Hola a todos
Antes que nada quiero feliciarlos por el foro que tienen.
Tengo el siguiente problema:
Tengo Windows 7 Ultimate de 64 bits con el Kasperksky instalado.
Se comenz a poner ms lento de lo normal mi PC y not que algunos archivos haban sido cambiados en su cabecera.
Parece como si los hubieran cifrado, lo raro es que el kaspersky no identifica ningn virus ni d la alarma de ninguna amenaza.
Este programa (virus o malware) me ha modificado archivos de texto jpgs, ejecutables gifs tiffs, no modifica los que estn protegidos contra escritura, me estoy volviendo loco pues no encuentro que demonios est ocasionando estos problemas.
Afortunadamente tengo versiones modificadas y las originales intactas, posiblemente podran ayudarme a identificar de que se trata?
Por la ayuda gracias de antemano.
Los archivos que estoy adjuntando son materiales .mtl de wavefront .obj (archivos de objetos 3D) en texto.
Este es el archivo original:
# # Wavefront material file # Converted by the DEEP Exploration Deep Exploration 6.0 x64 6.0.2.6083 Release # Right Hemisphere, LTD # http://www.righthemisphere.com/ #
newmtl body Ka 0 0 0 Kd 0.75 0.75 0.75 Ks 0 0 0 illum 2 Ns 2 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl lights Ka 1 1 1 Kd 1 1 1 Ks 0.9 0.9 0.9 illum 2 Ns 4 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl chrome Ka 0 0 0 Kd 0.75 0.75 0.75 Ks 0 0 0 illum 2 Ns 2 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl Material__161 Ka 0 0 0 Kd 0 0 0 Ks 0.9 0.9 0.9 illum 2 Ns 4 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl gum Ka 0 0 0 Kd 0.0980392 0.0980392 0.0980392 Ks 1 1 1 illum 2 Ns 9.18959 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl Material__2161 Ka 0.117647 0.117647 0.117647 Kd 0.117647 0.117647 0.117647 Ks 0.9 0.9 0.9 illum 2 Ns 4 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl silver1 Ka 0 0 0 Kd 0.75 0.75 0.75 Ks 0 0 0 illum 2 Ns 2 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl black_m Ka 0 0 0 Kd 0.75 0.75 0.75 Ks 0 0 0 illum 2 Ns 2 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl grey Ka 0.588235 0.588235 0.588235 Kd 0.588235 0.588235 0.588235 Ks 0.9 0.9 0.9 illum 2 Ns 4 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl body0 Ka 0 0 0 Kd 0.75 0.75 0.75 Ks 0 0 0 illum 2 Ns 2 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl glass Ka 1 1 1 Kd 1 1 1 Ks 1 1 1 illum 2 Ns 194.012 d 0.03 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl d_glass Ka 0 0 0 Kd 0 0 0 Ks 1 1 1 illum 2 Ns 1024 d 0.45 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl black Ka 0 0 0 Kd 0 0 0 Ks 0.9 0.9 0.9 illum 2 Ns 4 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl Material__13 Ka 0.113725 0.113725 0.113725 Kd 0.113725 0.113725 0.113725 Ks 0.9 0.9 0.9 illum 2 Ns 16 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl plate Ka 0 0 0 Kd 1 1 1 Ks 1 1 1 illum 2 Ns 9.18959 map_Kd plate.png map_bump plate.png bump plate.png map_opacity map_d refl map_kS map_kA map_Ns
newmtl r_glass Ka 0 0 0 Kd 0.439216 0 0 Ks 1 1 1 illum 2 Ns 194.012 d 0.56 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl leather_d Ka 0.243137 0.243137 0.243137 Kd 0.243137 0.243137 0.243137 Ks 0.9 0.9 0.9 illum 2 Ns 21.1121 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl Material__2159 Ka 0 0 0 Kd 0.505882 0 0 Ks 1 1 1 illum 2 Ns 32 d 0.52549 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl orange Ka 0 0 0 Kd 0.75 0.75 0.75 Ks 0 0 0 illum 2 Ns 2 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl reda Ka 0.784314 0 0 Kd 0.968628 0.0117647 0.0117647 Ks 1 1 1 illum 2 Ns 42.2243 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl black_m0 Ka 0 0 0 Kd 0.75 0.75 0.75 Ks 0 0 0 illum 2 Ns 2 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl gum0 Ka 0.113725 0.113725 0.113725 Kd 0.113725 0.113725 0.113725 Ks 0.9 0.9 0.9 illum 2 Ns 16 map_Kd map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
newmtl logo Ka 0.588235 0.588235 0.588235 Kd 1 1 1 Ks 0.9 0.9 0.9 illum 2 Ns 4 map_Kd logo.png map_bump bump map_opacity map_d refl map_kS map_kA map_Ns
|
Y este es el archivo modificado por el "virus" no identificado:
`ó^x,t XHX E+ǛTC% *=ƔQ<D NpLs Eg;+ep87j"Vuo\73~izTCxVKs dDO)[rTfKo!dE]z?'sp qIhh5'ʖ=R¬1 R%2PW|M/ z˭b/Ij_^ք%rmR-Ñfa_)_ 9?"1ZS<"u6u'h=k(|!?`١PM"WB<K ,-KA0a35-CMwpNmaG-$A`wldHzf:P;d݉q|P_ϖ. .9 㦢@oT<=+xdH}iMC~L}˗6H]N=8,U'c+bzmpML6Ui|PEHOn:#rmֱBmz5 9فŶtCVӫA_mi H*#n^Skb3]| 9#vt;o <AV`ly|ⶀ=|VWU;{ؙ;Tc'<nw0yq&Ie2@YEt}R!W'[㡚"Pb-eGt"e-]h'9Cսv( 7!n(vM 'Lq0W`KoZn}HBtLlB^8We'^HͤY9؍vC JCV=Kn,:WwJK̬@+wIm'F6㴹]A*ҳ|!z3/֧#@|Vכ([~cG/zp8 Ī'TQ{^ VN!xc>Z C[pe0~P\ane`&Wgw.Q4"ϋe]ҊWQ*7vf2پ@ߞ" }Q@`T`峤p ӗլ~y5 ~oN@ `LC=M:K=#^ȵ6H h%dh|x QL守a D=sOaBsNp&A. ?<'tOnY@ٳcMU|:&L^ Q?T٫C /ˊkwno#Ӌ|4_Om`D#M٣Kۢio8}D7c`Ϯݛ[]_"n D[ "u@܋t_NOXmҗZ 2h?#*׀{z3JdUA9VaK#gwrdj@uX"_Z*~:`i伉[Ym|1rH@W)P9Qԑji)o`z&έo~XBKDjR~5-I^:+:j3<2 ^`Jgፋ 4sĈdJYT KIi Gt*.)bC0#vWcH}SC w:EKyq}6O5L ЧM +jjgtդ&@o3U<ѦҾۼ̚߸wԔ Wf 2YZ'H!7]EMy=|" k~Cb{qȽx|8AED,x%"ao8n,D1`r$W')]V"G+4N p[ITːLʀoɍHx) .b uo&67 PEZx7vV.M;ggg<c"!2nz!6kbȑT4㭿n1VL ѣ;M2{gK!GeAdW+k 24Ie^K*hx##c@wU^TטC[f"U-F1{hsLqo@!Z ^B(週. JL[uE*;^<3E7a} +kSv).,`n4-sݝMy{ 2l<$~C5/Dv 8c^thRf'݈ga:l; ECIi6{2 lX.!OLxj:HTmXti,3R@_-5ڵR5y5 L2P7 )Dr '9 Ŗ#ȬA:P<2{띆?mNxG'}?S}LՋX <:x)?M BeK7L\{~e&L|8o[t ESfcF53iBZ3e̒n8GP`BksA/@㪯?eBsO0sƗꙵ0 `bԲ%pDKu+m`} _ 㷐.;pchgB P eLwxٔ'oiEP.jySZ^xO1ZE!4IMC;& '|-x_6NݞA,/WM}φcͿ+<U,a@X:q3 xjb03b_B?i%<lތ5Z/Hp~ECsF-Qֵ%~ O|6x2攙 }8%deN^pFA`7s8NM w-Hgŭ6`6IX>"8ԎG.u'#V֧֕~Oe -ƳP}-B O}O]杹7c_5D'W+&I^gFn6s1}z(Ѭ#%MښҬMy^d2G? u}vUʱܫ{t7^z`)ϑ(ah+4;@T^cx9fv7`E&AruA XȐ{QT) c 7ErĘ oG6b-ءل(Iӡ+>$qEt+ ;C~PlT bf 2F8ՊjN%LJ<X\h*SYn٣ײ(bZU!X*$K7%F>Y!ge vJ~UH|gOzo $kk̖$L7 Q,$Hk]X/p?XyEM_3K:2\l֡m^"F1G@Lo Nri`3[l0 =?B1 } y)Ӣ @ydNACߏɍzW?;-`)фY>Iz:lb:Q[RZNWq7 c[7Y\=@=d>Nk@V Iw8mDV:SZ~#(Lm" kBVuP3ee\Y$[D,F獈B70,tyE$x|p~-Ru XiX% yA_Y]|P Zv y;gVB '˹MV"VxA
|
Cualquier ayuda va a ser de gran importancia.
Gracias de antemano
creo que sera de ms utlidad si subo el fichero original y el ecriptado.
Las ligas son:
Original:
http://www.mediafire.com/download.php?w92arl5y75narxy (http://www.mediafire.com/download.php?w92arl5y75narxy)
Y el fichero cifrado:
http://www.mediafire.com/download.php?4ir7c6z69c01p6h (http://www.mediafire.com/download.php?4ir7c6z69c01p6h)
Espero esto sea ms tildad que la informacin que puse anteriormente.
No s que proceso o ejecutable necesito detener para que no siga cifrando mis ficheros.
Un saludo desde Mxico.
No tiene alguien una pista que darme acerca de que puede ser mi problema? o de como solucionarlo? :huh:
Yo s que si pueden! ;D