Veo carpetas y archivos #¿╩/Ù²§ò®ý╩æª¦Ì◙s↓ en mi USB

Millikam · 12 Marzo, 2019 05:19

Buenas tardes Señores InfoSpyware, les deseo buena salud, bienestar y felicidad; Mi computadora presenta Gusano ( Worm:VBS/Jenxcus!Ink ) y Caballo de troya ( Trojan:Script/Foretype.!Aml ). Anexo las capturas de pantalla hechas. Al usar mi USB en mi PC visualizo carpetas y archivos con nombre ininteligibles #¿╩/Ù²§ò®ý╩æª¦Ì◙s↓ Por favor amigos, díganme qué debo hacer para eliminarlos? luego podría ser peor o irreparable. Mi USB tiene poco uso y se calienta al emplearla. Tengo instalado lamentablemente el Windows 10, de 64Bit.

Miguelgrado · 12 Marzo, 2019 06:19

Hola

Conecta tus Usbs y realiza un Full Analisys y me pegas el log

Millikam · 19 Marzo, 2019 00:16

Buenas noches, hay un programa llamado USB Disk Security que no esta en la lista de Cómo deshabilitar temporalmente su Antivirus, en ese caso como se puede hacer?

También aparecen mensajes de Windows Update que dice Faltan correcciones importantes de seguridad y calidad en tu dispositivo. Y No esta todo actualizado. Prosigo nomas?

En Windows Defender solo llego hasta Configuración de antivirus y protección contra amenazas porque no hay la opción Administrar la configuración. Qué se puede hacer si está con Windows 10?

En Administrar la configuración no se despliega ninguna opción, solo aparece un cuadro plomo que pide licencia. Qué puedo hacer?

No puedo iniciar el procedimiento recomendado de deshabilitar temporalmente su Antivirus, no me puedo saltear los pasos verdad?. O los desinstalo todos y avanzo…

Miguelgrado · 19 Marzo, 2019 06:30

Debes esperar respuesta , pues esto no es un servicio tecnico, tranqui

El Usb Security, en el apartado protteccion debe tener algo para desactivar, aunque parece que si tenias este programa y te infectaste no te ha servido, pero si no lo puedes deshabilitar, no importa para este caso.

Dices que te pìde licencia para desactivar defender???

Eso no lo había visto…supongo que pueda ser porque tu windows no sea legal

Si no puedes, realiza el análisis igualmente

Millikam · 19 Marzo, 2019 14:10

Disculpe por no especificar, este mensaje

me refería al ESET (nod32) Antivirus, no se ve Desactivar protección en tiempo real del sistema de archivos.

Es recomendable configurar OneDrive, o iniciar sesión en Microsoft si no tengo licencia? Al efectuar desactivar windows defender encontré esta imagen:

Miguelgrado · 19 Marzo, 2019 16:33

A ver, que ya nos salimos del tema inicial sin ni siquiera haber echo el primer analisis que te indique.

Lógicamente , si pones un antivirus de pago sin licencia…que te va a salir??

Si no vas a comprar licencia de Eset, desinstalas y si quieres al final te aconsejo un buen antivirus free.

Lo de Windows…tampoco tienes licencia del sistema??

Vete a inicio- configuracion -actualizacion y segurida- activacion y me pegas la captura de esa pantalla

En cuanto a Ondrive…eso es cosa tuya y iniciar sesión en microsoft…eso debería haberse echo al instalar Windows 10, pero eso ya lo trataremos.

Realiza lo que te pedí al principio, para ver que mas necesitamos para desinfectar ese pc

Millikam · 19 Marzo, 2019 18:05

antes tenía licencia, estaba con Windows 7, ese tiempo todo era mejor, luego lo formatearon, y ya van 2 veces; usan un USB para instalar pero ya no es como en la primera vez

Cómo es el procedimiento correcto para desinstalar el ESET en Window 10

Miguelgrado · 19 Marzo, 2019 19:23

Lo que tienes es una copia pirata de Windows, o un Windows sin licencia valida, pero eso qui no podemos ayudarte, solo debes comprar la licencia.

Desinstala Eset desde panel de windows, como cualquier otro programa y luego ejecuta lo que te indique y me pegas el log de Usbfix

Millikam · 19 Marzo, 2019 20:05

En este Windows 10 no aparece el panel como Windows 7, voy a probar escribiendo panel de windows

Miguelgrado · 19 Marzo, 2019 20:43

Escribe en Cortana …panel de control

Luego vete a quitar o agregar programas

Millikam · 20 Marzo, 2019 00:15

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.012
# Base de datos : 2019.01.29 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : USUARIO (Administrador)
# Dispositivo : DESKTOP-F0VM3U4
# Comenzó : 19/03/2019 18:55:36
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(26GB/224GB)	[Fixed] 
D:\	NTFS	(307GB/466GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\USUARIO\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [PowerDVD16Agent] "C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1263756674-2307396826-839413971-1001\..\Run : [OneDrive] "C:\Users\USUARIO\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1263756674-2307396826-839413971-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-1263756674-2307396826-839413971-1001\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04GS - Enviar a OneNote.lnk : C:\Program Files (x86)\Microsoft Office\Office16\ONENOTEM.EXE

------------ | Tasks |

Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - EPSON L220 Series Update {F7385428-9A8D-4C7C-9978-431EAE636671} --> C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSN2E.EXE /EXE:"{F7385428-9A8D-4C7C-9978-431EAE636671}" /F:"Update"
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - OneDrive Standalone Update Task-S-1-5-21-1263756674-2307396826-839413971-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - User_Feed_Synchronization-{AA5B320E-8C5E-4403-8193-FA10AA52E82A} --> C:\Windows\system32\msfeedssync.exe sync

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[19/03/2019 - 18:23:41 | ASH | 1677100 Ko] - hiberfil.sys
[19/03/2019 - 18:23:48 | ASH | 6029312 Ko] - pagefile.sys
[19/03/2019 - 18:23:48 | ASH | 16384 Ko] - swapfile.sys
[19/03/2019 - 18:23:41 | SHD] - Config.Msi
[22/07/2018 - 13:11:56 | SHD] - $Recycle.Bin
[11/04/2018 - 18:38:20 | D] - PerfLogs
[15/07/2018 - 13:11:55 | SHD] - Documents and Settings
[15/07/2018 - 13:11:55 | SHD] - Archivos de programa
[15/07/2018 - 13:21:26 | RD] - Users
[15/07/2018 - 13:41:45 | RHD] - MSOCache
[28/07/2018 - 16:52:34 | SHD] - Recovery
[19/03/2019 - 15:10:35 | HD] - ProgramData
[19/03/2019 - 15:10:35 | RD] - Program Files
[19/03/2019 - 18:24:25 | D] - Windows
[19/03/2019 - 18:51:31 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[04/10/2011 - 18:48:06 | A | 492 Ko] - Indice.pptx
[20/04/2017 - 14:22:47 | D] - .phet
[15/07/2018 - 13:36:15 | D] - $RECYCLE.BIN
[15/07/2018 - 07:08:43 | RASH | 8 Ko] - BOOTSECT.BAK
[12/04/2012 - 19:43:52 | D] - Adobe Flash Builder 4
[17/08/2012 - 23:41:00 | D] - Application Data
[22/12/2012 - 13:59:05 | D] - saves
[11/04/2018 - 18:34:28 | ASH | 0 Ko] - BOOTNXT
[07/07/2018 - 05:48:13 | D] - Favoritos
[08/07/2018 - 20:23:43 | RD] - Pictures
[08/07/2018 - 22:49:42 | RD] - Mis Documentos
[09/07/2018 - 01:18:16 | RD] - Music
[13/07/2018 - 06:39:08 | RASH | 398 Ko] - bootmgr
[23/07/2018 - 21:39:23 | SHD] - Boot
[04/02/2019 - 13:34:28 | D] - 1
[04/02/2019 - 15:06:05 | D] - 2 Desc i7
[24/02/2019 - 18:06:02 | RD] - Videos
[25/02/2019 - 11:32:44 | D] - Samsung J7
[25/02/2019 - 17:00:41 | RD] - Escritorio
[11/03/2019 - 06:02:53 | D] - DESARROLLO

Elemento(s) infectado(s) : 0
Elementos analizados : 64266 en 00h 00m 11s

# UsbFix-Report-01.txt [4906B]

------------ | E.O.F  |

Miguelgrado · 20 Marzo, 2019 01:23

A ver amigo…si tienes un usb infectado y no lo conectas para analizar como se indicó…como lo vas a desinfectar???

Repite el análisis pero con los usbs que tengas conectados…

Millikam · 20 Marzo, 2019 20:09

Cuando aplique esta vez no se ve un nuevo reporte, pero el reporte de ayer aparece vacío, también indica que el archivo ya no esta allí, pero alcancé ver en el cuadro negro notificando 2 archivos con extensión ppt en el puerto H: (usb que tiene esas letras raras), que como en el ejemplo, serian los infectados, son archivos que antes e usado normal. Las seleccioné y haciendo clip en limpiar todo se presionó por descuido la tecla Shif y se cerró el cuadro negro. Luego volvía a aplicar y ahora me aparece esta imagen y tampoco se ve un nuevo reporte. Será necesario desinstalar y volver a instalar?

Miguelgrado · 20 Marzo, 2019 21:51

Desinstala desde panel de windows e intenta otra vez.

Ya me dices

Millikam · 21 Marzo, 2019 01:25

Sigue apareciendo lo mismo, he vuelto a bajar el programa pero sigue.

Miguelgrado · 21 Marzo, 2019 06:16

Vuelve a desinstalar.

Luego inicia windows en modo seguro

Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

Haces botos derecho sobre el ejecutable usbfix- ejecutar como administrador

Millikam · 21 Marzo, 2019 18:20

No se ha podido: cuando ser reinicia, al aparecer la pantalla azul Configuración de Inicio el mouse y el teclado están deshabilitados, por lo que no se puede acceder a elegir modo a prueba de fallos con funciones de red

Parece que los puertos USB de la parte posterior se restringen. Por otra parte, los puertos frontales no están operativos en esta torre por lo que se le desconectó.

Miguelgrado · 21 Marzo, 2019 20:18

Conecta tus Usbs y realiza estos análisis tal cual

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

Me pegas los logs

Millikam · 22 Marzo, 2019 18:50

22/03/2019 13:43:48 Archivos explorados: 303624 Archivos infectados: 19 Amenazas eliminadas: 19 Tiempo total de exploración 02:02:06 Estado de la exploración: Finalizado

Miguelgrado · 22 Marzo, 2019 19:19

Por favor, pega los logs enteros como se indica en los manuales que te puse, pues eso que me has puesto, ni se de que programa es, ni si esta bien realizado, ni que detecto ni nada…