Soy técnico. Tengo un Disco extraible Toshiba Canvio de 2Tb casi lleno con instaladores de programas y aplicaciones. Sucede que haciendo un trabajo para un cliente este disco se me infectó con el gusano WIN32/Delf.NRJ (según ESET NOD32 Antivirus). Al llegar a mi casa conecté el disco a mi Portátil (Un Acer Pentium N3700, 4GB RAM, SSD128gb, Win8.1x64, Eset NOD32 Internet Security 12.2.30.0 Actualizado) y eliminó el autorun.inf más una carpeta que al parecer eran el núcleo de la infección.
En vista de lo anterior bajé USBFIX y ejecuté un análisis completo que eliminó dos elementos y con el cual ya NOD32 no me notificaba problemas con el disco cada que lo conectaba.
Hasta ahí mejoró todo; la pesadilla reapareció cuando fuí a copiar un instalador desde ese disco para hacer un trabajo en mi portátil. Resulta que NOD32 elimina cada archivo .exe en tanto abro la carpeta que lo contiene y reporta que lo eliminó porque tiene la misma infección sin dar la posibilidad de restaurarlo. Probé con varios y en todas las carpetas que abrí el antivirus me eliminó los ejecutables.
Ensayé con otro equipo que tiene Kaspersky Antivirus y pasa exactamente lo mismo.
Estoy muy preocupado porque en ese disco tengo software que me ha tomado años conseguir; algunos programas de ellos muy pesados (Sofware de autodesk, Solidworks, Adobe…)
No he vuelto a abrir nada para evitar que pase. Probé copiando al disco nuevos ejecutables y estos no han resultado afectados; al parecer la infección ya no es operativa pero dejó residuos.
Como mis conocimientos en el campo de la seguridad no son tan bastos, Quisiera pedirles el favor de que me orienten sobre qué puedo hacer para recuperar los ejecutables y para impedir que se me sigan perdiendo los que aún tengo en el disco.
Les agradezco enormemente cualquier orientación que me puedan brindar
Desde ya te comento que la infección no solo esta en tu disco externo, sino también en cada uno de los equipos donde lo conectas, es peligrosa del tipo Gusano/Troyano con funciones de Backdoor.
Ejecutaste USBFix en el disco C: y en el externo?
En tu próxima respuesta pega esos reportes.
Ademas ejecuta nuevamente USBFix y vacuna todas tus unidades (esto desactivará la Reproducción Automática)
Desde ya si tus ejecutable fueron infectados sera muy difícil limpiarlos.
Paso 1:
Prueba realizando un análisis con Dr. Web te dejo su Manual, hazlo con tu disco externo conectado y seleccionando un análisis personalizado para elegir todas las unidades.
Revisa especialmente como salvar el reporte para que lo pegues en tu próxima respuesta.
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes
No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado marcando todas las unidades
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
4.-Nota Importante:
En tu próxima respuesta debes pegar todos los reportes, si te dice que es muy largo utiliza mas de un post.