Gusano/Trojano/Virus del tipo "Worm/AutoRun" que autocrea un archivo llamado "config.dat".
Ayer me di cuenta de que se me generan unos archivos que no tienen nada que ver con un uso normal.
En principio éstos archilvos se me han generado en la memoria interna de
mi GPS (el cual actua exáctamente igual que si fuese una memoria
externa, por ejemplo un pendrive).
Los archivos que se generan son los siguientes (se generan ocultos):
autorun.inf
config.dat
LOL TOP 5.lnk (el cual en sus propiedades de archivo, en el apartado "Destino" pone ésto que escribo entre comillas: "C:\Windows\System32\wscript.exe /e:VBScript.Encode config.dat")
Mencionar de que los archivos para poderlos ver e intentar eliminarlos a mano, utilicé el comando "attrib" con los parámetros "attrib -r -h -s -a *.*"
(Es decir, aplicado a todos los archivos de la unidad extraible), una
vez realizado ésto pude ver los archivos y poderlos eliminar, pero al
cabo de algunos segundos vi que se vuelven a generar (así que mi
supuesto es que la clave del asunto debería de estar en mi PC y no en la
memoria externa, que es otra afectada).
PUEDE QUE SEA DE UTILIDAD O IMPORTANTE COMO PISTA: Al eliminar el archivo "config.dat" vi que se crea otro archivo llamado "blood.dat" pero éste desaparece en un par de segundos y seguido se vuelve a autogenerar el archivo "config.dat".
Utilizo el sistema operativo Windows 7 Ultimate (64bit) con el Antivirus AVG Free
siempre actualizado, y según ví, el único archivo detectado por el AVG
como peligroso es el "autorun.inf" que dice que es del tipo "Worm/AutoRun".
En los 2 años que llevo con Windows 7 no tuve problemas de éste tipo,
estaba muy contento con el funcionamiento y rendimiento del sistema,
pero ésto me ha despistado.
SUPONGO: Seguramente tendrá
Algo que ver con algún script, no se donde se habrá instalado ni la
manera de poder eliminarlo (aunque sea la rudimentaria manera manual).
NOTA: No quisiera mezclar temas, ya que el que principalmente me interesa es
el de eliminar lo anteriormente comentado, pero mirando y mirando
comprobé de que tengo también la opción "Herramientas" > "Opciones de
carpeta..." > pestaña "Ver" > y en el cuadro de "configuración
avanzada" > la opción "Archivos y carpetas ocultos" > yo
selecciono "Mostrar archivos, carpetas y unidades ocultos" y después
pulso el botón de esa ventana "Aplicar" y "Aceptar", pero cuando vuelvo a
comprobar la misma opción la veo seleccionada siempre en "No mostrar
archivos, carpetas y unidades ocultos". PUEDE QUE ÉSTO NO SEA A
CONSECUENCIA DEL MISMO PROBLEMA QUE ANTES COMENTO, pero si es así os
agradezco toda la ayuda que pueda recibir (cuantos menos programitas
instale mejor, puedo manejar el registro de windows sin problema
"regedit.exe").
POR CIERTO: He notado que cuando quiero eliminar el formato de un disco (o
partición) se realiza la acción (aparentemente) porque al terminar no
aparece "sin formato" sigue con el formato que tenía antes, y ésto si
que me supone gran molestia porque desdeo tener algunas particiones sin
formato, es decir, sin utilizar y parece que a consecuencia de lo
anterior no puedo hacerlo cuando antes sí podía sin problema alguno.
Quedando a la espera de una posible ayuda útil.
En principio éstos archilvos se me han generado en la memoria interna de
mi GPS (el cual actua exáctamente igual que si fuese una memoria
externa, por ejemplo un pendrive).
Los archivos que se generan son los siguientes (se generan ocultos):
autorun.inf
config.dat
LOL TOP 5.lnk (el cual en sus propiedades de archivo, en el apartado "Destino" pone ésto que escribo entre comillas: "C:\Windows\System32\wscript.exe /e:VBScript.Encode config.dat")
Mencionar de que los archivos para poderlos ver e intentar eliminarlos a mano, utilicé el comando "attrib" con los parámetros "attrib -r -h -s -a *.*"
(Es decir, aplicado a todos los archivos de la unidad extraible), una
vez realizado ésto pude ver los archivos y poderlos eliminar, pero al
cabo de algunos segundos vi que se vuelven a generar (así que mi
supuesto es que la clave del asunto debería de estar en mi PC y no en la
memoria externa, que es otra afectada).
PUEDE QUE SEA DE UTILIDAD O IMPORTANTE COMO PISTA: Al eliminar el archivo "config.dat" vi que se crea otro archivo llamado "blood.dat" pero éste desaparece en un par de segundos y seguido se vuelve a autogenerar el archivo "config.dat".
Utilizo el sistema operativo Windows 7 Ultimate (64bit) con el Antivirus AVG Free
siempre actualizado, y según ví, el único archivo detectado por el AVG
como peligroso es el "autorun.inf" que dice que es del tipo "Worm/AutoRun".
En los 2 años que llevo con Windows 7 no tuve problemas de éste tipo,
estaba muy contento con el funcionamiento y rendimiento del sistema,
pero ésto me ha despistado.
SUPONGO: Seguramente tendrá
Algo que ver con algún script, no se donde se habrá instalado ni la
manera de poder eliminarlo (aunque sea la rudimentaria manera manual).
NOTA: No quisiera mezclar temas, ya que el que principalmente me interesa es
el de eliminar lo anteriormente comentado, pero mirando y mirando
comprobé de que tengo también la opción "Herramientas" > "Opciones de
carpeta..." > pestaña "Ver" > y en el cuadro de "configuración
avanzada" > la opción "Archivos y carpetas ocultos" > yo
selecciono "Mostrar archivos, carpetas y unidades ocultos" y después
pulso el botón de esa ventana "Aplicar" y "Aceptar", pero cuando vuelvo a
comprobar la misma opción la veo seleccionada siempre en "No mostrar
archivos, carpetas y unidades ocultos". PUEDE QUE ÉSTO NO SEA A
CONSECUENCIA DEL MISMO PROBLEMA QUE ANTES COMENTO, pero si es así os
agradezco toda la ayuda que pueda recibir (cuantos menos programitas
instale mejor, puedo manejar el registro de windows sin problema
"regedit.exe").
POR CIERTO: He notado que cuando quiero eliminar el formato de un disco (o
partición) se realiza la acción (aparentemente) porque al terminar no
aparece "sin formato" sigue con el formato que tenía antes, y ésto si
que me supone gran molestia porque desdeo tener algunas particiones sin
formato, es decir, sin utilizar y parece que a consecuencia de lo
anterior no puedo hacerlo cuando antes sí podía sin problema alguno.
Quedando a la espera de una posible ayuda útil.
1 respuesta
Respuesta de daheca
1