xqb91 Posted September 19, 2009 Report Share Posted September 19, 2009 (edited) Hola warian@s, ire al grano Hoy estaba por crear una carpeta dentro de una carpeta llamada HTDOCS (utilizada por Xampp) y clasico, por escribir rapido te equivocas y deseas modificar el nombre, lo mas extraño presiono F2 (para modificar el nombre) y cuando lo escribo bien, y presiono enter me dice que revise el archivo pues esta protegido contra escritura, o tal vez esta en uso, ya po, me voy a las propiedades y esta como solo lectura, desactivo el atributo aplicandolo a todos los contenidos de ella, aplicar, aceptar, procedo a borrar, y el mismo mensaje que esta protegida contra escritura, veo los atributos y magicamente esta como solo lectura nuevamente, yo ke shusha, ya fui a mis documentos y me doy cuenta de que tambien todas las carpetas del disco estan como solo lectura o.O, en todos los discos duros esta el maldito atributo, quien me dice como solucionar el problema aqui info de mi tarro: Intel Pentium Celeron 2.14 Ghz Memoria Ram : 1.21 GB Discos duros : maxtor 40 GB (particionado en 2 ) samsung 80 GB Sistema Operativo (Windows XP Profesional edition - service pack 2) ============= Antivirus NOD32 2.7 USB disk security ============ ACTIVIDAD RECIENTE: abri el MSCONFIG para ver la existencia de archivos sospechosos, pero nada, hay uno que lo inhabilite hace tiempo cuyo nombre es: B90D9D, cuya ubicacion es C:\windows\system32\91172\B90D9D.EXE, cuyo inicio se encuentra inhabilitado, ademas vi el administrador de tareas y no hay procesos sospechosos corriendo. ULTIMOS PROGRAMAS INSTALADOS WaveLab 5 Rapidown OJO: Rapidown lo baje porque mi internet presenta conflictos a la hora de bajar archivos por rapidshare, por lo tanto baje algunos archivos, como los bajaba con pifias desidi desintalarlo, pero no tenia desintalador, entonces borre el programa excepto un archivo que aparecia como solo lectura, llamado "rapi310.dll" y muestra la extension en su nombre, cosa que no es comun en mi sistema, pues mi sistema no muestra las extensiones. desde ahí creo que comenzo el problema, ahora realizo un escaneo en profundo con NOD32 2.7 en modo normal, luego pretendo un escaneo en profundo con NOD 32 2.7 en modo a prueba de errores. o sino con el disco de kaspersky. PROGRAMAS QUE SE INICIAN CON EL PC: CTFMON.EXE <- UN KLASICO SRS Audio Sanbox (SRS Audio Sanbox) Nod32kui (NOD32 XD) USB Antivirus ( USB Disk Security) CMaudio (controlador de sonido C-Media) Saludos y de antemano gracias ! FELICES FIESTAS! Edited September 20, 2009 by xqb91 Link to comment Share on other sites More sharing options...
Busterwolf Posted September 19, 2009 Report Share Posted September 19, 2009 Te pasa al querer cambiar el nombre de cualquier carpeta o solo de esa? Si antes funcionaba bien, prueba restaurando sistema. Link to comment Share on other sites More sharing options...
xqb91 Posted September 20, 2009 Author Report Share Posted September 20, 2009 sorry amig por no contestar me pasa con absolutamente con todas las carpetas absolutamente todas. realize un restaurar sistema y nada, intente con puntos de restauracion anteriores y nada PD: la primera vez que realice el restaurar sistema me tiro pantallazo azul, y despues inicio correctamente, decia que habia tenido un pequeño conflicto con el servicio de instantaneas (eso indica indicios de un codigo de retorno incorrecto) por lo tanto procedi a reparar realice el procedimiento nuevamente (el de restaurar sistema) e inicio normalmente. Eso si, el problema persiste. Realice un escaneo en modo a prueba de errores con NOD32 2.7 y ahora estoy corriendole el SuperAntyspyware haber si encuentra algun bicharraco raro por ahí. igual muchas gracias, espere largo rato respuesta y no obtube, sorry por no contestar altiro. PD: al hacer el escaneo en XP me puse a escuchar musica en mi notebook con windows Vista Home Premium y me di cuenta de que tambien esta infectado, aunque marca las carpetas como solo lectura, pero igual las puedes borrar, modificar el nombre y todo, no es tan cuatico como en windows XP. zhauzha! ahí si hay novedades veo... :banana: Link to comment Share on other sites More sharing options...
Busterwolf Posted September 20, 2009 Report Share Posted September 20, 2009 Realiza el análisis con otro antivirus, como el AVG o Avira. También prueba con otro antispyware como el spybot o malwarebites. Link to comment Share on other sites More sharing options...
xqb91 Posted September 20, 2009 Author Report Share Posted September 20, 2009 (edited) TEMA SOLUCIONADO == INFORME == Efectivamente el virus es un troyano que modifica los atributos de las carpetas, por lo tanto al cambiarlas vuelve a aplicar el atributo en segundo plano. El culpable : Un programa llamado rapidDown que sirve para bajar datos desde rapidshare, sin esperar ni nada. Como borrarlo: abrir Super AntiSpyware y limpiar todo lo que te aparezca como sospechoso. Borrar las cookies del internet explorer (este programa se fia de las debilidades de este explorador para descargar el virus) luego abras Spybot - Search and Destroy y escaneen. luego borren y hagan limpieza de registro. y instantaneamente podran cambiar atributos nombres de carpetas y demases. ESPERO QUE SIRVA DE ALGO A LOS USUARIOS Y SI QUIEREN LO DEJAN EN CASOS SOLUCIONADOS PORSEAKASO CHAOLIN ! atte: XQB91 :banana: Edited September 20, 2009 by xqb91 Link to comment Share on other sites More sharing options...
Victor Posted September 20, 2009 Report Share Posted September 20, 2009 movido a resueltos Link to comment Share on other sites More sharing options...
Recommended Posts