Problema malware USB

[sNOb]

tengo un problema con un malware. se llama USBCONFIG.EXE lo borro pero aun asi se autocopia. lo q hace este virus es que cuando intento abrir el USB (doble click), habre el disco de C: y no la unidad debida.

Gracias

[Heichman]

Si es que este tal malware se "autocopia" como dices, lo más probable es que eso se deba a otro malware que realiza esa acción. Te aconsejaría que le realices un análisis completo tu PC con tu antivirus y antispyware, ademas de revisar que programas se ejecutan al inicio del sistema.

[sNOb]

no se cual es de todos. los antivirus no lo reconocen.

[[ZaGaTo]]

a lo mejor el malware esta en tu pc y se copia al usb cada vez que lo abres
inicia en modo seguro desactiva restaurar sistema y pasale un scan

[Heichman]

¿Eso quiere decir que tu has estado borrando el tal usbconfig.exe manualmente? ¿Cual es la ubicación de ese archivo? ¿Cómo llegaste a la conclusión de que esa era la causa de tu problema?

Sería bueno que hasta resolver el problema, no accedas a las unidades dandoles doble-clic, sino a traves de la barra de direcciones escribiendo la letra de la unidad deseada , por ejemplo: C:\

PD: Me parece raro que tu software antimalware no detecte ese supuesto virus, si crees que no te resultan efectivos, te recomiendo el AVG 7.5 (antivirus) y el Spybot S&D (antispyware).

[sNOb]

mmm llege a la conclusion que era el USBCONFIG.EXE ya que este aparece en el USB. cosa que nunca habia visto. y cada cuando a este se le da doble click este abre el disco C:.

bueno malware no esta en mi pc exactamente. Estan en las PCs de la Universidad y Mcafee no lo detecta. quisiera saber si hay algun scrip o algo similar para erradicarlo.

[aldov]

Envia la muestra a esta pagina

http://www.threatexpert.com/submit.aspx

Recibiras un reporte detallado de que se trata

Tambien puedes verificar que Antivirus lo detecta en estas paginas

http://www.virustotal.com

http://virusscan.jotti.org/

http://virscan.org/

[Solidus J2K]

mmm llege a la conclusion que era el USBCONFIG.EXE ya que este aparece en el USB. cosa que nunca habia visto. y cada cuando a este se le da doble click este abre el disco C:.

bueno malware no esta en mi pc exactamente. Estan en las PCs de la Universidad y Mcafee no lo detecta. quisiera saber si hay algun scrip o algo similar para erradicarlo.

Qué universidad?

[sNOb]

Qué universidad?

U. Lima

[Solidus J2K]

jejej allá también utilizan la porquería del McAfee, la ha hecho linda cosapi con ese mal llamado antivirus.

Yo trabajo en la UPC y ahí también utilizan (porque yo no) el McAfee como disque antivirus, y como tal se paran colando nuevos Troyanos, Gusanos, etc.., ya hemos encontrado 2 troyanos y 3 gusanos que se lo pasaban por los 00 al McAfee, en cambio el NOD32 por ejemplo los capturaba y eliminaba.

Ese gusano tipo autorun es muy conocido y esta es una solución que le hemos dado nosotros mientras esperamos el GRAN soporte de McAfee ante una amenaza nueva (para el Antivirus porque para otras es más vieja que el Chavo):

• Ingresar con cualquier tipo de sesión, sea de dominio o local.
• Ir a las opciones de carpeta à desactivar la opción HIDE PROTECTED OPERATING SYSTEM FILES (RECOMMENDED) y habilitar VER ARCHIVOS OCULTOS, si no se llegase a activar se tiene que ejecutar el script para eliminar este tipo de gusano y variantes. (de MajorGeeks)
• Una vez restaurado los archivos ocultos y de sistema, ejecutar el HIJACKTHIS y eliminar la(s) entrada(s) relacionada(s) con el Gusano (apunta a C:\Windows\System32\ckvo.exe o amvo.exe o kavo.exe, etc..).
• Finalmente ir a C:\Windows\System32\ckvo.exe y eliminar los archivos con nombre CKVO, sean .exe o .dll.
• Eliminar archivos temporales.
• Ir al Administrador de tareas à Pestaña Procesos y finalizar el proceso EXPLORER.EXE.
• Al realizar este procedimiento desaparecerá el escritorio y la barra de tareas dejando solo visible el Wallpaper. Presionar CTRL+ALT+DEL e ingresar al TASK MANAGER nuevamente, ir a FILE A NEW TASK (RUN..), escribir EXPLORER.EXE para restaurar la interfaz gráfica.
• Verificar las unidades locales y de red, buscar archivos extraños y al AUTORUN.INF.

[spectre00]

prueba usando el scrip amvo amime resulto y ya no hay ese virus

[sNOb]

jejej allá también utilizan la porquería del McAfee, la ha hecho linda cosapi con ese mal llamado antivirus.

Yo trabajo en la UPC y ahí también utilizan (porque yo no) el McAfee como disque antivirus, y como tal se paran colando nuevos Troyanos, Gusanos, etc.., ya hemos encontrado 2 troyanos y 3 gusanos que se lo pasaban por los 00 al McAfee, en cambio el NOD32 por ejemplo los capturaba y eliminaba.

Ese gusano tipo autorun es muy conocido y esta es una solución que le hemos dado nosotros mientras esperamos el GRAN soporte de McAfee ante una amenaza nueva (para el Antivirus porque para otras es más vieja que el Chavo):

• Ingresar con cualquier tipo de sesión, sea de dominio o local.
• Ir a las opciones de carpeta à desactivar la opción HIDE PROTECTED OPERATING SYSTEM FILES (RECOMMENDED) y habilitar VER ARCHIVOS OCULTOS, si no se llegase a activar se tiene que ejecutar el script para eliminar este tipo de gusano y variantes. (de MajorGeeks)
• Una vez restaurado los archivos ocultos y de sistema, ejecutar el HIJACKTHIS y eliminar la(s) entrada(s) relacionada(s) con el Gusano (apunta a C:\Windows\System32\ckvo.exe o amvo.exe o kavo.exe, etc..).
• Finalmente ir a C:\Windows\System32\ckvo.exe y eliminar los archivos con nombre CKVO, sean .exe o .dll.
• Eliminar archivos temporales.
• Ir al Administrador de tareas à Pestaña Procesos y finalizar el proceso EXPLORER.EXE.
• Al realizar este procedimiento desaparecerá el escritorio y la barra de tareas dejando solo visible el Wallpaper. Presionar CTRL+ALT+DEL e ingresar al TASK MANAGER nuevamente, ir a FILE A NEW TASK (RUN..), escribir EXPLORER.EXE para restaurar la interfaz gráfica.
• Verificar las unidades locales y de red, buscar archivos extraños y al AUTORUN.INF.

gran respuesta. pero que puedo hacer si no tengo nigun permiso aqui en la U. no puedo entar a las opciones de carpeta, ni instalar nada :(.

[Solidus J2K]

En ese caso tienes que tragarte el virus y llevártelo a tu casa, como sucede aquí.
Si no se tuviera el McAfee sería mas facil porque podrías ejecutar ese bachero sin problemas desde la memoria o unidad D, sin embargo, al estar el McAfee y se protección de acceso impediría que el script modifique los cambios realizados por el gusano en el registro y finalmente no resolvería el problema.

Recomienda que instalen en los equipos el Mx One Guardian en todo caso instalalo en tu equipo.

[spectre00]

alguien conoce el virus AVC 37 no lo puedo eliminar se autocopia

[Heichman]

:arrowu: Trata de detallar más tu problema como indicar la ubicación del archivo, el antivirus que usas y las specs de tu PC. Además que definitivamente ese no es el nombre del virus, más bien podría ser el nombre de un batch que genere tal virus.

[hector_vfp]

te doy la solucion me ha salvado varias pc has lo siguiente:

bajate el trojan romover lo instalas de ahi reinicia windows en modo seguro ejecuta e programa trojan remover has este paso 2 a 3 veces para q limpie bien el registro windows lo bueno este programita te elimina los troyanos , gusano, malware etc a formatea tu usb es lo mas recomendable trojan remover te repara de paso la entra de registro windows pruebalo y veras yo he solucionado muchas pc con esto...