Tengo un problema muy importante, debido específicamente a que tengo un comercio de copiado y fotocopiado, casi todos los trabajos que realizo entran por Pen Drive, y en estos últimos días un virus a afectado todo mi trabajo, ya que al colocar el pen drive en mi pc no aparecen archivos en él sino accesos directos.
investigando en internet encontré el método que consiste en cambiar los atributos de los archivos contenidos en el pen (attrib /d /s -r -h- s *.* en la unidad del Pen) para luego eliminar el archivo "mugen.vbs" supuesto virus ya que se agrega ademas al archivo de inicio de windows a través de wscript.exe y también en el registro de Windows, pero quise eliminarlo con el panda pro 2013 y no lo detecta. Ya envié este archivo a laboratorio para evaluación.
Me podrían dar alguna respuesta.
Adjunto imagen del pen luego de realizar el comando attrib.
[SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs
-
- Usuario registrado
- Mensajes: 2
- Registrado: Mar, 10 Sep 2013, 15:42
Re: Virus de los accesos directos mugen.vbs
Hola,
en primer lugar sería necesario que analices el fichero mugen.vbs con el antivirus.
En el caso de que no se detecte, comprime le fichero y subelo aquí.
En el caso de que si se detecte, deberás configurar el equipo para que te muestre los ficheros ocultos y de sistema.
De esta forma veras ya los ficheros que se han ocultado. Ahora elimina los accesos directos (ya que son una copia de los ficheros que has dejado de ver).
Comprueba así mismo que en el pendrive existe un fichero llamado autorun.inf, comprimelo también y adjuntalo aquí.
Por favor los ficheros que subas, comprimelos y ponles contraseña "panda" sin comillas.
Espero tus comentarios,
Saludos,
en primer lugar sería necesario que analices el fichero mugen.vbs con el antivirus.
En el caso de que no se detecte, comprime le fichero y subelo aquí.
En el caso de que si se detecte, deberás configurar el equipo para que te muestre los ficheros ocultos y de sistema.
De esta forma veras ya los ficheros que se han ocultado. Ahora elimina los accesos directos (ya que son una copia de los ficheros que has dejado de ver).
Comprueba así mismo que en el pendrive existe un fichero llamado autorun.inf, comprimelo también y adjuntalo aquí.
Por favor los ficheros que subas, comprimelos y ponles contraseña "panda" sin comillas.
Espero tus comentarios,
Saludos,
-
- Usuario registrado
- Mensajes: 2
- Registrado: Mar, 10 Sep 2013, 15:42
Re: Virus de los accesos directos mugen.vbs
Gracias Tatiendo, el archivo ya lo había analizado con el panda pro 2013 y no encontró nada, por lo que lo mande a cuarentena y lo envié al laboratorio de panda, por esa vía.
Ahora al restaurarlo para comprimirlo y enviarlo por aquí, me lo restaura como si fuese una carpeta.
El archivo autorun.inf no esta, no se ve, si todos los demás accesos directos.
Ahora al restaurarlo para comprimirlo y enviarlo por aquí, me lo restaura como si fuese una carpeta.
El archivo autorun.inf no esta, no se ve, si todos los demás accesos directos.
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: (03747080) Virus de los accesos directos mugen.vbs
Hemos enviado el fichero a Pandalabs para su estudio
La incidencia es la 03747080
En cuanto nos confirmen si se trata de malware te informamos por el foro
La incidencia es la 03747080
En cuanto nos confirmen si se trata de malware te informamos por el foro
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: (03747080) Virus de los accesos directos mugen.vbs
Hola,
El fichero ha sido detectado como VBS/Downloader.WLU
Para restaurar el tema de los accesos directos etc, nos gustaria acceder de forma remota a tu maquina.
Te hemos enviado un email solicitándote el acceso remoto. Por favor, respondenos al mismo.
El fichero ha sido detectado como VBS/Downloader.WLU
Para restaurar el tema de los accesos directos etc, nos gustaria acceder de forma remota a tu maquina.
Te hemos enviado un email solicitándote el acceso remoto. Por favor, respondenos al mismo.
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: [SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs
solventado por control remoto
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: [SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs
TEMA SOLVENTADO
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente