Virus que oculta información USB y crea accesos directos

Buenos días.

Tengo una PC de escritorio que cada vez que ingreso una memoria USB oculta toda la información y crea los famosos accesos directos.

Solicito amablemente su apoyo con el fin de tomar acciones al respecto y poder acabar con este molesto problema, ademas me gustaria saber si eso es virus o de que se trata y asi poder enseñarle a mis compañeros como evitarlo

hola el virus el el recycler. (eso es obvio) entra al cmd como administrador y ubicate en la memoria usb que esta infectada cierra el explorador y copia esto en la cmd ATTRIB /d /s -r -h -s .

Mejor usar >>

Hacer Full Analisis y pegas el informe

Gracias, sin embargo como mencioné mi problema no es quitarlo del USB, quiero quitarlo de la PC. Pero gracias por el dato.

Gracias, me disculpo por la demora. Pongo el reporte:

# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.031
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : SEMAR PC (Administrador)
# Dispositivo : DESKTOP-S1F1Q0V
# Comenzó : 01/12/2020 09:45:51
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(161GB/223GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

Borrado! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Host Process for Windows Services
Borrado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Host Process for Windows Services

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\SEMAR PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Google Update] "C:\Users\SEMAR PC\AppData\Local\Google\Update\1.3.36.32\GoogleUpdateCore.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [SmartAudio] "C:\Program Files\CONEXANT\SAII\SACpl.exe" /t
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-2658058619-3387733934-4187082625-1001\..\Run : [OneDrive] "C:\Users\SEMAR PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-2658058619-3387733934-4187082625-1001\..\Run : [Google Update] "C:\Users\SEMAR PC\AppData\Local\Google\Update\1.3.36.32\GoogleUpdateCore.exe"

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - EPSON ES-400 Update --> C:\Program Files (x86)\epson\Epson Scan 2\Update\e_dtsksd.exe /EXE_S:"EPSON ES-400","ES0128.DAT" /F:"Update"
Task - GoogleUpdateTaskUserS-1-5-21-2658058619-3387733934-4187082625-1001Core --> C:\Users\SEMAR PC\AppData\Local\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskUserS-1-5-21-2658058619-3387733934-4187082625-1001UA --> C:\Users\SEMAR PC\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Intel PTT EK Recertification --> "C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe"
Task - OneDrive Standalone Update Task-S-1-5-21-2658058619-3387733934-4187082625-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - UsbFix Boot Scan --> "C:\ProgramData\SosVirus\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[30/08/2019 - 11:35:48 | A | 12 Ko] - BAJAS UNHICUN AGOSTO 2019.xlsx
[30/10/2020 - 09:07:34 | ASH | 2490368 Ko] - pagefile.sys
[30/10/2020 - 09:07:34 | ASH | 16384 Ko] - swapfile.sys
[30/11/2020 - 09:16:59 | ASH | 6658224 Ko] - hiberfil.sys
[03/08/2018 - 19:21:39 | D] - $Recycle.Bin
[16/10/2020 - 10:12:00 | A | 0 Ko] - QuitarOcultos.bat
[18/03/2017 - 15:03:28 | D] - PerfLogs
[01/08/2018 - 10:18:17 | D] - Intel
[01/08/2018 - 22:46:35 | SHD] - Recovery
[02/08/2018 - 17:05:28 | D] - HP_Color_LaserJet_Pro_MFP_M477
[25/09/2018 - 15:32:11 | AH | 0 Ko] - 9B17F5420DF5
[12/11/2019 - 08:10:52 | RD] - Users
[12/11/2019 - 08:40:35 | D] - RESPALDO
[02/04/2020 - 16:23:18 | D] - z69943L11
[13/04/2020 - 11:01:22 | D] - Drivers
[09/10/2020 - 09:29:53 | D] - Windows
[09/10/2020 - 09:32:32 | RD] - Program Files
[01/12/2020 - 09:44:43 | D] - ProgramData
[01/12/2020 - 09:45:40 | RD] - Program Files (x86)

Elemento(s) infectado(s) : 3
Elementos analizados : 57400 en 00h 00m 04s

# UsbFix-Report-01.txt [4708B]

------------ | E.O.F  |

Si no conectas los Usbs, si el virus esta en ellos de nada sirve quitarlo solo del pc

Debes hacer el analisis con los Usbs conectados como se indica

Entiendo. En breve lo hago.

Claro, tienes que probar con el USB puesto :stuck_out_tongue:

Antivirus para USB