Buenas. El problema es el Siguiente, se muy bien que el System Volume Information es el que pone las carpetas y archivos oculto y luego vienen los accesos directos…
Normalmente se elimina con el Comando de consola
attrib /s /d -s -r -h
y si… vuelve a mostrar todos los archivos y todas las carpetas, PERO la carpeta de “System Volume Information” No se borra…
Entonces procedo a un borrado forzoso por medio del Comando de consola
rmdir “system volume information” /s /q
y se borra… pero luego cuando vuelvo a conectar el Pendrive a la laptop vuelve a aparecer, si formateo, vuelve a aparecer… No logro eliminarlo del todo…
De verdad me sorprende tan pronta respuesta y lo agradezco enormemente.
Creo que debo ser mas especifico…
El comando mencionado
Lo utilizaba para devolver los archivos ocultos y proceder a eliminar los archivos directos…
Segun lo que recuerdo la carpeta “System Volume Information” se borraba… no aparecia ni con el comando ni con el truco que tenia para ver los archivos ocultos en ese entonces era con WinRar. (Sigue Funcionando)
He estado investigando y “System Volume Information” es una carpeta que guarda los puntos de restauración del disco y el sistema la crea automáticamente, como es una carpeta a la que no se debería tener acceso es un blanco para los virus y así pasar desapercibidos y hacer su trabajo de manera mas “cómoda”… En fin, le pedí prestada la minilaptop a mi abuela (Tiene Windows 7 yo tengo Windows 10 en la mia) formatee la unidad, y revise los archivos ocultos, la carpeta no se creó, extraje y volvi a introducir el Pendrive y tampoco se creó por esto pienso que podría ser una infección… instale usb fix pero solo me generó otro problema con un bloc de notas que se abre al prender la computadora “Desktop.ini” creo que ya solucione eso, cuando termine de redactar aquí iré a reiniciar a ver.
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte
USBFix:
* Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
Ejecute USBFix.exe
Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
Posteriormente seleccione “Full Análisis” y espere a que termine.
En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
Si le pidiera reiniciar el sistema, Acepte .
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Malwarebytes
Con el USB conectado:
No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado. Seleccionas “Todas las Unidades”
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
4.-Nota Importante:
En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 11/5/19
Hora del análisis: 1:25
Archivo de registro: 3252bb2c-73ad-11e9-9c40-386077c8ef8f.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10554
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 17134.753)
CPU: x64
Sistema de archivos: NTFS
Usuario: XIXEMETRO-LPTP\Mario Domiter
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 408458
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 58 min, 34 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Disculpa la tardanza, en algun punto del analisis me quede dormido, era de madrugada
Si, ya están vacunados… Lo cierto es que la carpeta sigue ahi, pero los accesos directos no se crean ni se me esconden los archivos. No hay nada mas que me haga pensar en una infección.