Buenos días.
Tengo una PC de escritorio que cada vez que ingreso una memoria USB oculta toda la información y crea los famosos accesos directos.
Solicito amablemente su apoyo con el fin de tomar acciones al respecto y poder acabar con este molesto problema, ademas me gustaria saber si eso es virus o de que se trata y asi poder enseñarle a mis compañeros como evitarlo
1 me gusta
hola el virus el el recycler. (eso es obvio)
entra al cmd como administrador y ubicate en la memoria usb que esta infectada cierra el explorador y copia esto en la cmd
ATTRIB /d /s -r -h -s .
Mejor usar >>
Manual de UsbFix
UsbFix es un programa diseñado para combatir las infecciones de virus informáticos (malwares) que se propagan a través de Unidades Extraíbles (Pendrives, FlashMemory, Discos Duros externos, Memorias USBs, etc…) erradicándolos y vacunando los mismos para evitar futuras infecciones.
En la actualidad los medios extraíbles como las Memorias USBs son uno de los principales medios de distribución de malwares debido a la cantidad de ejemplares del tipo Gusano (Worm) desarrollado pa…
Hacer Full Analisis y pegas el informe
1 me gusta
Gracias, sin embargo como mencioné mi problema no es quitarlo del USB, quiero quitarlo de la PC. Pero gracias por el dato.
1 me gusta
Gracias, me disculpo por la demora. Pongo el reporte:
# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.031
# Base de datos :
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : SEMAR PC (Administrador)
# Dispositivo : DESKTOP-S1F1Q0V
# Comenzó : 01/12/2020 09:45:51
# ----------------------------------------------------
------------ | Discos analizados |
C:\ NTFS (161GB/223GB) [Fixed]
------------ | Elemento(s) infectado(s) |
Borrado! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Host Process for Windows Services
Borrado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Host Process for Windows Services
------------ | Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\SEMAR PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Google Update] "C:\Users\SEMAR PC\AppData\Local\Google\Update\1.3.36.32\GoogleUpdateCore.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [SmartAudio] "C:\Program Files\CONEXANT\SAII\SACpl.exe" /t
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-2658058619-3387733934-4187082625-1001\..\Run : [OneDrive] "C:\Users\SEMAR PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-2658058619-3387733934-4187082625-1001\..\Run : [Google Update] "C:\Users\SEMAR PC\AppData\Local\Google\Update\1.3.36.32\GoogleUpdateCore.exe"
------------ | Tasks |
Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - EPSON ES-400 Update --> C:\Program Files (x86)\epson\Epson Scan 2\Update\e_dtsksd.exe /EXE_S:"EPSON ES-400","ES0128.DAT" /F:"Update"
Task - GoogleUpdateTaskUserS-1-5-21-2658058619-3387733934-4187082625-1001Core --> C:\Users\SEMAR PC\AppData\Local\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskUserS-1-5-21-2658058619-3387733934-4187082625-1001UA --> C:\Users\SEMAR PC\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Intel PTT EK Recertification --> "C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe"
Task - OneDrive Standalone Update Task-S-1-5-21-2658058619-3387733934-4187082625-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - UsbFix Boot Scan --> "C:\ProgramData\SosVirus\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe"
------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |
[30/08/2019 - 11:35:48 | A | 12 Ko] - BAJAS UNHICUN AGOSTO 2019.xlsx
[30/10/2020 - 09:07:34 | ASH | 2490368 Ko] - pagefile.sys
[30/10/2020 - 09:07:34 | ASH | 16384 Ko] - swapfile.sys
[30/11/2020 - 09:16:59 | ASH | 6658224 Ko] - hiberfil.sys
[03/08/2018 - 19:21:39 | D] - $Recycle.Bin
[16/10/2020 - 10:12:00 | A | 0 Ko] - QuitarOcultos.bat
[18/03/2017 - 15:03:28 | D] - PerfLogs
[01/08/2018 - 10:18:17 | D] - Intel
[01/08/2018 - 22:46:35 | SHD] - Recovery
[02/08/2018 - 17:05:28 | D] - HP_Color_LaserJet_Pro_MFP_M477
[25/09/2018 - 15:32:11 | AH | 0 Ko] - 9B17F5420DF5
[12/11/2019 - 08:10:52 | RD] - Users
[12/11/2019 - 08:40:35 | D] - RESPALDO
[02/04/2020 - 16:23:18 | D] - z69943L11
[13/04/2020 - 11:01:22 | D] - Drivers
[09/10/2020 - 09:29:53 | D] - Windows
[09/10/2020 - 09:32:32 | RD] - Program Files
[01/12/2020 - 09:44:43 | D] - ProgramData
[01/12/2020 - 09:45:40 | RD] - Program Files (x86)
Elemento(s) infectado(s) : 3
Elementos analizados : 57400 en 00h 00m 04s
# UsbFix-Report-01.txt [4708B]
------------ | E.O.F |
Si no conectas los Usbs, si el virus esta en ellos de nada sirve quitarlo solo del pc
Debes hacer el analisis con los Usbs conectados como se indica
Entiendo. En breve lo hago.
Claro, tienes que probar con el USB puesto
Antivirus para USB