Jump to content

(Solucionado!) problema con atributos de carpeta


xqb91

Recommended Posts

Hola warian@s, ire al grano

 

Hoy estaba por crear una carpeta dentro de una carpeta llamada HTDOCS (utilizada por Xampp) y clasico, por escribir rapido te equivocas y deseas modificar el nombre, lo mas extraño presiono F2 (para modificar el nombre) y cuando lo escribo bien, y presiono enter me dice que revise el archivo pues esta protegido contra escritura, o tal vez esta en uso, ya po, me voy a las propiedades y esta como solo lectura, desactivo el atributo aplicandolo a todos los contenidos de ella, aplicar, aceptar, procedo a borrar, y el mismo mensaje que esta protegida contra escritura, veo los atributos y magicamente esta como solo lectura nuevamente, yo ke shusha, ya fui a mis documentos y me doy cuenta de que tambien todas las carpetas del disco estan como solo lectura o.O, en todos los discos duros esta el maldito atributo, quien me dice como solucionar el problema

 

aqui info de mi tarro:

 

Intel Pentium Celeron 2.14 Ghz

Memoria Ram : 1.21 GB

Discos duros :

maxtor 40 GB (particionado en 2 )

samsung 80 GB

Sistema Operativo (Windows XP Profesional edition - service pack 2)

=============

Antivirus

NOD32 2.7

USB disk security

============

 

ACTIVIDAD RECIENTE: abri el MSCONFIG para ver la existencia de archivos sospechosos, pero nada, hay uno que lo inhabilite hace tiempo cuyo nombre es: B90D9D, cuya ubicacion es C:\windows\system32\91172\B90D9D.EXE, cuyo inicio se encuentra inhabilitado, ademas vi el administrador de tareas y no hay procesos sospechosos corriendo.

 

ULTIMOS PROGRAMAS INSTALADOS

WaveLab 5

Rapidown

 

OJO: Rapidown lo baje porque mi internet presenta conflictos a la hora de bajar archivos por rapidshare, por lo tanto baje algunos archivos, como los bajaba con pifias desidi desintalarlo, pero no tenia desintalador, entonces borre el programa excepto un archivo que aparecia como solo lectura, llamado "rapi310.dll" y muestra la extension en su nombre, cosa que no es comun en mi sistema, pues mi sistema no muestra las extensiones. desde ahí creo que comenzo el problema, ahora realizo un escaneo en profundo con NOD32 2.7 en modo normal, luego pretendo un escaneo en profundo con NOD 32 2.7 en modo a prueba de errores. o sino con el disco de kaspersky.

 

PROGRAMAS QUE SE INICIAN CON EL PC:

 

CTFMON.EXE <- UN KLASICO

SRS Audio Sanbox (SRS Audio Sanbox)

Nod32kui (NOD32 XD)

USB Antivirus ( USB Disk Security)

CMaudio (controlador de sonido C-Media)

 

Saludos y de antemano gracias !

FELICES FIESTAS!

Edited by xqb91
Link to comment
Share on other sites

sorry amig por no contestar

 

me pasa con absolutamente con todas las carpetas

absolutamente todas.

 

realize un restaurar sistema y nada, intente con puntos de restauracion anteriores y nada

PD: la primera vez que realice el restaurar sistema me tiro pantallazo azul, y despues inicio correctamente, decia que habia tenido un pequeño conflicto con el servicio de instantaneas (eso indica indicios de un codigo de retorno incorrecto) por lo tanto procedi a reparar

realice el procedimiento nuevamente (el de restaurar sistema) e inicio normalmente.

 

Eso si, el problema persiste. Realice un escaneo en modo a prueba de errores con NOD32 2.7 y ahora estoy corriendole el

SuperAntyspyware haber si encuentra algun bicharraco raro por ahí.

igual muchas gracias, espere largo rato respuesta y no obtube, sorry por no contestar altiro.

 

PD: al hacer el escaneo en XP me puse a escuchar musica en mi notebook con windows Vista Home Premium y me di cuenta de que tambien esta infectado, aunque marca las carpetas como solo lectura, pero igual las puedes borrar, modificar el nombre y todo, no es tan cuatico como en windows XP.

 

zhauzha! ahí si hay novedades veo... :banana:

Link to comment
Share on other sites

TEMA SOLUCIONADO

 

== INFORME ==

 

Efectivamente el virus es un troyano que modifica los atributos de las carpetas, por lo tanto al cambiarlas vuelve a aplicar el atributo en segundo plano.

 

El culpable : Un programa llamado rapidDown que sirve para bajar datos desde rapidshare, sin esperar ni nada.

 

Como borrarlo:

abrir Super AntiSpyware y limpiar todo lo que te aparezca como sospechoso.

Borrar las cookies del internet explorer (este programa se fia de las debilidades de este explorador para descargar el virus)

luego abras Spybot - Search and Destroy y escaneen.

luego borren y hagan limpieza de registro.

y instantaneamente podran cambiar atributos nombres de carpetas y demases.

 

ESPERO QUE SIRVA DE ALGO A LOS USUARIOS Y SI QUIEREN LO DEJAN EN CASOS SOLUCIONADOS PORSEAKASO

CHAOLIN

!

atte: XQB91 :banana:

Edited by xqb91
Link to comment
Share on other sites

×
×
  • Create New...