Help - Search - Members
Full Version: No puedo ver contenido de DIsco Duro
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
jmejicano
Utilice mi HD externo en la computadora de un amigo, al conectarlo a mi PC le hice Scan y despues de detectar este trojan:
game thief.win32.mangania.cpmn no puedo ver los archivos contenidos en mi disco duro externo. Reinicie la computadora y volvi a darle Scan, esta escaneando todos los arhivos de este disco duro, pero con el explorer no puedo verlos. Les envio archivo generado para su analisis.

gracias
Caos
Hola,

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.

Postea imágenes en las que se vean las detecciones y la ruta completa de las mismas.

El avz log realizalo con el hd externo pinchado al equipo.

Prueba a examinar el disco duro a través del explorador del winrar, ves los ficheros. Y que tengas activadas las opciones para ver ficheros ocultos y de sistema.

Saludos
Caos
Recomendación personal: Dile a tu amigo que se compre un buen antivirus. laugh.gif
Ya te imaginas cual le recomendaría.

Saludos
rydem_mail
QUOTE(jmejicano @ 16.12.2009 22:02) *
Utilice mi HD externo en la computadora de un amigo, al conectarlo a mi PC le hice Scan y despues de detectar este trojan:
game thief.win32.mangania.cpmn no puedo ver los archivos contenidos en mi disco duro externo. Reinicie la computadora y volvi a darle Scan, esta escaneando todos los arhivos de este disco duro, pero con el explorer no puedo verlos. Les envio archivo generado para su analisis.

gracias

Hay un virus que oculta las carpetas de los discos, quizás estén cojidos ambos con el mismo, te has fija si en la ventana de progreso cuando KIS escanea el te revisa un poco de archivos que tu no vez???, en la ventana de progreso el muestra cual está escaneando en cada instante de tiempo, revisa a ver, si KIS los ve el del problema eres tú.
jmejicano
QUOTE(Caos @ 17.12.2009 09:46) *
Recomendación personal: Dile a tu amigo que se compre un buen antivirus. laugh.gif
Ya te imaginas cual le recomendaría.

Saludos





Si, KAV muestra que esta scaneando cada uno de los archivos contenidos en el HD. Deje scaneando mi compu toda la noche y hoy dice que encontro cientos de virus, adjunto el archivo de detecciones. Lo que me di cuenta es que solo el contenido del HD Externo es el que no puedo ver, en mis otros HD si puedo ver los archivos que contienen.

Ya cambie las la configuracion de los Folders para que muestre los archivos ocultos y nada.
Caos
Postea imágenes de las detecciones en las que se vea la ruta completa.

Postea el avz log para revisarlo.

Has podido desinfectarlos todos? Has probado a ver si veias el contenido a través del explorador del winrar?

Saludos
harlan4096
QUOTE(jmejicano @ 17.12.2009 18:08) *
Si, KAV muestra que esta scaneando cada uno de los archivos contenidos en el HD. Deje scaneando mi compu toda la noche y hoy dice que encontro cientos de virus, adjunto el archivo de detecciones. Lo que me di cuenta es que solo el contenido del HD Externo es el que no puedo ver, en mis otros HD si puedo ver los archivos que contienen.

Ya cambie las la configuracion de los Folders para que muestre los archivos ocultos y nada.


Posiblemente tengas aún en Q:\ un archivo llamado autorun.inf que no dejar abrir desde MiPC o el Explorador de Windows tu disco externo de forma directa.

Si tienes WinRAR, prueba a llamarlo, e intentar ver el contenido de tu disco externo Q desde la ventana del WinRAR, allí seguramente encontrarás quizás el archivo que te comento:

autorun.inf

Si puede, elimínalo desde WinRAR, y prueba de nuevo.

Saludos.
RadarpSP
QUOTE(jmejicano @ 17.12.2009 18:08) *
Si, KAV muestra que esta scaneando cada uno de los archivos contenidos en el HD. Deje scaneando mi compu toda la noche y hoy dice que encontro cientos de virus, adjunto el archivo de detecciones. Lo que me di cuenta es que solo el contenido del HD Externo es el que no puedo ver, en mis otros HD si puedo ver los archivos que contienen.

Ya cambie las la configuracion de los Folders para que muestre los archivos ocultos y nada.

Con ese nivel de infección, desde luego lo mejor es formatear, tras recuperar los datos.

Algunos virus a través del registro, en políticas impedían ver archivos ocultos y demás.
No obstante, prueba. En la ventana principal, selecciona Security +, en la parte izquierda tienes un botón para encontrar problemas.
jmejicano
QUOTE(harlan4096 @ 17.12.2009 20:38) *
Posiblemente tengas aún en Q:\ un archivo llamado autorun.inf que no dejar abrir desde MiPC o el Explorador de Windows tu disco externo de forma directa.

Si tienes WinRAR, prueba a llamarlo, e intentar ver el contenido de tu disco externo Q desde la ventana del WinRAR, allí seguramente encontrarás quizás el archivo que te comento:

autorun.inf

Si puede, elimínalo desde WinRAR, y prueba de nuevo.

Saludos.



Conecte el HD en otro computadora (esta la voy a formatear) y alli si me muestra el contenido del HD, pero no me aparece el signo + para expander el folder, solo si le doy 2 clic puedo ver el contenido.

Volvi a conectar el HD en mi computadora y la scanee nuevamente, sigue detectando varios virus, ahora la pregunta del Millon... "que tanta proteccion me da KAV?" al parecer encontro los mismos virus del primer scan; esto lo determine, porque cuando lo conecte me mostro mis folders, pero aparecian archivos .EXE (los nombre son los mismos de los folders), una vez iniciado el scan y detectado algunos virus ya no pude ver el contenido del HD.

Con el Winrar elimine el autorun.ini, Gracias, solo estoy esperando que termine el nuevo scan para ver si limpia los virus, en realidad no estoy seguro que KAV vaya a limpiarlos; ahora el problema es que tengo unos back-ups en ese HD y no quisiera que se perdiera. Segun el reporte de KAV los archivos infectados estan en el Folder de Reciclaje, crees que si copio mis folders a otra computadora se la pasara el virus?

ALgo mas, crees que si borro Q:\System Volume Information y Q:\RECYCLER se termine el problema?

Gracias por su apoyo
harlan4096
Si los virus que ha encontrado de nuevo están en el sistema de reciclado, o bien puedes vaciar la Papelera de reciclaje y también desconectar temporalmente el sistema de Restauración de Windows, esto hará que se borre todo, y a continuación lo vuelves a conectar.

Para lo segundo haz un click con el botón derecho del ratón sobre MiPC -> Propiedades -> Restaurar Sistema -> y activas la casilla Desactivar Restaurar sistema, esperas unos segundos a que se borren todos los puntos de restauración, y a continuación desactiva la casilla.

Prueba también lo siguiente:

Reconfigura KAV en Modo Interactivo -> Configuración -> Protección -> desactiva casilla Seleccionar la acción automáticamente, y Aplicar.

A continuación asegúrate también de configurar Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otro.

Y Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.

Saludos.
Witteacher
Hola
El tipo de virus con el que estás lidiando no lo erradicarás completamente con limpiezas múltiples, esto es pasar una y otra vez el KAV.
Como ya estás muy infectado (todo está con "duplicados *.exe") tienes la opción de rescatar datos y poner en CUARENTENA todo lo que rescates (esto es, volver a analizar TODO una vez tengas tus protecciones al día) y luego comenzar con un sistema limpio y protegido. O bien, si no deseas formatear, utiliza el Live CD de KAV para realizar la limpieza desde "afuera" a todo tu sistema actual, con las opciones activadas de "desinfectar y eliminar si no se puede desinfectar". Cuando ya estés limpio, ingresas al sistema, actualizas tus bases y analizas nuevamente, de preferencia desconectado de la red. Momentáneamente, subes las protecciones del KAV al máximo y recién empiezas a limpiar y analizar la cuarentena.
El malware que tienes se autocarga (inyecta) en tus procesos cada vez que le das clic a uno de sus tantos EXE infectados, y como NO puedes ver las extensiones ni los archivos ocultos, cuando "crees" que abres una carpeta -por ejemplo- estás ejecutando el malware que ha adoptado ese mismo nombre. Se carga en memoria y empieza todo de nuevo, se replican los exe y quedas igual que antes.
Respecto a la pregunta de la protección de KAV, como la mayoría de los antivirus, su función es más preventiva que "destructiva", es decir, la idea es detener el malware ANTES que ingrese al equipo que eliminarlo cuando ya está expandido y oculto en el sistema. Como eso te ha ocurrido, la herramienta de limpieza debe operar de otra forma debido a la naturaleza propia del OS que protege sus archivos e impide operar correctamente al AV (por ello es mejor el Live CD).
Saludos
rydem_mail
Como supuse tienes el virus que oculta las carpetas, si desinfectas y luego se vuelve a infectar eso es que tienes el virus en tu pc, y lo tienes corriendo en memoria, hasta que no limpies bien tu pc no te lo vas a quitar de arriba, realiza un escaneo con el live CD de escaneo que tiene kaspersky, o mejor reinstala tu pc y cuídala un poco más paranoicamente.
Caos
Lo muevo al foro de virus.

Como te indica Witteacher, inicia el equipo con el cd de rescate de Kaspersky actualizado, realiza un análisis completo del equipo con todas las opciones al máximo.

El avz log sigues aún no lo has posteado para revisarlo.

Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2014 Invision Power Services, Inc.