RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Seguridad

Respuesta
 
Herramientas Desplegado
Antiguo 17-sep-2009     #1
Predeterminado [Tutorial] Eliminar Trojan/HideFolder, virus q convierte DOC en EXE!

SI CONOCEN ESTE VIRUS Y LES ESTA AFECTANDO
ACA ESTA LA SOLUCIÓN

Talvez alguno ya vio este post en IntercambiosWarez, yo mismo soy el creador y lo posteo por aca para intentar darlo a conocer mejor y claro concursar =P... si tienen alguna duda pueden avisarme y yo con gusto ayudare..

Como han podido observar, actualmente hay infinidad de comunidades con la problematica que presenta este malware.. Es un virus de alta probabilidad de transmision y comunmente lo van a conseguir en dispositivos de almacenamiento USB si el mismo fue previamente introducido en una maquina infectada y manipulado de una mala forma..
Este post es personal, no es copiado de ningun sitio y es basado en conocimientos propios sobre el tema..

Comencemos...


Como usuarios de windows y fieles creyentes a lo que es el compresor winrar, no solo podemos darle uso al mismo para comprimir y descomprimir archivos... sino para ver archivos en su totalidad... Como múchos sabrán o talvez no, el winrar permite ver toda clase de archivo en cualquier directorio donde esté ubicada su ventana principal (al decir toda clase de archivos me estoy refiriendo tanto archivos ocultos, como archivos de sistema, entre otros) debemos tener en cuenta que muchos de estos archivos estan ocultos con una finalidad especifica "NO BORRARLOS" como pueden ser archivos de arranque del sistema operativo entre otros {comúnmente encontrados en la raiz del disco residente "C"}
Si son buenos conocedores de virus podrán eliminar sin problemas, a continuacion les dare 3 pistas especificas para reconocer archivos maliciosos:

1-. Tiene algun nombre extraño, tanto con numeros como con letras, y en alguno de los casos combinan caracteres (letras y numeros juntos)

2-. Su extension comúnmente es .bat o .exe, tambien se consiguen casos como el .com, pero a la final son ejecutables.

3-. Su peso es mínimo, unos cuantos KB.

Para no ser infectado por esta clase de malwares, recomiendo no abrir el dispositivo, (no explorarlo ni abrirlo con doble click desde mi pc) aunq ciertas veces la opcion explorar pueda ser util, es totalmente proporcional a la seguridad de un preservativo..
Antes de abrir cualquier dispositivo USB, abran el winrar, buscan la ruta del dispositivo y lo exploran desde el mismo winrar, mientras el virus no haya sido ejecutado pueden eliminarlo facilmente desde esa misma ventana.. si ya lo ejecutaron, recomendaria bootear algun sistema operativo booteable, explorar y eliminar los archivos infectados fuera del sistema operativo residente, pero eso lo explicaré en otro post mas adelante cuando me anime.

Vamos al grano..


Éste post se referirá al Trojan/Hidedoc, el cual corrompe archivos de ofimatica e incluso carpetas..

¿Como Actua este malware?


Pues sencillamente te hace una imagen visible de los documentos o carpetas que estan dentro de tu dispositivo de almacenamiento, la cual tendrá el mismo icono y atributos, solo que su extension cambiará a EXE.. he estado leyendo en varios sitios de seguridad y he dado que todos solucionan el asunto "pasando antivirus" señores... los antivirus son 0.00001% fiables... y ok supongamos que haga su trabajo, te elimino el virus, pero que hay de los documentos que tenias?, en cada uno de los post que vi, personas lograron eliminar el ejecutable pero nadie supo nunca donde estaban sus documentos.. lo que ellos no sabian es que sus documentos y carpetas estaban ahi, a plena vista (solo q no los podian ver)...

Ahora viene la parte buena.. en las siguientes imagenes ustedes verán como funciona la cosa...



Ahí vemos que aparece marcado el dispositivo de almacenamiento infectado desde el winrar



Directamente me fui a una carpeta y como podran observar, aparecen los documentos y abajo ordenados por formato estan los executables con exactamente el mismo icono y el mismo nombre, como imaginaron se deben seleccionar los ejecutables (EXE) y ser eliminados con click derecho-> eliminar o simplemente marcarlos y darle a la tecla suprimir.





Ahora en la siguiente imagen podrán observar que al eliminar los ejecutables infectados, desde el winrar podrán ver los documentos originales pero no podran verlos desde el explorador de windows, y tratar de verlos por la opcion "herramientas -> opciones de carpeta -> ver -> mostrar archivos y carpetas ocultos" es una perdida de tiempo porque no aparecerán..



Las opciones para resolver este asunto son las siguientes:

Opcion 1-. Desde el winrar, abrir los archivos uno por uno, y guardarlos en otro directorio con la opcion "guardar como" al guardarlos ya estaran sanos y salvo, pero hay que tomar en cuenta que esta opcion solo trabajara archivo por archivo, imagino que personas con este problema estan hablando de lotes de archivos, asi que se pueden saltar esta opcion y pasarse a la 2da.

Opcion 2-. Abren inicio -> Ejecutar -> Escriben "CMD" sin comillas y presionan enter, ahí se les mostrará la ventana del simbolo de sistema o MS-DOS, la cual siempre al iniciarse estará ubicada en el disco residente, en la mayoria de los casos el disco "C:", aqui se deberá cambiar la ruta hacia el dispositivo, es decir si al conectar un pen driver nos dice que es el disco "I:" como es mi caso, deben escribir en la ventana "I:" y presionar enter (nuevamente es sin las comillas) cuando presionen enter, la ventana de simbolo del sistema cambiará a la ruta de ese dispositivo y es aqui donde vamos a quitarle los atributos de oculto a los archivos...



Debemos escribir lo siguiente:

attrib -h -r -s *.* /s /d


Ya teniendolo escrito en la consola presionamos enter, este comando cambiara los atributos a todos los archivos que estan dentro de el dispositivo en el cual este posicionada la consola y con esto resolverémos el asunto de no poder ver mas nuestros archivos anteriormente IN-VISIBLES xD (partiendo desde la ruta de raiz hasta lo mas interno)





Espero les sirva de ayuda este post...
.-D4rkG-.

17/09/2009

Última edición por D4rkG; 17-sep-2009 a las 23:07
Responder Citando
Los siguientes 5 usuarios agradecen a D4rkG por este mensaje:
cardavid (12-may-2010), Eloy58 (18-sep-2009), jasika (12-may-2010), jchierro (18-sep-2009), Sabid Barahona (18-sep-2009)
Antiguo 17-sep-2009     #2
Predeterminado

Te recomiendo camtasia studio 6 y un micro

leer ya paso de moda :s
Enviar un mensaje por MSN a dunkelmag Responder Citando
Los siguientes 2 usuarios agradecen a dunkelmag por este mensaje:
cardavid (12-may-2010), Sabid Barahona (18-sep-2009)
Antiguo 18-sep-2009     #3
Caluroso

Tambien recomiendo ver los videotutoriales de como desinfectar una pc sin antivirus hechos por el amigo Polin

Responder Citando
Usuarios que han agradecido este mensaje de jchierro
Sabid Barahona (18-sep-2009)
Antiguo 12-may-2010     #4
Predeterminado

Gracias por la info

El ser humano es un ser evolutivo, cada día debe ser mejor!

http://img101.imageshack.us/img101/5390/firmanuevaiv.gif
Enviar un mensaje por MSN a cardavid Responder Citando
Antiguo 12-may-2010     #5
Predeterminado

interesante la info
si me ocurriera, dios no lo quiera, ya se como hacer
Responder Citando
Los siguientes 2 usuarios agradecen a jasika por este mensaje:
baduser (12-may-2010), cardavid (12-may-2010)
Respuesta

Etiquetas
hide/doc, hide/folder, virus


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
info sobre como proteger tu maquina xhyruja Seguridad 14 23-ago-2014 09:55
Guía de seguridad Informática Dante Seguridad 9 06-abr-2013 12:20
[Tutorial] Eliminar la publicidad en el Messenger de forma facil baduser Tutoriales & Videos Tutoriales 24 06-mar-2012 00:54
[Tutorial] Mantenimiento preventivo y correctivo a PC's baduser Tutoriales & Videos Tutoriales 13 05-mar-2012 20:05


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger