Virus que oculta información USB y crea accesos directos

Eliminar Malwares
#1

Buenos días.

Tengo una PC de escritorio que cada vez que ingreso una memoria USB oculta toda la información y crea los famosos accesos directos.

Solicito amablemente su apoyo con el fin de tomar acciones al respecto y poder acabar con este molesto problema, ademas me gustaria saber si eso es virus o de que se trata y asi poder enseñarle a mis compañeros como evitarlo

#2

hola el virus el el recycler. (eso es obvio) entra al cmd como administrador y ubicate en la memoria usb que esta infectada cierra el explorador y copia esto en la cmd ATTRIB /d /s -r -h -s .

#4

Mejor usar >>

Hacer Full Analisis y pegas el informe

#5

Gracias, sin embargo como mencioné mi problema no es quitarlo del USB, quiero quitarlo de la PC. Pero gracias por el dato.

#6

Gracias, me disculpo por la demora. Pongo el reporte:

# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.031
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : SEMAR PC (Administrador)
# Dispositivo : DESKTOP-S1F1Q0V
# Comenzó : 01/12/2020 09:45:51
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(161GB/223GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

Borrado! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Host Process for Windows Services
Borrado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Host Process for Windows Services

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\SEMAR PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Google Update] "C:\Users\SEMAR PC\AppData\Local\Google\Update\1.3.36.32\GoogleUpdateCore.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [SmartAudio] "C:\Program Files\CONEXANT\SAII\SACpl.exe" /t
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-2658058619-3387733934-4187082625-1001\..\Run : [OneDrive] "C:\Users\SEMAR PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-2658058619-3387733934-4187082625-1001\..\Run : [Google Update] "C:\Users\SEMAR PC\AppData\Local\Google\Update\1.3.36.32\GoogleUpdateCore.exe"

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - EPSON ES-400 Update --> C:\Program Files (x86)\epson\Epson Scan 2\Update\e_dtsksd.exe /EXE_S:"EPSON ES-400","ES0128.DAT" /F:"Update"
Task - GoogleUpdateTaskUserS-1-5-21-2658058619-3387733934-4187082625-1001Core --> C:\Users\SEMAR PC\AppData\Local\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskUserS-1-5-21-2658058619-3387733934-4187082625-1001UA --> C:\Users\SEMAR PC\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Intel PTT EK Recertification --> "C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe"
Task - OneDrive Standalone Update Task-S-1-5-21-2658058619-3387733934-4187082625-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - UsbFix Boot Scan --> "C:\ProgramData\SosVirus\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[30/08/2019 - 11:35:48 | A | 12 Ko] - BAJAS UNHICUN AGOSTO 2019.xlsx
[30/10/2020 - 09:07:34 | ASH | 2490368 Ko] - pagefile.sys
[30/10/2020 - 09:07:34 | ASH | 16384 Ko] - swapfile.sys
[30/11/2020 - 09:16:59 | ASH | 6658224 Ko] - hiberfil.sys
[03/08/2018 - 19:21:39 | D] - $Recycle.Bin
[16/10/2020 - 10:12:00 | A | 0 Ko] - QuitarOcultos.bat
[18/03/2017 - 15:03:28 | D] - PerfLogs
[01/08/2018 - 10:18:17 | D] - Intel
[01/08/2018 - 22:46:35 | SHD] - Recovery
[02/08/2018 - 17:05:28 | D] - HP_Color_LaserJet_Pro_MFP_M477
[25/09/2018 - 15:32:11 | AH | 0 Ko] - 9B17F5420DF5
[12/11/2019 - 08:10:52 | RD] - Users
[12/11/2019 - 08:40:35 | D] - RESPALDO
[02/04/2020 - 16:23:18 | D] - z69943L11
[13/04/2020 - 11:01:22 | D] - Drivers
[09/10/2020 - 09:29:53 | D] - Windows
[09/10/2020 - 09:32:32 | RD] - Program Files
[01/12/2020 - 09:44:43 | D] - ProgramData
[01/12/2020 - 09:45:40 | RD] - Program Files (x86)

Elemento(s) infectado(s) : 3
Elementos analizados : 57400 en 00h 00m 04s

# UsbFix-Report-01.txt [4708B]

------------ | E.O.F  |
#7

Si no conectas los Usbs, si el virus esta en ellos de nada sirve quitarlo solo del pc

Debes hacer el analisis con los Usbs conectados como se indica

#8

Entiendo. En breve lo hago.

#9

Claro, tienes que probar con el USB puesto :stuck_out_tongue:

Antivirus para USB