Stuff

"Poco probable, pero posible..."

miércoles, 20 de octubre de 2010

Virus que renombra carpetas a .EXE

Hay un nuevo virus que renombra las carpetas del pendrive USB con nombre .EXE, por ejemplo si tenemos una carpeta que se llama facu, la convierte a facu.exe, por lo tanto cuando conectamos el pendrive en una maquina que no esta infectada, el antivirus detecta un archivo sospechoso llamado facu.exe y lo manda a la bóveda de virus.
Si vamos a Mi Pc y hacemos botón derecho/propiedades sobre el pendrive, veremos que a pesar de que el antivirus nos borro todo los archivos.exe el pendrive sigue teniendo espacio ocupado.

Lo mas importante es no tocar mas nada en el pendrive y muchos menos formatearlo, ya que lo que hace realmente este virus es:

1)primero oculta todos las carpetas y cambia los permisos del pendrive.
2)segundo, crea un archivo con el nombre de nuestras carpetas pero con extensión .EXE

Por lo tanto nuestra información esta a salvo (teóricamente) pero oculta a nuestros ojos. Como el virus cambia los permisos, por mas que cambiemos a mano desde Windows la opción "ver archivos ocultos", esta opción se vuelve a cambiar cuando entramos a nuestro pendrive.

La forma de solucionarlo es:

1)Ver en Mi Pc que Letra de unidad tomó nuestro pendrive (G: o F:, etc...)
2)Ir a Inicio/ejecutar ingresar cmd (esto nos abre la consola)
3)Desde la consola ejecutar:

G: (en el caso que G sea la letra asociada)
4)Ahora ejecutamos:

attrib -r -a -s -h G:\*.* /S /D (seguimos suponiendo que G es la unidad)

5)Vamos a nuestro pendrive y deberíamos ver las carpetas que habíamos perdido.


Este fue el paso a paso que seguí yo, en Internet encontré esta otra solución, pero quiero dejar en claro que NO la probé.

Una vez identificado el Worm con un antivirus actualizado, pasas este script que elimina la variación del kavo o avdo que oculta las carpetas

mata_virus_amvo_usb.vbs

este script lo puedes descargar de
http://www.freedrive.com/file/244923,mata_virus_amvo_usb.vbs

solo lo ejecutas y ya esta al terminar podrás chequear todos los archivos ocultos..



Espero que les sirva......

1 comentario:

Unknown dijo...

Muy bueno, gracias, me ahorraste una denuncia a una cabina de internet por pérdida de información


"Volar, el sueño de los hombres y los pajaros enfermos"