aver, haz lo siguiente
vacia tu papelera..
comprime tu papelera
***si no sabes hacerlo no importa, este paso es solo para explorarlo mas tranquilo*revisa con tu programa y elimina algun destop.ini o algo que caracterize que es una papelera, cosa que quede como carpeta..()
asi que haz lo siguiente
envialo a virustotal.com (el fichero comprimido)
el fichero scvthost.exe tambien
en cuanto a lo de recicler yo creo que sale facil
eso si te recomiendo hacer 3 movimientos antes
1) comprimir la carpeta para guardar el troyano
2) bajar unlocker (borrar programas inclusive en uso)
3) borrar la carpeta de recicled, con unlocker..
por lo especifico estas en un area de ingenieria inversa, y te comento que es posible encontrar informacion mas especifica
siempre y cuando tengas
1) el exe malicioso
2) regedit a disposicion
3) buenos apuntes
ahora bien te sugiero que pases tambien por
http://www.threatexpert.comy envies el fichero
asi sabras a modo global que hace..
se que es un virus porque se copia cada vez al pendrive
*yo diria troyano
desactiva el autorun y despues habilita los archivos ocultos
si no puedes ver los ocultos , has el intento de revivirlos de una u otra forma
(google sabe)
asi se desactiva el autorun
La forma más simple es copiar las siguientes líneas en el bloc
de notas y guardarlas con la extensión .REG, por ejemplo
noautorun.reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
A continuación hacer doble click en el fichero noautorun.reg, Windows nos preguntará si estamos seguros de querer agregar esta información al registro, y elegiremos que Sí.
ejemplos en vbs
http://www.mediafire.com/download.php?hulmoo0tt7wpara que borres el scvthost.exe y el autorun
no te deja ver archivos ocultos y esa paja..
hay herramientas para eso
hihackthis y
mediafire.com/apuromafo -> troyanos molestosos+solucion? ->RRT.7z y tambien el exefix.reg
creeme que el antisxs tambien te puede servir para eso y el antibrontock
pero bueno
te sugiero a este punto
analizar cuanto has intentado y que seguiras haciendo
te sugiero comprimirlo, compartirlo y sobre todo, revisar esos servicios gratuitos de virustotal y otros
espero te vaya bien, y si necesitas complementar mas cosas , es porque te falta leer un poco mas en el AREA DE SEGURIDAD y no de INGENIERIA INVERsA
el area de ingenieria inversa te ayudaria a ver solamente que logra hacer o como funciona, a partir de codigo assembler
pero si no manejas el tema aun, comienza con la experiencia de los antivirus y la informacion que te pueden otorgar los servicios como virustotal y lo de threatexpert.com
saludos y animate
anexos
Pasar Antivirus Online
http://www.kaspersky.com/sp/virusscannerhttp://www.ewido.net/en/onlinescan/run/http://www.bitdefender-es.com/scan8/ie.htmlhttp://www.pandasoftware.com/activescanhttp://housecall.trendmicro.com/http://us.mcafee.com/root/mfs/default.asphttp://www3.ca.com/securityadvisor/virusinfo/scan.aspxhttp://www.freedom.net/viruscenter/onlineviruscheck.htmlPasar Anti-Espías Online
http://www.nanoscan.com/?Lang=eshttp://www.trendmicro.com/spyware-scan/http://www.sunbelt-software.com/dell/scan.cfmhttp://www.spywareguide.com/txt_onlinescan.htmlhttp://www.webroot.com/consumer/products/spysweeper/freescan.html¿Saber si un fichero tiene virus?
http://www.virustotal.com/es/indexf.htmlhttp://virusscan.jotti.org/http://www.kaspersky.com/remoteviruschk.htmlhttp://www.fortiguardcenter.com/antivirus/virus_scanner.htmlRecuerda que la mayoría de los antivirus on-line necesitan Java:
http://www.java.com/es/download/manual.jsp
Autor
En línea
