virus en memorias usb

Publicado en 'Seguridad Informática' por keikurtono, 15 Oct 2009.





  1. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0




    amigos les cuento lo que me ha pasado hace unos minutos resulta que tenía un archivo en mi pc, le ha pasado a una memoria usb de un amigo que me prestó, mi pc no tiene antivirus, guardé dicha información en la memoria usb pero sin abrirla, justo llegó un amigo de mi hermano que tiene laptop, a la memoria usb le pasé el antivirus, todo bien, la máquina del amigo de mi hermano tiene nod32 y el antivirus de windows, pero cuando abrí dicha memoria al toque el antivirus de windows arrojó que la laptop del amigo de mi hermano tenía el virus win32 y otros archivos maliciosos, sudé frío le pasé varias veces el antivirus de windows, y al fin este pudo eliminar dichos archivos maliciosos, luego le pasé el nod32 y me salió que su base de datos no estaba actualizada y que este antivirus no puede asegurar una seguridad total, mi pregunta es: mi pc puede estar contagiada solamente con haber puesto en ella dicha memoria usb? cuando una pc tiene troyanos o virus no necesariamente te avisa que tu pc está infectada, cuyo símbolo es un círculo rojo con dos aspas blancas, junto al lado derecho donde se encuentra la hora y otros archivos de la pc o por ley te tiene que avisar de que ha ocurrido tal infección? el antivirus nod32 de la laptop del amigo de mi hermano aparece de color rojo pero estoy haciendo un análisis profundo y no me aparece que la laptop tenga un archivo malicioso, debo creer esto o es que debo preocuparme? gracias por sus respuestas
     
    Última edición: 15 Oct 2009


  2. ArsenaL

    ArsenaL Miembro maestro

    Registro:
    11 Ago 2008
    Mensajes:
    648
    Likes:
    250
    no bro... siempre y cuando no ayas copiado algun archivo de tu USB a tu PC... no hay problema... la memoria USB es una unidad muy aparte y por lo tanto el virus solo afecta a la memoria... lo digo por experiencia... fui a un ciber y mi memoria tenia full virus habidos y por haber... pero no paso nada con mi pc... para mas seguridad te sugiero formatear tu USB... claro siempre y cuando tengas una copia de lo ke tienes en la memoria guardada en tu PC:.. y si no... fuiste bro... xD!!
    cordial saludo...
     
  3. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0
    de verdad muchas gracias arsenal y por las futuras respuestas sorry si es que insista pero en todo caso porqué el antivirus de windows arrojó que la laptop tenía dicas troyanos y virus, cuando le dí un análisis este se volvía de color rojo, después de mucho intentarlo este pudo eliminar los troyanos y virus que tenía la laptop, ahora con respecto a mi pc, al estar expuesta al ataque de troyanos y virus, no necesariamente tiene que aparecer un circulo rojo con dos aspas blancas en la esquina derecha de la barra de tareas en la que diga que mi pc está contagiada con troyanos y virus o por ley debe aparecer ese mensaje? puede que en mi pc en estos momentos se esté propagando los archivos maliciosos o al no abrir la memoria usb esto no está ocurriendo? una vez más gracias por sus respuestas......

    ----- mensaje añadido, 16-oct-2009 a las 01:28 -----

    ah me olvidaba y si hubiera abierto un archivo de esa usb contaminada si hubiera ocurrido tal contagio en la laptop o en mi pc?
     
  4. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Esto no es exacto, una memoria USB es una unidad de disco que tiene un archivo llamado autorun.info, este archivo se ejecuta tan solo poner la memoria USB en contacto con tu sistema, si tu antivirus no puede evitar la autoejecución o evitar que la infección que entre cause desmanes, la PC está comprometida.

    No es bueno tener 2 antivirus, es más, el NOD32 no es la gran cosa y muchos virus que pululan en las memorias USB entran como en su casa cuando es el NOD32 el que protege la PC.

    Te recomiendo hacer lo siguiente en tu PC:

    1. Desactiva la restauración de Windows.
    2. Baja e instala el Malwarebyte's Antimalware, lo actualizas en línea y se lo pasas a la PC por completo. Éste eliminará practicamente todo lo que hizo la infección.
    3. Desinstala el NOD32 y el otro antivirus y baja el Kaspersky Antivirus 2010, con él podrás terminar de desinfectar tu PC y de limpiar tu memoria USB.

    Como procedimiento adicional usa el CCleaner y limpia de temporales tu PC.

    Hay otros procedimientos pero no están dirigidos a usuarios finales sino a personal técnico o con conocimientos avanzados.
     
  5. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0
    quizàs no he sido muy claro en mi mensaje, aquì les explico mas detalladamente lo que me ocurriò ayer:

    ayer solamente insertè la usb en mi pc, sin abrir esta (la memoria usb) en mi pc, guardè un archivo de mi pc a la usb, como no tengo activado el antivirus no me apareciòn ningùn mensaje el cual dijera que mi pc ha sido contagiada por virus o troyanos o no necesariamente sucede esto y debo preocuparme aun màs por dicho motivo, puede darse el caso que en estos momentos mi pc se estè infestando de dichos archivos maliciosos hasta que llegue el momento en que se pare y no quiera arrancar y que el daño sea aùn mayor?

    con respecto a la laptop cuando insertè la memoria usb en la laptop, primero le pasè el antivirus, no pasò nada, pero cuando abrì la memoria usb allì si me aparecieron en el antivirus de windows el win32 y otros troyanos, sudè frìo para eliminarlos y al fin lo hice puesto que dicho antivirus me apareciò en color verde (antivirus de windows), con respecto al nod32 me saliò que no podìa actualizar su base de datos, pero al hacerle un anàlisis completo no me arrojò nada, debo confiarme de la eficiencia del antivirus de windows o es que debo preocuparme? puedo estar tranquilo de que efectivamente dichos virus y troyanos han sido completamente o es que no debo confiarme? una vez màs gracias por sus respuestas

    ----- mensaje añadido, 16-oct-2009 a las 13:53 -----

    puede que ocurra que cuando envio mensajes de mi correo a otros correos, estos mensajes estèn contaminados de troyanos o virus?
     
    Última edición: 16 Oct 2009
  6. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Las memorias USB se infectan principalmente en el archivo autorun.inf, dicho archivo se ejecuta automáticamente ni bien es insertado en una PC, esto hace que los troyanos o los otros malwares entren en tu PC, especialmente si tu antivirus no está activo. Ahora bien, los troyanos que son los malwares más comunes en las memorias USB no van a malograr tu PC, a lo sumo te harán fastidioso el uso de la misma, poniéndotela lenta, deseperadamente lenta. Además de infectar cuanta memoria USB le metas. Pero no es nada que no puedas solucionar con las herramientas de siempre: Hijackthis o el Process Hacker (úsalos con cuidado y sólo si sabes lo que haces), el Malwarebyte's Antimalware (puede usarlo cualquiera) y el Kaspersky Antivirus 2010 (lo bajas gratis por 30 días y lo puede usar cualquiera)

    El NOD32 no es la gran cosa, más aun si es que no está actualizado. Es preferible que lo desinstalen. Sobre el antivirus de Microsoft, la verdad no me deja de convencer, pero si no tienes otra opción déjalo. Eso sí, de la misma manera que en tu PC deberías pasarle el Malwarebyte's Antimalware y el F-Secure Antivirus Online, el cual te revisa y elimina cuanta cosa encuentra. Si puedes desinstala el antivirus de Microsoft e instala el Kaspersky Antivirus 2010 (gratis por 30 días), luego de limpiar y que pase el tiempo de prueba, si no lo quieres comprar, lo desinstalas e instalas nuevamente el de Microsoft.

    ----- mensaje añadido, 16-oct-2009 a las 13:53 -----

    Es probable, normalmente quien enviaría los mensajes infectados es un troyano ya instalado en tu PC o un adware que exporte tu información y hagan el envío en tu nombre desde otra PC. Todo es posible, por eso debes hacer lo que se te sugiere, recuerda que el 100% de certeza de limpieza no se logra a menos que hagas un backup completo de tu PC,formatees a bajo nivel, reinstales todo, pongas un buen antivirus (como el KAV 2010) y empieces la restauración con limpieza incluida de toda tu info (pero sólo lo necesaro, nada de archivos que no te sirven que muchos técnicos copian sin ton ni son). Pero el nivel de certeza que logras con las herramientas de limpieza es muy alto y suficiente para la mayoría, ahora que si eres un loco seguridad y el 99.9% no te basta, a formatear nomás... pero a bajo nivel (low level format)
     
    Última edición: 16 Oct 2009
  7. rosssa

    rosssa Miembro nuevo

    Registro:
    2 Oct 2009
    Mensajes:
    10
    Likes:
    0
    1. Desactiva la restauración de Windows.
    2. Baja e instala el (NO ME PERMITEN EL ENLACE PONER), lo actualizas en línea y se lo pasas a la PC por completo. Éste eliminará practicamente todo lo que hizo la infección.
    3. Desinstala el NOD32 y el otro antivirus y baja el (NO ME PERMITEN PONER ENLACE),con él podrás terminar de desinfectar tu PC y de limpiar tu memoria USB.

    Como procedimiento adicional usa el (NO ME PERMITEN PONER ENLACE)y limpia de temporales tu PC.

    Hay otros procedimientos pero no están dirigidos a usuarios finales sino a personal técnico o con conocimientos avanzados.[/quote]

    Donde desactivo la restauracion?
    lo demas si se hacerlo pero....DESACTIVAR LA RESTAURACION COMO LO HAGO A DONDE VOY PARA HACER ESOporfis ayuden!!!!
     
  8. AlwaysOnMyMind

    AlwaysOnMyMind Miembro nuevo

    Registro:
    15 Oct 2009
    Mensajes:
    19
    Likes:
    0
    si tienes activado la funcion Ejecucion Automaitica es mas probable que haya infectado tu ordenador, ya que esta funcion busca los ejecutables de un medio extraible (cd's, pendrives...), si quieres ver si estas infectado ingresa al msconfig y revisa que se esta ejecutando en el inicio, si ves algun archivo extraño borralo del registro, si no sabes como hacerlño instalate el ccleaner (tiene un funcion para borrar esos archivos de inicio directamente). Si no sabes que archivo es cual usa el google para saber cual es su procedencia.

    Una vez borrado los archivo actualiza tu antivirus, si tu no esta rojo es porque la base de firma esta obseleta, ahora se encuentra en la version 4515, y te recomiendo el Nodv4 y pasa la revision.

    Y como ultimo paso lo que podrias hacer es vacunar tu usb, son gratis los programas como el USBVaccine de PandaSoft
     
    Última edición: 16 Oct 2009
  9. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0
    pues he conseguido una llave para activar mi kaspersky y hasta el momento me aparece que mi pc està libre de archivos maliciosos, cada vez que termino de usar mi pc le paso el cleaner, no sè si eso estarà bien, mas bien me puedes explicar aquel proceso para el cleaner y còmo ingreso para el msnconfig es gratìs y està en español?
     
  10. AlwaysOnMyMind

    AlwaysOnMyMind Miembro nuevo

    Registro:
    15 Oct 2009
    Mensajes:
    19
    Likes:
    0
    en la ventana ejecutar del windows escribes msconfig, ahi vas a la pestaña inicio, ahi veras los Elementos de Inicio; como por ejem egui es la tarea de ejecucion del Nod32, asi tu kaperky debe tener una tarea de inicio estas no debes borrarlas es por eso la importancia de saber que tareas pertenecen a los programas instalados (si tienes el adobe reader 9 tendras una tarea mas o menos llamada lsreader si eliminas esta tarea no habra ningun problema puedes eliminarla). una vez identificada las tareas que te parezcan extrañas vas al ccleaner en Herramientas y luego Inicio veras que salen las mismas tareas que en el msconfig, seleccionas las que deseas y presionas borrar entrada y quedara elimianda del registro de windows.
     
  11. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0
    pues gracias por tus sugerencias always pero no entiendo ni jota
     
  12. AlwaysOnMyMind

    AlwaysOnMyMind Miembro nuevo

    Registro:
    15 Oct 2009
    Mensajes:
    19
    Likes:
    0
    :) mira vas a Inicio -> Ejecutar ahi en ese cuadro escribes msconfig y te saldra la ventana que te digo. Tambien puedes usar la tecla Windows + R
     
    Última edición: 16 Oct 2009
  13. lobo30

    lobo30 Miembro frecuente

    Registro:
    18 Ago 2009
    Mensajes:
    111
    Likes:
    0
    Hola a todos... habra algun programa q detecte que la memoria USB tiene virus al conectar a la PC muy aparte de eso infecta toda la red ya q hay casos q los antivirus ni lo detectan alguien tiene alguna solucion espero q puedo difundir si soluciono
     
  14. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    En Windows XP o Me:

    1. Dale clic derecho a Mi PC (en el escritorio o en el menú inicio) y selecciona Propiedades.
    2. Dale clic a la pestaña Restaurar sistema.
    3. Marca la opción Desactivar restaurar sistema y dale clic al botón Aplicar.(Responde Si al mensaje que te salga)
    4. Dale clic al botón Aceptar y reinicia el sistema si te lo pide.
    En Windows Vista:

    1. Dale clic derecho a Equipo (panel derecho de Inicio) y escoge Propiedades.
    2. En el panel de la izquierda tenemos Configuración avanzada del sistema, dale clic izquierdo y se abrirá la ventana de configuración avanzada.
    3. Ve a la pestaña Protección del sistema y aparecerá una ventana que nos muestra el disco duro con una marca a la izquierda (tarda un poco en salir, ya que analiza el equipo buscando los discos instalados). Desmarca y dale clic a Aplicar y luego Aceptar.
    4. Una vez hecho puedes cerrar todo y listo, ya estará desactivada la restauración de sistema.


    ----- mensaje añadido, 16-oct-2009 a las 19:43 -----

    Instala Kaspersky Antivirus 2010, tiene una opción para revisar las memorias USB apenas son conectadas a la PC. Muy efectivo, extremadamente recomendable.
     
  15. Metalzoa

    Metalzoa Miembro maestro

    Registro:
    21 Jul 2008
    Mensajes:
    845
    Likes:
    9
    Yo uso el sub disk segurity y siempre me quita todos los virus del usb.
     
  16. Alguno

    Alguno Miembro frecuente

    Registro:
    30 Ago 2009
    Mensajes:
    140
    Likes:
    10

    Pues programa no conosco salvo los antivirus q veces no son muy comfiables , pero si quieres saber si tu memoria esta con virus y no quieres infectar tu pc consiguete un cd de ubuntu y botealo como livecd(para esto no necesitas instalar ni nada ni meter codigos ni nada parecido) cuanod entres a ubuntu pon tu memoria como sabras en ubuntu y en general linux esos virus no hacen nada asi q puedes estar 100% seguro q no se infectara tu pc cuando abras la usb veras todos todos los archivos, mayormente los virus q se te meten a la mermoria son los recycler , trash-1000 , o en general archivos q no has grabado tu , si no estas seguro entras a sangoogle y pones los nombres de los archivos q no reconoces y verificas si son o no virus , si averiguas q son virus los borras con supr y nada mas eso mismo puedes hacerlo con tu disco duro , yo eh tenido muchos de esos problemas de virus hasta q instale ubuntu pero sin dejar a winbug q diga windows y pues desde ubuntu puedo borrar los virus sin la necesidad de esperanzarme con la actualizacion del antivirus ah y por siacaso no creas q ubutnu es puro codigo es mas facil de lo q crees asi q no creo q tengas problemas con ello, a y para tener mas seguridad en tu pc teniendo windows te recomiendo este configuracion:
    1.-instalate el deep frezze (pero primero estate seguro q estas limpio de virus)
    2.-instala el nod32 o panda o algun antivirus el mejor q te paresca
    3.-el cleaner es fundamental
    4.-activa tus firewall
    5.-desfragmenta tu disco una vez por semana

    6.-(opcional) si no quieres estar con los problemas de virus instala ubuntu te aseguro q con eso te olvidas de los virus y lo mejor q no es dificil de manejar.(pero dejas a windows para q puedas jugar)

    espero haberte ayudado si tienes alguna duda me escribes :hi: y te ayudo en lo q necesites .
     
  17. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Discrepo con lo del DeepFreeze, la verdad su uso debe estar ser hecho de la mano de una persona que más o menos maneje en algo su PC, es decir, un usuario medio o avanzado para poder enfrentar los problemas que pudiesen presentarse. En todo caso puedes usar el Acronis True Image Home para tener una partición oculta desd la cual respaldar todo si es que pasa algo, junto con una configuración bien hecha del sistema puedes tener un sistema operativo en minutos y sin los inconvenientes del DF.

    Sobre los antivirus, ni el NOD32, ni el Panda, si quieres poner un antivirus y olvidarte instala Kaspersky Antivirus, G-Data, Avira Antivir Premium o F-Secure Antivirus

    Instala el Windows sobre un sistema de archivos NTFS, se fragmenta mucho menos que Windows 98 por lo que no es tan necesario hacer desfragmentaciones continuas. En todo caso usa un software especializado para esa tarea como el Diskeeper 2009.

    Sí, el CCleaner es un freeware básico en cualquier instalación de Windows, el firewall, incluso el que viene con Windows sirve y aumenta el tema de seguridad y, para terminar, usa un buen antimalware o antispyware como el Malwarebyte's Antimalware.
     
  18. D4rkpunk

    D4rkpunk Miembro frecuente

    Registro:
    31 Mar 2009
    Mensajes:
    72
    Likes:
    0
    Pasale un antivirus actualizado y sigue con el mismo problema , formatea tu usb
     
  19. alfonso.com

    alfonso.com Miembro nuevo

    Registro:
    8 Dic 2008
    Mensajes:
    29
    Likes:
    0




    SABEEEEE!!!!!!




    Suave estuve samanas navegando en otros foros y no encontraba nada,este muchacho si que sabeee!!!!

    Todos sus consejos son acertados haganle caso :yeah:
     
  20. malkian

    malkian Miembro frecuente

    Registro:
    7 Dic 2008
    Mensajes:
    156
    Likes:
    1
    En mi blog e publicado el nod32 en una version portable actualizada hasta el 3 de noviembre bajalo dale una pasada y listo

    ***No se permite pirateria en este foro***
     
    Editado por el moderador: 7 Nov 2009