WIN32/Delf.NRJ en Disco Extraible

Hola a todos, Cordial saludo

Soy técnico. Tengo un Disco extraible Toshiba Canvio de 2Tb casi lleno con instaladores de programas y aplicaciones. Sucede que haciendo un trabajo para un cliente este disco se me infectó con el gusano WIN32/Delf.NRJ (según ESET NOD32 Antivirus). Al llegar a mi casa conecté el disco a mi Portátil (Un Acer Pentium N3700, 4GB RAM, SSD128gb, Win8.1x64, Eset NOD32 Internet Security 12.2.30.0 Actualizado) y eliminó el autorun.inf más una carpeta que al parecer eran el núcleo de la infección.

En vista de lo anterior bajé USBFIX y ejecuté un análisis completo que eliminó dos elementos y con el cual ya NOD32 no me notificaba problemas con el disco cada que lo conectaba.

Hasta ahí mejoró todo; la pesadilla reapareció cuando fuí a copiar un instalador desde ese disco para hacer un trabajo en mi portátil. Resulta que NOD32 elimina cada archivo .exe en tanto abro la carpeta que lo contiene y reporta que lo eliminó porque tiene la misma infección sin dar la posibilidad de restaurarlo. Probé con varios y en todas las carpetas que abrí el antivirus me eliminó los ejecutables.

Ensayé con otro equipo que tiene Kaspersky Antivirus y pasa exactamente lo mismo.

Estoy muy preocupado porque en ese disco tengo software que me ha tomado años conseguir; algunos programas de ellos muy pesados (Sofware de autodesk, Solidworks, Adobe…)

No he vuelto a abrir nada para evitar que pase. Probé copiando al disco nuevos ejecutables y estos no han resultado afectados; al parecer la infección ya no es operativa pero dejó residuos.

Como mis conocimientos en el campo de la seguridad no son tan bastos, Quisiera pedirles el favor de que me orienten sobre qué puedo hacer para recuperar los ejecutables y para impedir que se me sigan perdiendo los que aún tengo en el disco.

Les agradezco enormemente cualquier orientación que me puedan brindar

Saludos

Hola @rilepi4

Desde ya te comento que la infección no solo esta en tu disco externo, sino también en cada uno de los equipos donde lo conectas, es peligrosa del tipo Gusano/Troyano con funciones de Backdoor.

Ejecutaste USBFix en el disco C: y en el externo?

En tu próxima respuesta pega esos reportes.

Ademas ejecuta nuevamente USBFix y vacuna todas tus unidades (esto desactivará la Reproducción Automática)

• Manual de USBFix.

Desde ya si tus ejecutable fueron infectados sera muy difícil limpiarlos.

Paso 1:

Prueba realizando un análisis con Dr. Web te dejo su Manual, hazlo con tu disco externo conectado y seleccionando un análisis personalizado para elegir todas las unidades.

Revisa especialmente como salvar el reporte para que lo pegues en tu próxima respuesta.

Paso 2:

Luego de reiniciar:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

• Malwarebytes Anti-Malware
• AdwCleaner
• ZHPCleaner
• CCleaner

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

• Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
• NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

• Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
• Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
• Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
• El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

• Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

• No olvides actualizarlo.
• Lee detenidamente su Manual
• Realiza un Análisis Personalizado marcando todas las unidades
• Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
• Reinicias el Sistema.
• En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar todos los reportes, si te dice que es muy largo utiliza mas de un post.

Guía: ¿Como Pegar reportes en el Foro?

Cualquier duda o problema nos comentas.

Notas Importantes:

1.- Una vez que descargues todas las herramientas, desconecta el equipo de internet totalmente, apaga el modem/router y desconecta el cable.

2.- Ejecuta todas las herramientas con tu disco externo conectado.

Salu2