crc32.exe no lo detecta el Mx one

Frankr · Octubre 20, 2008, 04:10:06 PM

es un virus ke consiste en ke las computadoras ke lo portan, cualkier USB que entre en contacto con la computadora infectada se lo transmite al USB de tal modo ke si tu conectas tu USB infectado a una computadora limpia, este USB se lo pasa a tu computadora limpia, es algo dificil de borrar tengan cuidado.

NOTA: EN "MI PC" EL USB TIENE POR DEFAULT EL ICONO KE LO DISTINGUE, CUANDO SE INFECTA CON ESTE VIRUS EL ICONO DEL USB CAMBIA A CARPETA, A VECES NO LO PUEDES ABRIR CON DOBLE CLICK, Y LE TIENES KE DAR CLICK DERECHO Y EXPLORAR PARA KE SE ABRA.

SI ESTO NO LE SAYUDA TRATARE DE ENCONTRAR EL VIRUS, YA KE TRATE DE USAR LA HERRAMIENTA DE ENVIAR VIRUS DEL MX ONE, PERO NO LO VEIA, ESTABA OCULTO Y NI AUN ASI MOVIENDOLE A LAS OPCIONES DE CARPERA PARA VER ARCHIVOS OCULTOS.

saludos espero le sirva, me avisan si no lo encuentran para poderles ayudar a mandarcelos, si es ke puedo.

nombre cienfifico del virus: variante del Win32/Packed.Themida aplicacion

Red Mx · Octubre 20, 2008, 09:40:33 PM

envie una muestra al laboratorio y en menos de 24 horas mx oen contara con esa firma

www.mxone.net

Frankr · Octubre 21, 2008, 09:08:47 AM

el problema es, que cuando kiero mandar la muestra el archivo no se hace presente, esta invisible ><, y no lo puedo seleccionar para enviartelo.

EDIT: ok pense en una cosa, metere el USB con MXone en la computadora infectada para ver ke pasa...

20/10/2008 03:33:41 p.m. Real-time file system protection file C:\WINDOWS\crc32.exe a variant of Win32/Packed.Themida application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe.

esta seccion no la detecto el Mxone.

Arturo_zero · Octubre 21, 2008, 11:38:59 AM

Para ver los archivos ocultos as lo siguiente

herramientas/opciones de carpeta/ahi te vas a la segunda pestaña/ y ahi viene la opcion de ver archivos ocultos

Frankr · Octubre 21, 2008, 03:51:40 PM

por favor antes de responder, lee, ni asiendo eso lo pude ver.

Frankr · Octubre 21, 2008, 03:54:38 PM

kiero usar la herramienta del programa MX one para mandar el archivo y me manda a una pagina, ya ke no puedo mandar el archivo de esa manera, no puedo, me marca error al mandar el archivo.

EDIT: daba por perdido el archivo, el nod32 lo puso en cuarentena pero lo sake de alli asi ke va en un archibo muy raro a su mail.

saludos

ZenzoMix · Octubre 22, 2008, 03:15:49 AM

Olas disculpa ace dias me paso algo con el mentado recycler es cierto se oculta en tu pc y no lo detecta mx one..
lo malo de esto es ke ace una copia de cada carpeta como
dijo el chiko anterior cuando mandas aabrir esa carpta lo ke ace mayormente es ke te reubica de nuevo a la misma carpeta pero en ventana diferente...mmmm algo raro xD...
aaparte de todo si lo dejas mucho tiempo te empiesa a aliminar archivoss tanto del pc como del usb

eso no es agradable cuando pasa molesta mucho jejeje....

bueno lo mande a escanear con nod32 con actualizaciones recientes y nunka me lo detecto luego baje un nod332 2.7 actaulizado y me detecto el virus y segun lo borroo la vdd no se.....

luego en mi notebook mi ermana metio su usb pero nunka mando a escanear el problema es ke tenia virus y detecto uno ke se llama lucifer o algo asi nunka lo vi ps ella lo borro con todo y su autorun y aparte aparecio el recycler tambien..

ace dias en una web encontre algo de como borrar el archivo recycler espero les sirva oksss asta luego lo pongo abajo...

Abrir una consola de comandos (cmd.exe)
Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
Tipear:
cd \Recycler

Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Abrir el explorador de windows tipeando en la consola:
explorer.exe.
Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido:
ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}

Eliminar virus Recycler
Abrir una consola de comandos (cmd.exe)
Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
Tipear:
cd \Recycler
Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Abrir el explorador de windows tipeando en la consola:
explorer.exe.
Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.
Procedemos a eliminar esos archivos y limpiamos la ruta del registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.
Pueden ver mas información en: Análisis del Virus RECYCLER

Les recomiendo agregar MyGeekSide a sus favoritos para posibles futuras infecciones creanme que ahi encontraran la solución...

bueno fue algo ke ice y la vdd me resulto...espero y sirva jeje si no sorry por perder el tiempo adios

ZenzoMix · Octubre 22, 2008, 03:32:55 AM

por cierto si funciona la opcion de mostrar carpetas ocultas

ya sabes en opciones de carpeta en panel de control ahi lo chekas bueno aki si lo acepto..

no se porke en la tuya no pero bueno intentalo varias veces y veras ke si jala sale adios..

por cierto ke se necesita para ser u admin o algo asi o donde lo puedo leerr

bueno un gusto saludarlos

y la vdd me agrada mx one mas su style usb

Frankr · Octubre 22, 2008, 09:44:02 PM

alguien del equipo de Mxone encontro la cura para este inche virus enfadoso, ke este dia me di por enterado ke descompone los USB ><

ZenzoMix · Octubre 22, 2008, 10:01:30 PM

xD...kreo ke aun no encuentran jjejeje..por cierto puedes actualizar tu antivirus del usb??

Frankr · Octubre 22, 2008, 10:45:54 PM

si claro ke puedo, pero este virus lo toma por "nuevo y desconocido" ke nisikiera el windows es capas de mostrarte el archivo del virus. ke por cierto ya les mande el virus tal como es en ZIP a ver como les va. ese archivo se reproduce muy rapido en cuanto lo borras pasa a la compu > usb o usb > compu.

ZenzoMix · Octubre 22, 2008, 10:56:33 PM

no se pasa ni nada solo ke se oculta asi ke es mas dificil su eliminacion..

pero bueno kien sabe

veremos ke nos dicen los chikos..

bueno luego nos vemos ire a descansar

espero y te den respuesta...

sale cuidecelo

ZenzoMix · Octubre 23, 2008, 05:47:49 AM

Olas red lograste acer algo con lo de los virus RECYCLER??

Deegu! · Octubre 23, 2008, 01:58:42 PM

Cita de: ZenzoMix en Octubre 23, 2008, 05:47:49 AM
Olas red lograste acer algo con lo de los virus RECYCLER??

recycler al igual que restore no son virus son carpetas en donde se alojan los virus je je je para amenazas nuevas lo mejor es mover a cuarentena y eliminar la carpeta restore o recycler

salu2

Deegu! · Octubre 28, 2008, 08:29:35 AM

el mentado virus ya me ataco pero aparece como nueva amenaza, lo que hice fue moverlo a cuarentena y una vez alli elimine las carpetas restore, recycler y cuarentena, luego reescanee la usb con mx one y avira,,,que andaba desactivado y no paso nada hasta ahi llego el mentado virus...que te recomiendo,,,que entres desde modo seguro y de no ser posible desde modo de restauracion, una vez alli escaneas con un antivirus actualizado o en su defecto con el mx one usando el escaneo personalizado por cada uno de los discos duros, una vez detectadas las amenazas los mueves a cuarentena o con el file assasain los eliminas cualquiera de las dos sirven y listo solo es cuestion de pasar ccleaner y como nueva

salu2

crc32.exe no lo detecta el Mx one

Arturo_zero