 Autor
|
Tema: Mi pc no me muestra los archivos ocultos (Leído 8,478 veces)
|
50l3r
 Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
hace poco sufri un atauqe de un virus llamado olhrwef.exe, que se transmitia por usb
consegui erradicarlo pero la cosa esta en que ahora al dar a ver archivos ocultos y a aplicar, se me vuelve todo a no mostrar archivos ocultos, es decir no puedo verlos porque la opcion cambia automaticamente
sabes a que puede ser debido?
|
|
|
|
|
En línea
|
|
|
|
© Shadoweps ツ
Wiki
Desconectado
Mensajes: 813
Daría todo lo que sé por la mitad de lo que ignoro
|
Cuando usaba windows me pasaba lo mismo, nunca pude activar la opcion de ver archivos ocultos, pero si quieres ver tus archivos ocultos la forma como yo hacia para verlos era abrir el nero y ahi te aparecen todas las carpetas y archivos ocultos xD, solo asi podia verlos y cambiarlos a visibles haha
saludos
|
|
|
|
|
En línea
|
Todos Se Rien De Mi Por Que Soy Diferente Yo Me Rio De Ustedes Por que Son Todos Iguales -   |
|
|
g0nsan
Desconectado
Mensajes: 290
|
Postea un log de HijackThis a ver si por ahí vemos algo.
Un Saludo
|
|
|
|
|
En línea
|
El fracaso no es una opción.
Es un privilegio reservado para quienes al menos lo intentan.
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.226
Yo que tu lo pienso dos veces
|
Entonces aún quedan rastros, eso dalo por seguro  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
el problema es, se transmite por usb, los de mi clase lo tendran mogollon de personas, tengo el proceso teatimer para bloquear entradas de registro para que no haga nada, pero aun el virus esta ahi
la unica forma que tengo de eliminar el exe de system32
cd %windir%\system32
del /f /a shr olhrwef.exe
luego, meto el pen, y vuelve a pasar, aun formateandolo jj
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.226
Yo que tu lo pienso dos veces
|
Pasa el exe a ver si se puede sacar algo  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.226
Yo que tu lo pienso dos veces
|
Lo primero que he revisado es si se encontraba algún autorun.inf en los discos y voilà [AutoRun]
;AL4i27swa8Llewik4LaD2LaDle
open=dbrxubcw.com
;dspqwJa7iLJlaiw9Hj64L
shell\open\Command=dbrxubcw.com Es por esto que por más que tuvieses bloqueada la edición del registro de win igual seguía en el sistema  Así que con respecto a esto elimina los siguientes archivos suponiendo que tu disco esta en C: - C:\dbrxubcw.com
- C:\autorun.inf
Como ya has dicho, el otro archivo, el olhrwef.exe se almacena en C:\windows\System32, así que borralo también. Revisa también en la carpeta system32 que deben de haber unas librerias de nombre nmdfgds x.dll donde la x es un número, en mi caso había uno con 0 y otro con 1, eliminalos. Por si acaso al revisar los archivos se nota que su md5sum es distinto, pero el peso es el mismo (94720) y googleando sale como que son malignos, además de que he mirado y no vienen originalmente con el SO En el registro de windows debes de borrar las siguientes claves: - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\, cdoosoft, que es donde esta el inicio de olhrwef.exe
- HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2, borrando todo el árbol es suficiente y no habrán problemas, pero si quieres puedes buscar entre ellas la que tiene la referencia a dbrxubcw.com y borrar solo esta (mejor esto último)
Modifica esta otra: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, de 1 a 0 Para desinfectar me dió problemas aún en modo a prueba de fallos, así que elimine todos los archivos desde un live-cd de Ubuntu, y luego desde Win terminé de eliminar/modificar las llaves del registro  Por último y como precaución: http://www.microsoft.com/latam/technet/seguridad/alerta/967940.mspx
http://support.microsoft.com/kb/967715 Eso es todo, espero te sirva Saludos  P.D: tema de Seguridad |
|
|
|
« Última modificación: 5 Marzo 2009, 03:33 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
siento haber puesto aqui el post
la estructura del virus el la sigte
1-se copia una vez descargado a el pen y reescribe este, para que se inicie nada mas ejecutar el pen desde mi pc un archivo llamado o.exe
2-se ejecuta el o.exe, añade una entrada al registro del archivo principal el ol*.exe ese, y reinicia la cpu, luego cambia el valor del registro de achivos ocultos para que estos no puedan ser vistos
se mete tambien en el homedrive y hace lo mismo con el autorun del homedrive
lo ha hecho alguien que ya sabe algo, ya que para infectar a toda una clase no esta mal
lo malo es que al dar el valor 1 al archivo chekedvalues(que es con el que me aparecen los archivos sin ocultar) se me vuelve a reescribir solo a 0 y nose como cambiarlo
|
|
|
|
|
En línea
|
|
|
|
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
ya se que me dijiste, imprimi tu post y me lo lleve a clase para acerme un bat, cuando me dio por buscar el archivo en google y me salio esto: @echo off
if exist "C:\windows\system32\olhrwef.exe" (goto killroom) else (goto notfound)
:killroom
echo.
echo.
echo Se ha detectado olhrwef.exe, aprovechemos que esta en el baño y matemoslo tipo psicosis.
echo Necesitas privilegios de administrador, si estas en Vista o Windows 7 necesitaras ejecutar el .bat con click derecho Run as administrador
pause
echo Quitando proteccion de archivos dañinos
cd\
taskkill /F /IM explorer.exe
attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
attrib -R -H -S "C:\windows\system32\olhrwef.exe"
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /V cdoosoft /f
echo Eliminando Archivos
del /f /Q "C:\autorun.inf"
del /f "c:\qxty9be.cmd"
del /f "c:\08dgu.com"
del /f "c:\1gk8ha.bat"
del /f "c:\3rl3lqbq.bat"
del /f "c:\6fnlpetp.exe"
del /f "c:\8.bat"
del /f "c:\abk.bat"
del /f /Q "C:\autorun.inf"
del /f "c:\cv22.cmd"
del /f "c:\e.cmd"
del /f "c:\gy.exe"
del /f "c:\h3.bat"
del /f "c:\hl80c6b1.com"
del /f "c:\hyetn1i.exe"
del /f "c:\ij.bat"
del /f "c:\ur0.bat"
del /f "c:\pook.*"
del /f "c:\w98.*"
del /f "c:\m0vnon*.*"
del /f "c:\1utbfd.*"
del /f "c:\w2.bat"
del /f "c:\jeorels.cmd"
rd /S /Q "c:\Restore"
rd /S /Q "c:\recycler"
del /f "C:\windows\system32\olhrwef.exe"
del /f /Q "C:\autorun.inf"
del /f "c:\m2nl.bat"
del /f "c:\uvsqfgwd.cmd"
del /f "c:\gfqgq.cmd"
del /f "c:\qphdin.com"
del /f "C:\m2nl.bat"
del /f "c:\x2csvg.exe"
del /f "c:\x2csvg.exe"
del /f "c:\ur0.com"
del /f "c:\ve.exe"
del /f "c:\x2csvg.exe"
del /f "c:\ur0.com"
del /f "c:\2fiy.bat"
del /f "c:\opgde.exe"
del /f /Q "C:\autorun.inf"
if exist "D:" (goto eliminardelD) else (goto amvo)
:eliminardelD
d:
cd\
attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
del /f /Q "D:\autorun.inf"
del /f "D:\08dgu.com"
del /f "D:\1gk8ha.bat"
del /f "D:\qxty9be.cmd"
del /f "D:\3rl3lqbq.bat"
del /f "D:\6fnlpetp.exe"
del /f "D:\8.bat"
del /f "D:\abk.bat"
del /f /Q "D:\autorun.inf"
del /f "D:\cv22.cmd"
del /f "D:\e.cmd"
del /f "D:\gy.exe"
del /f "D:\h3.bat"
del /f "D:\hl80c6b1.com"
del /f "D:\hyetn1i.exe"
del /f "D:\ij.bat"
del /f "D:\ur0.bat"
del /f "D:\pook.*"
del /f "D:\w98.*"
del /f "D:\m0vnon*.*"
del /f "D:\1utbfd.*"
del /f "D:\w2.bat"
del /f "D:\jeorels.cmd"
rd /S /Q "D:\Restore"
rd /S /Q "D:\recycler"
del /f "D:\windows\system32\olhrwef.exe"
del /f /Q "D:\autorun.inf"
del /f "D:\m2nl.bat"
del /f "D:\uvsqfgwd.cmd"
del /f "D:\gfqgq.cmd"
del /f "D:\qphdin.com"
del /f "D:\x2csvg.exe"
del /f "D:\ur0.com"
del /f "D:\m2nl.bat"
del /f "D:\ve.exe"
del /f "D:\2fiy.bat"
del /f "D:\opgde.exe"
del /f /Q "D:\autorun.inf"
if exist "E:" (goto eliminardelE) else (goto amvo)
:eliminardelE
E:
cd\
attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
del /f /Q "E:\autorun.inf"
del /f "E:\08dgu.com"
del /f "E:\1gk8ha.bat"
del /f "E:\qxty9be.cmd"
del /f "E:\3rl3lqbq.bat"
del /f "E:\6fnlpetp.exe"
del /f "E:\8.bat"
del /f "E:\abk.bat"
del /f /Q "E:\autorun.inf"
del /f "E:\cv22.cmd"
del /f "E:\e.cmd"
del /f "E:\gy.exe"
del /f "E:\h3.bat"
del /f "E:\hl80c6b1.com"
del /f "E:\hyetn1i.exe"
del /f "E:\ij.bat"
del /f "E:\ur0.bat"
del /f "E:\pook.*"
del /f "E:\w98.*"
del /f "E:\m0vnon*.*"
del /f "E:\1utbfd.*"
del /f "E:\w2.bat"
del /f "E:\jeorels.cmd"
rd /S /Q "E:\Restore"
rd /S /Q "E:\recycler"
del /f "E:\windows\system32\olhrwef.exe"
del /f /Q "E:\autorun.inf"
del /f "E:\m2nl.bat"
del /f "E:\uvsqfgwd.cmd"
del /f "E:\gfqgq.cmd"
del /f "E:\qphdin.com"
del /f "E:\x2csvg.exe"
del /f "E:\gfqgq.cmd"
del /f "E:\qphdin.com"
del /f "E:\x2csvg.exe"
del /f "E:\ur0.com"
del /f "E:\ve.exe"
del /f "E:\m2nl.bat"
del /f "E:\2fiy.bat"
del /f "E:\opgde.exe"
del /f /Q "E:\autorun.inf"
if exist "F:" (goto eliminardelF) else (goto amvo)
:eliminardelF
F:
cd\
attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
echo Eliminando archivos
del /f /Q "F:\autorun.inf"
del /f "F:\08dgu.com"
del /f "F:\1gk8ha.bat"
del /f "F:\3rl3lqbq.bat"
del /f "F:\qxty9be.cmd"
del /f "F:\6fnlpetp.exe"
del /f "F:\8.bat"
del /f "F:\abk.bat"
del /f /Q "F:\autorun.inf"
del /f "F:\cv22.cmd"
del /f "F:\e.cmd"
del /f "F:\gy.exe"
del /f "F:\h3.bat"
del /f "F:\hl80c6b1.com"
del /f "F:\hyetn1i.exe"
del /f "F:\ij.bat"
del /f "F:\ur0.bat"
del /f "F:\pook.*"
del /f "F:\w98.*"
del /f "F:\m0vnon*.*"
del /f "F:\1utbfd.*"
del /f "F:\w2.bat"
del /f "F:\jeorels.cmd"
rd /S /Q "F:\Restore"
rd /S /Q "F:\recycler"
del /f "F:\windows\system32\olhrwef.exe"
del /f /Q "F:\autorun.inf"
del /f "F:\m2nl.bat"
del /f "F:\uvsqfgwd.cmd"
del /f "F:\gfqgq.cmd"
del /f "F:\qphdin.com"
del /f "F:\x2csvg.exe"
del /f "F:\x2csvg.exe"
del /f "F:\ur0.com"
del /f "F:\ve.exe"
del /f "F:\x2csvg.exe"
del /f "F:\ur0.com"
del /f "F:\m2nl.bat"
del /f "F:\2fiy.bat"
del /f "F:\opgde.exe"
del /f /Q "F:\autorun.inf"
if exist "G:" (goto eliminardelG) else (goto amvo)
:eliminardelG
G:
cd\
attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
echo Eliminando archivos
del /f /Q "G:\autorun.inf"
del /f "G:\08dgu.com"
del /f "G:\1gk8ha.bat"
del /f "G:\3rl3lqbq.bat"
del /f "G:\qxty9be.cmd"
del /f "G:\6fnlpetp.exe"
del /f "G:\8.bat"
del /f "G:\abk.bat"
del /f /Q "G:\autorun.inf"
del /f "G:\cv22.cmd"
del /f "G:\e.cmd"
del /f "G:\gy.exe"
del /f "G:\h3.bat"
del /f "G:\hl80c6b1.com"
del /f "G:\hyetn1i.exe"
del /f "G:\ij.bat"
del /f "G:\ur0.bat"
del /f "G:\pook.*"
del /f "G:\w98.*"
del /f "G:\m0vnon*.*"
del /f "G:\1utbfd.*"
del /f "G:\w2.bat"
del /f "G:\jeorels.cmd"
rd /S /Q "G:\Restore"
rd /S /Q "G:\recycler"
del /f "G:\windows\system32\olhrwef.exe"
del /f /Q "G:\autorun.inf"
del /f "G:\m2nl.bat"
del /f "G:\uvsqfgwd.cmd"
del /f "G:\gfqgq.cmd"
del /f "G:\qphdin.com"
del /f "G:\x2csvg.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\ve.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\m2nl.bat"
del /f "G:\2fiy.bat"
del /f "G:\opgde.exe"
del /f /Q "G:\autorun.inf"
if exist "G:" (goto eliminardelG) else (goto amvo)
:eliminardelG
H:
cd\
attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
echo Eliminando archivos
del /f /Q "G:\autorun.inf"
del /f "G:\08dgu.com"
del /f "G:\1gk8ha.bat"
del /f "G:\3rl3lqbq.bat"
del /f "G:\qxty9be.cmd"
del /f "G:\6fnlpetp.exe"
del /f "G:\8.bat"
del /f "G:\abk.bat"
del /f /Q "G:\autorun.inf"
del /f "G:\cv22.cmd"
del /f "G:\e.cmd"
del /f "G:\gy.exe"
del /f "G:\h3.bat"
del /f "G:\hl80c6b1.com"
del /f "G:\hyetn1i.exe"
del /f "G:\ij.bat"
del /f "G:\ur0.bat"
del /f "G:\pook.*"
del /f "G:\w98.*"
del /f "G:\m0vnon*.*"
del /f "G:\1utbfd.*"
del /f "G:\w2.bat"
del /f "G:\jeorels.cmd"
rd /S /Q "G:\Restore"
rd /S /Q "G:\recycler"
del /f "G:\windows\system32\olhrwef.exe"
del /f /Q "G:\autorun.inf"
del /f "G:\m2nl.bat"
del /f "G:\uvsqfgwd.cmd"
del /f "G:\gfqgq.cmd"
del /f "G:\qphdin.com"
del /f "G:\x2csvg.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\ve.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\m2nl.bat"
del /f "G:\2fiy.bat"
del /f "G:\opgde.exe"
del /f /Q "G:\autorun.inf"
(goto :amvo)
:amvo
if exist "c:\windows\system32\amvo.exe" (goto eliminaramvo) else (goto findebat)
:eliminaramvo
attrib -R -H -S "c:\windows\system32\amvo.exe"
del /f "c:\windows\system32\amvo.exe"
REG DELETE "HKEY_LOCAL_mACHINE\Software\Microsoft\Shared tools\MSConfig\startupreg\amva" /Va /f
(goto findebat)
:findebat
echo Se eliminaron varios archivos infectados, se recomienda un escaneo completo con un antivirus para mayor seguridad.
pause
explorer.exe
exit
:notfound
Echo al parecer no se encontro el archivo olhrwef.exe en su carpeta system32
pause el code para eliminar todo, aun asi yo ya lo elimine y mi nod32 detecto algo por ahi lo que si me fue de gran ayuda el lugar de registro para ocultar y desocultar las carpetas |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.226
Yo que tu lo pienso dos veces
|
Interesante, y hay unos cuantos nombres de archivo más, por lo menos te ahorras el trabajo  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
ya, resulto ser un virus muy molesto, esto estara bien para solucionarselo a quien le entre
|
|
|
|
|
En línea
|
|
|
|
Owneator
Desconectado
Mensajes: 12
|
Hola que tal , pues nada estaba mirando el hilo por que dio la casualidad que yo hace nada tb fui infectado por este maravilloso bichito y me he quedado prendado viendo a Novlucker,
Como has logrado ver el code del virus?
Yo he intentado verlo como hago con algunos.bat pero me es imposible puesto que solo salen cosas raras simbolos etc...
Te agradeceria mucho que si me lo puedes explicar, thknx.
Me volvi loko para quitar el puñetero bichito, puesto que no entinedo mucho de todo esto y fui borrando cosas a poco a poco sin saber D
Fui comprobando nombrecitos etc con la info en google y asi aun supongo quedaran residuos todavia x cierto si estais interesados ese virus tb mete autorun.info y algunos dlls y sbretodo los famosos 2.bat y una serie de numeritos raros, los twengo guardados a la espera de poder ver el code de i.comy alguno mas a los cuales hace referencia, bueno no me enrollo mas , gracias.
|
|
|
|
|
En línea
|
|
|
|
N1K0
Visitante
|
Hola que tal , pues nada estaba mirando el hilo por que dio la casualidad que yo hace nada tb fui infectado por este maravilloso bichito y me he quedado prendado viendo a Novlucker,
Como has logrado ver el code del virus?
Yo he intentado verlo como hago con algunos.bat pero me es imposible puesto que solo salen cosas raras simbolos etc...
Te agradeceria mucho que si me lo puedes explicar, thknx.
Me volvi loko para quitar el puñetero bichito, puesto que no entinedo mucho de todo esto y fui borrando cosas a poco a poco sin saber D
Fui comprobando nombrecitos etc con la info en google y así aun supongo quedaran residuos todavia x cierto si estais interesados ese virus tb mete autorun.info y algunos dlls y sbretodo los famosos 2.bat y una serie de numeritos raros, los twengo guardados a la espera de poder ver el code de i.comy alguno mas a los cuales hace referencia, bueno no me enrollo mas , gracias.
No hace falta ver el codigo fuente del virus para saber los efectos que causa (en la mayoria de los casos) y como repararlos, pero aun asi si quieres ver el codigo fuente de un ejecutable no lo vas a poder lograr con un editor de textos sino que necesitas un programa llamado desensamblador que te haga la traduccion del binario al lenguaje ensamblador que lo tienes que aprender si quieres conocer la estructura del virus con este metodo, para esto lo mejor opcion es conseguirse un buen debugger con el que vas a tener muchas opciones... Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
