Gusano/Trojano/Virus del tipo "Worm/AutoRun" que autocrea un archivo llamado "config.dat".
En principio éstos archilvos se me han generado en la memoria interna de
mi GPS (el cual actua exáctamente igual que si fuese una memoria
externa, por ejemplo un pendrive).
Los archivos que se generan son los siguientes (se generan ocultos):
autorun.inf
config.dat
LOL TOP 5.lnk (el cual en sus propiedades de archivo, en el apartado "Destino" pone ésto que escribo entre comillas: "C:\Windows\System32\wscript.exe /e:VBScript.Encode config.dat")
Mencionar de que los archivos para poderlos ver e intentar eliminarlos a mano, utilicé el comando "attrib" con los parámetros "attrib -r -h -s -a *.*"
(Es decir, aplicado a todos los archivos de la unidad extraible), una
vez realizado ésto pude ver los archivos y poderlos eliminar, pero al
cabo de algunos segundos vi que se vuelven a generar (así que mi
supuesto es que la clave del asunto debería de estar en mi PC y no en la
memoria externa, que es otra afectada).
PUEDE QUE SEA DE UTILIDAD O IMPORTANTE COMO PISTA: Al eliminar el archivo "config.dat" vi que se crea otro archivo llamado "blood.dat" pero éste desaparece en un par de segundos y seguido se vuelve a autogenerar el archivo "config.dat".
Utilizo el sistema operativo Windows 7 Ultimate (64bit) con el Antivirus AVG Free
siempre actualizado, y según ví, el único archivo detectado por el AVG
como peligroso es el "autorun.inf" que dice que es del tipo "Worm/AutoRun".
En los 2 años que llevo con Windows 7 no tuve problemas de éste tipo,
estaba muy contento con el funcionamiento y rendimiento del sistema,
pero ésto me ha despistado.
SUPONGO: Seguramente tendrá
Algo que ver con algún script, no se donde se habrá instalado ni la
manera de poder eliminarlo (aunque sea la rudimentaria manera manual).
NOTA: No quisiera mezclar temas, ya que el que principalmente me interesa es
el de eliminar lo anteriormente comentado, pero mirando y mirando
comprobé de que tengo también la opción "Herramientas" > "Opciones de
carpeta..." > pestaña "Ver" > y en el cuadro de "configuración
avanzada" > la opción "Archivos y carpetas ocultos" > yo
selecciono "Mostrar archivos, carpetas y unidades ocultos" y después
pulso el botón de esa ventana "Aplicar" y "Aceptar", pero cuando vuelvo a
comprobar la misma opción la veo seleccionada siempre en "No mostrar
archivos, carpetas y unidades ocultos". PUEDE QUE ÉSTO NO SEA A
CONSECUENCIA DEL MISMO PROBLEMA QUE ANTES COMENTO, pero si es así os
agradezco toda la ayuda que pueda recibir (cuantos menos programitas
instale mejor, puedo manejar el registro de windows sin problema
"regedit.exe").
POR CIERTO: He notado que cuando quiero eliminar el formato de un disco (o
partición) se realiza la acción (aparentemente) porque al terminar no
aparece "sin formato" sigue con el formato que tenía antes, y ésto si
que me supone gran molestia porque desdeo tener algunas particiones sin
formato, es decir, sin utilizar y parece que a consecuencia de lo
anterior no puedo hacerlo cuando antes sí podía sin problema alguno.
Quedando a la espera de una posible ayuda útil.
Disculpa si no es la forma más correcta de poder saber algo al respecto, aunque buscando y rebuscando no pude encontrar nada referente a tu cuestión y es exáctamente lo que me ocurrió a mí (aun sigo con mi PC infectado exáctamente con las molestias que comentabas), lo explicaste al detalle: lo del los archivos "autorun.inf" con el contenido (C:\Windows\System32\wscript.exe /e:VBScript.Encode config.dat), el archivo "config.dat" y el respectivo "LOL TOP 5.lnk" así como sus atibutos y formas de actuar, todo muy bien explicado.
A mi me ocurrió como hace ya unos 8 meses aproximádamenate, y no he formateado nada porque no puedo perder el tiempo con todo lo que ya tengo y necesito a diario utilizar mis softwares, vamos que busco poder eliminarlo a mano o con herramientas sin que afecte al sistema. Ya sabemos que lo único que hace es molestar, porque por lo que he ido observando no hace nada más que autogenerarse y extenderse a todo disco extraible que se conecte en la maquina afectada (en mi caso el PC). Y creo que también me vino a consecuencia de que me prestaron un GPS y debía de estar ahí metido, pero desconozco como acabó entrando porque hasta yo también utilizaba el AVG y no saltó ninguna otra advertencia que la del archivo "autorun.inf".
Al mes de haberlo tenido puse una pregunta a varios expertos aquí, pero no recibí respuesta alguna para solucionarlo, y hoy volví a mirar en internet y me apareció tu cuestión y agradecería saber si alguien le respondió y si pudo solucionarlo, porque si tan fácil entró en el PC, seguro que habrá otra manera de poder dar con el archivo generador escondido en el PC para intentar eliminar este molesto gusano.
