el dos carpetas o algo que funcione correctamente en el y luego intenta abrir las en otro pc,o al revés copia en otro PC en ese pendrive unas carpetas y después abre las en tu PC a ver qué ocurre

Buenos dias Miguel. Tuviste razón y me decanté por “cortar por lo sano”: Hice un borrado total de datos del pendrive, test “arranca pescuezo” de superficie -sin encontrar estructuras dañadas- y particionado. Después de esto, usé la memoria para copiar datos, transferir en otro ordenador y viceversa, borrado, vuelta a hacer las pruebas, y a las 24 horas no han aparecido los dichosos fallos de carpetas ó datos. Y para curarme en salud, usé otra memoria idéntica y repetí las pruebas por si hubiera alguna “sorpresa” proveniente del pc de marras. Nada, algo estaba fallando en el pendrive y solo eso. Por ahora funciona bien, pero el problema que produjo es un síntoma de que esté probablemente tocado, así que lo tendré muy en cuenta -por si acaso- De nuevo, muchísimas gracias por la ayuda en la solución del problema -y como es usual- por la rapidez y la profesionalidad que demuestran…un saludo para ti y para todo el staff :+1: cerramos el caso, ok?

Ok, de acuerdo

Saludos

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.