Sin mucho preámbulo
ojo con estos archivos..
cmvhiefrdvg.exe
ghurczqezp.exe
dxgqsqvdfp.exe
fbqszwribp.exe
ntusbdriver.sys
m9dt734hfbjh
tyc4h08hcv34
clxwztjnp.exe
ododarntwp.exe
juqsvyqvq.exe
...
me encontré con que en mi cámara Sony las carpetas se habían transformado en accesos directos, por lo cual presumí inmediatamente la presencia de virus. Pero el AVAST no detecto nada. Luego se le pegaron a mis Pendrives.
asi que fui a propiedades del explorer y fui a mostrar los archivos ocultos y tamabien VER los archivos de sistema y VER las extensiones.
y me encontré que mis carpetas estaban OCULTAS y habían aparecido 1 y luego 2 programas, supuestamente de AVG Internet Security.. pero YO no lo uso.
los nombres son :
clxwztjnop.exe
ododarntwp.exe
asi que borre todo lo desconocido (ya que en una unidad flash USB (pendrive) cada uno sabe lo que contiene... también entre en mis carpetas y copie mi contenido.. en otra carpeta.
antes de borrar los extraños archivo, busque detalles de cada uno y las rutas que mencionanban.
asi que asi encontré una carpeta en C
rogramData que no se podía borrar llamada "m9dt734hfbjh"
y otra ruta me llevo a menú de INICIO y allí se alojaba uno llamado" cmvhiefrdvg.exe"
Este bicho además de contaminar cada pendrive que insertaba logro Desactivar permanetemente el Modo Protegido del IExplorer, y elimino los puntos de restauracion, asi que tuve que con el comando REGEDIT fui a la ruta HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSecurity
y ahí puse como (predeterminado) el valor 1
...
Luego con el comando MSCONFIG, fui a la pestaña de Inicio de Windows y ahi deshabilite los elementos relacionados ..
ah!! y después de todo eso (y sacar fotos de casi todo) fui a eliminar los archivos EXE que aun estaban ahí..
salio facil el de la ruta : C:UsersCreador_xnAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
pero fue imposible borrar la carpeta "m9dt734hfbjh" de la ruta : CrogramData . Peor me recordé de un porgramita llamado UNLOCKER (yo tengo la versión 1.8.8) asi que lo instale y procedi a la eliminación..
hoy escribo a la rápida este post.. pero luego lo puliré...
les dejo imágenes de lo que sucedió..
Asi muicho ojo si sus carpetas aprecen como acceso directo.
NO se encuentra referencia alguna a estos archivos.
busque en Google por iexplorer y por Tor .
en resumen los archivos involucrados son
cmvhiefrdvg.exe
ghurczqezp.exe
dxgqsqvdfp.exe
fbqszwribp.exe
ntusbdriver.sys
m9dt734hfbjh
tyc4h08hcv34
clxwztjnp.exe
ododarntwp.exe
juqsvyqvq.exe
reciban un abrazo a todos..
Nos vemos..
ojo con estos archivos..
cmvhiefrdvg.exe
ghurczqezp.exe
dxgqsqvdfp.exe
fbqszwribp.exe
ntusbdriver.sys
m9dt734hfbjh
tyc4h08hcv34
clxwztjnp.exe
ododarntwp.exe
juqsvyqvq.exe
...
me encontré con que en mi cámara Sony las carpetas se habían transformado en accesos directos, por lo cual presumí inmediatamente la presencia de virus. Pero el AVAST no detecto nada. Luego se le pegaron a mis Pendrives.
asi que fui a propiedades del explorer y fui a mostrar los archivos ocultos y tamabien VER los archivos de sistema y VER las extensiones.
y me encontré que mis carpetas estaban OCULTAS y habían aparecido 1 y luego 2 programas, supuestamente de AVG Internet Security.. pero YO no lo uso.
los nombres son :
clxwztjnop.exe
ododarntwp.exe
asi que borre todo lo desconocido (ya que en una unidad flash USB (pendrive) cada uno sabe lo que contiene... también entre en mis carpetas y copie mi contenido.. en otra carpeta.
antes de borrar los extraños archivo, busque detalles de cada uno y las rutas que mencionanban.
asi que asi encontré una carpeta en C
rogramData que no se podía borrar llamada "m9dt734hfbjh"
y otra ruta me llevo a menú de INICIO y allí se alojaba uno llamado" cmvhiefrdvg.exe"
Este bicho además de contaminar cada pendrive que insertaba logro Desactivar permanetemente el Modo Protegido del IExplorer, y elimino los puntos de restauracion, asi que tuve que con el comando REGEDIT fui a la ruta HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSecurity
y ahí puse como (predeterminado) el valor 1
...
Luego con el comando MSCONFIG, fui a la pestaña de Inicio de Windows y ahi deshabilite los elementos relacionados ..
ah!! y después de todo eso (y sacar fotos de casi todo) fui a eliminar los archivos EXE que aun estaban ahí..
salio facil el de la ruta : C:UsersCreador_xnAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
pero fue imposible borrar la carpeta "m9dt734hfbjh" de la ruta : C
rogramData . Peor me recordé de un porgramita llamado UNLOCKER (yo tengo la versión 1.8.8) asi que lo instale y procedi a la eliminación..
hoy escribo a la rápida este post.. pero luego lo puliré...
les dejo imágenes de lo que sucedió..
Asi muicho ojo si sus carpetas aprecen como acceso directo.
NO se encuentra referencia alguna a estos archivos.
busque en Google por iexplorer y por Tor .
en resumen los archivos involucrados son
cmvhiefrdvg.exe
ghurczqezp.exe
dxgqsqvdfp.exe
fbqszwribp.exe
ntusbdriver.sys
m9dt734hfbjh
tyc4h08hcv34
clxwztjnp.exe
ododarntwp.exe
juqsvyqvq.exe
reciban un abrazo a todos..
Nos vemos..