usb con virus

Publicado en 'Seguridad Informática' por xjesusx, 15 Ene 2011.





  1. xjesusx

    xjesusx Miembro frecuente

    Registro:
    1 Abr 2010
    Mensajes:
    110
    Likes:
    1




    wenas miren donde estudio lleve mi usb u parece que se lleno de virus raros que ahora no puedo abrir las carpetas que con tiene mi usb ya le pase al avira y el malwarebits y no se arregla ahi le pongo una foto como puedo arreglar mis carpetas para acceder a ellas que estan con como acceso directo

    [​IMG]

    ----- mensaje añadido, 15-ene-2011 a las 11:28 -----

    http://img835.imageshack.us/i/imagenkw.jpg/

    [​IMG]
     


  2. lemat

    lemat Miembro de bronce

    Registro:
    19 Set 2010
    Mensajes:
    1,055
    Likes:
    187
    prueba el matavirus amvo, si eso no funciona tendras que formatear tu usb, los antivirus no detectan ciertos virus exclusivos de usb por eso no los pueden eliminar.
     
  3. xjesusx

    xjesusx Miembro frecuente

    Registro:
    1 Abr 2010
    Mensajes:
    110
    Likes:
    1
    gracias ya solucione el problema y esos accesos directos los borre por que creo k el virus los creo y las carpetas originales estaban ocultas y los modifique en cmd
    en la unidad del usb poniendo [FONT=&quot]Attrib -s -r -h /s /d
    gracias

    salu2
    [/FONT]
     
  4. achahuasoncco

    achahuasoncco Miembro maestro

    Registro:
    12 Dic 2010
    Mensajes:
    360
    Likes:
    108
    Primera regla de seguridad en USB: El bendito autorun.inf, principal causa de contagio porque a la gente le gusta el doble click en Windows XP, el Windows 7 le dió forata al autorun.inf.

    Si quieres darle tratamiento en Windows XP, jura por dios y por la patria que por nada del mundo EJECUTARÁS EL DOBLE CLICK y que accederás a tu memoria y discos a través del arbol de directorios que está a la izquierda del explorador de Windows.

    Si quieres la manera más artesanal de proteger a tu USB te recomiendo que crees una CARPETA llamada AUTORUN.INF. Sucede que una de las restricciones que implementan los sistemas operativos en torno al manejo de ficheros blablablablabla (floro teórico sobre sistemas operativos, gestión de archivos, etc).
    En cristiano: Mira el virus en esa máquina querrá crear un archivo llamado autorun.inf en la raiz de tu usb con las instrucciones de infección, pero como existe ya una carpeta con ese nombre no podrá crear dicho archivo de infección (incluso puede salir un cuadro de mensaje con una excepción en Windows)

    Inserta tu memoria USB, si quieres evitar a toda costa una eventual infección, presiona la tecla SHIFT hasta que tu memoria haya sido totalmente reconocida.

    Tus archivos ocultos: Ve al Explorador de Windows -> Herramientas -> Opciones y deshabilita el cuadro de opción que diga "Ocultar archivos del sistema" y "Ocultar las extensiones de los archivos conocidos".
    Ve a tu USB y verás tus carpetas ocultas y al archivo autorun.inf del virus.
    Para volver a ver tus carpetas ocultas abre una consola de DOS: Inicio -> Ejecutar escribe CMD (su nombre correcto es Whistler, pero no quiero montar flames) y a esa consola dale instrucciones para ir a tu memoria USB (si tu memoria es la unidad I:\ escribes en la pantallita negra cd I: ) y luego ejecuta el siguiente comando:

    attrib -h -s -r "NOMBRE DE CARPETA"

    attrib es el comando para editar manualmente los atributos de los archivos, en este caso h es hidden, s es system y r es reader... ese menos (-) indica que le estás quitando esos atributos.
    El virus ha creado el archivo autorun.inf un archivo oculto, del sistema y de sólo lectura (intenta editarlo con el notepad y te confirmará lo que te dije) y ha hecho lo mismo con tus carpetas. Al ejecutar el comando que te dí estas restaurando los atributos normales de las carpetas ocultas.
    Si ves alguna carpeta RECYCLER o con numeritos... entra tomando las precauciones indicadas y mira si los archivos sospechosamen terminan en exe, tienen iconos de jpg o carpetas y tienen menos de 100KB, o 200KB dependiendo del tipo de virus.
    Si es así borra ese directorio. Si ves extraños accesos directos (archivos pif) ni se te ocurra hacerles doble clicky bórralos de frente.
    Bien, una vez restituidos los atributos de las carpetas de datos ocultas te sugiero que las copies momentáneamente al disco duro y le formatees tu USB. O puedes tomar el camino largo, usar el unlocker, borrar manualmente o usar algún antivirus para que borre limpiamente esos archivos pero el problema que queda en la USB a causa del virus es que te ha afectado el sistema de archivos porque blablablablablabla (más palabreo teórico, una historia desde el FAT12, tocamos ext y otros de linux, el ZFS de Sun, los secuenciales y el frustrado WinFS que prometia mucho, sistemas de archivos indexados secuenciales y de árbol). En cristiano: errores lógicos que te pueden hacer perder información si se te ocurre meterle chkdsk (Check Disk) sin pensar en las consecuencias.
    Una vez formateado (formato completo de preferencia) devuelve los archivos copiados del disco duro al USB.
    Activa de nuevo en las opciones del explorador el "Ocultar archivos del sistema".

    Obviamente en Windows 7 las probabilidades de contagio descienden bastante.

    No es nada del otro mundo. La técnica era tan ridículamente sencilla que a mis clientes sólo les pido para mi gaseosa...
     
    A PoOLz1T y peruanoaz les gustó este mensaje.
  5. xjesusx

    xjesusx Miembro frecuente

    Registro:
    1 Abr 2010
    Mensajes:
    110
    Likes:
    1
    osea creo un archivo autorun.inf y mi me memoria rechazara algunos virus que te crean archivos con el mismo nombre.....
    lo malo esque siempre se va infectar ya que las maquinas de donde estudio estan con virus totalmente y al parecer nadie le da mantenimiento y encima estan congeladas bueno todas maneras gracias por tu ayuda

    salu2
     
  6. achahuasoncco

    achahuasoncco Miembro maestro

    Registro:
    12 Dic 2010
    Mensajes:
    360
    Likes:
    108
    Si vas a crear algo en tu USB debe ser una CARPETA (click derecho -> Nueva -> Carpeta). Si creas un archivo existe la probabilidad de que sea sobreescrito por el virus, recuerda Windows no permite sobreescribir archivos sobre carpetas, pero si archivos sobre archivos.
     
    Última edición: 15 Ene 2011
  7. lemat

    lemat Miembro de bronce

    Registro:
    19 Set 2010
    Mensajes:
    1,055
    Likes:
    187
    buenos datos sobre los usb, ya habia hecho algo parecido para salvar un usb. pondre en practica los consejos,gracias, en casi todos los centros de estudios las maquinas estan con virus esto es culpa de los propios alumnos que los emplean para bajar musica y chatear.
     
  8. Siper

    Siper Miembro frecuente

    Registro:
    30 Oct 2010
    Mensajes:
    60
    Likes:
    11
    Hola , el autorun.inf que crearás para evitar que infecte tu USB tiene que ser modificado a nivel dispositivo ( eso se hace hexadecimalmente) para evitar que el virus lo reemplace.
    el año pasado programe algo pequeño en batch que sirve para eso, estoy pasandolo ahora a c#, espero que te sirva porciacaso lo dejo aqui:
    http://www.4shared.com/file/-6L5lnvo/antifuckfinal.html

    lo que hace es:
    -desocultar tus verdaderos archivos
    -borrar los accesos directos creados por el virus

    como este programa fue creado para unos virus especificos te doy la forma de uso que es muy eficiente:

    -abrelo y coloca la letra de tu unidad (ejm: E, F,etc) sin:

    -luego presiona enter
    -cuando te pida el usuario de sesion activa solo ignoralo y presiona enter

    -luego que procesa a desocultar presiona enter nuevamente
    luego que elimine los archivos peligrosos cierra el programa.

    entra a tu usb..
    una sugerencia mas, si están en windows XP , al querer entrar en la unidad den click derecho explorar , asi evitan que se ejecute el autorun.inf
    y borra los archivos sospechosos que el programa no pudo borrar, saludos.

    pd: pronto pondré un tutorial avanzado sobre este tema.
     
    Última edición: 15 Ene 2011
    A PoOLz1T y keyler les gustó este mensaje.
  9. xjesusx

    xjesusx Miembro frecuente

    Registro:
    1 Abr 2010
    Mensajes:
    110
    Likes:
    1
    se agredece amigo por tu ayuda
    otra cosa osea no puedo crear de la nada la carpeta autorun.inf que me dices k tengo que modificarlo hexadecimalmente y donde se hace eso :w0w::w0w::w0w::w0w::w0w:
     
  10. Siper

    Siper Miembro frecuente

    Registro:
    30 Oct 2010
    Mensajes:
    60
    Likes:
    11
    Hola para modificarlo hexadecimalmente usa el winhex, bajatelo de taringa ( busca en google).

    primero abre el blog de notas y crea un archivo AUTORUN.INF y guardalo en la raiz de tu USB.
    una vez que te lo bajes abre el programa y crees el archivo ve a tools , luego a open disk y selecciona tu unidad, das click a OK.
    luego te posicionas en rootdirectory:
    [​IMG]

    luego de eso ubicas en el cuadro inferion el nombre del AUTORUN.INF que creaste con anterioridad y vas al final tal y como lo muestra la imagen y en el Offset donde figura 20 lo cambias por 40, verás que al final de AUTORUN.INF aparecerá @ , luego guarda todos los cambios dandole click al icono del diskette, luego OK y YES, y listo, ni tu lo podrás borrar.

    espero haberte ayudado, en breve me gustaria hacer un tuto mas detallado.
     
    Última edición: 16 Ene 2011
    A PoOLz1T le gustó este mensaje.
  11. xjesusx

    xjesusx Miembro frecuente

    Registro:
    1 Abr 2010
    Mensajes:
    110
    Likes:
    1

    muy buena tu explicacion gracias espero tambien tu tutorial pronta suerte

    salu2
     
  12. Siper

    Siper Miembro frecuente

    Registro:
    30 Oct 2010
    Mensajes:
    60
    Likes:
    11
    Espero haberte ayudado y cualquier duda que tengan con respecto a mis post porfavor no duden en preguntar, un saludo.
     
  13. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0
    Locazo no en verdad, me dolio leer eso pero si la tecnica mas sencillo usar un cd pilito bootealo y busca los virus boton derecho y eliminar listo:yeah: , ahora para proteger el para que no se contagie formate tu usb en ntfs y ve en seguridad lectura y escritua y listo aqui le dejo como hacer a mi me funciono no mas virus en el usb

    aqui esta bien explicado para xp


    para win7 y vista

     
    Última edición: 17 Ene 2011
  14. Siper

    Siper Miembro frecuente

    Registro:
    30 Oct 2010
    Mensajes:
    60
    Likes:
    11
    yaaaaaaaaaa está la nueva version de mi prog... pronto lo cuelgo es co GUI ya no
    modo consola :D , aki un pantallazo.
    [​IMG]
     
    Última edición: 18 Ene 2011
  15. xjesusx

    xjesusx Miembro frecuente

    Registro:
    1 Abr 2010
    Mensajes:
    110
    Likes:
    1
    :w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w::w0w:

    ----- mensaje añadido, 18-ene-2011 a las 20:53 -----

    pues que sea pronto :biggrin::biggrin::biggrin::biggrin::biggrin::biggrin::biggrin:

    salu2
     
  16. Siper

    Siper Miembro frecuente

    Registro:
    30 Oct 2010
    Mensajes:
    60
    Likes:
    11
  17. Khriz

    Khriz Suspendido

    Registro:
    28 Dic 2010
    Mensajes:
    471
    Likes:
    88
    Px es simple y sencillo te vas y le das mostrar archivos ocultos...
    y mas abajo.... desmarcas la opcion "ocultar archivos protegidos por el sistema operativo" y borras todo lo q no sean tus datos ...

    Es una alternativa al attrib /s /d *.* -s -r -h