Author Topic: Archivos .lnk  (Read 5063 times)

Offline lordsirius84

  • Newbie
  • *
  • Posts: 6
    • Personal Message (Offline)
Archivos .lnk
« on: April 19, 2012, 08:00:18 PM »
Hola,

Estoy teniendo algunos problemas con avast, ya que cuando conecto cualquier disco duro externo en mi PC automaticamente avast detecta archivos ".lnk" como trojans y los envia al baúl. El problema reside en que una vez hecho esto, no puedo ver el contenido del disco duro externo. ¿Como puedo solucionar esto?.

Gracias!

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5162
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #1 on: April 19, 2012, 08:36:40 PM »
Podrias darnos un ejemplo de la alerta. HAz una captura y anexala o haz una captura del baul de virus y anexala.

Si estas seguro que no es una infeccion puedes excluir los archivos en:

Avast! > Opciones > Exclusiones

Avast! > ESCUDOS EN TIEMPO REAL > Escudo del sistema de archivos > opciones avanzadas > Exclusiones

No se si Autosandbox o Escudo de comportamiento pudieran tambien intervenir una vez que tengas el archivo en el HDD y lo ejecutes pero solo le tendrias que dar permiso.
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline Tech

  • avast! team
  • Certainly Bot
  • *
  • Posts: 64867
  • Gender: Male
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #2 on: April 19, 2012, 08:37:18 PM »
Hmmm... Any .lnk or specific ones? Isn't it pointed to an infected file/executable?
By default, avast! scans the target of links.
The best things in life are free.

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5162
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #3 on: April 19, 2012, 09:08:00 PM »
Hmmm... Any .lnk or specific ones? Isn't it pointed to an infected file/executable?
By default, avast! scans the target of links.

En español:

¿ Cualquier .lnk o alguno especifico ? ¿ No estara apuntando a un archivo/ejecutable infectado ?
Los analisis de Avast! esta predefinido a buscar esto enlaces.


Por eso te pedi que nos dieras una captura de la alerta o de lo que tienes en el baul de virus para estar seguro que es un falso/positivo.
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline lordsirius84

  • Newbie
  • *
  • Posts: 6
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #4 on: April 19, 2012, 11:41:20 PM »
Aquí tenéis la captura del baúl....


Offline lordsirius84

  • Newbie
  • *
  • Posts: 6
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #5 on: April 19, 2012, 11:54:42 PM »
Una vez he excluido los archivos .lnk como me has aconsejado, ha detectado lo que os adjunto... he restaurado los .lnk que estaban en el baúl (foto anterior) y ahora al abrir la unidad de disco externa salen accesos directos con los mismos nombres de las as carpetas que tenía, pero al clickar e intentar abrir dichas carpetas salta avast de nuevo con el mismo mensaje (el que os adjunto).

Gracias de antemano.

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5162
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #6 on: April 20, 2012, 12:22:16 AM »
No excluyas nada todavia estoy preguntando porque no me gusta lo que veo.
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #7 on: April 20, 2012, 12:25:53 AM »

@lordsirius84:

Lo que tiene es un archivo infectado en la papelera de reciclaje..

F:\RECYCLER\e26f5077.exe

Está en la papelera reciclaje del disco F.

Los archivos .lnk son accesos directos como los iconos que se encuentra en el escritorio...

Lo que debe hacer antes que nada, es vaciar la papelera, eliminar ese archivo o mandarlo al baul y sobre todo, desactivar restaurar sistema, ya que si no lo hace, al reiniciar volverá a restaurar una copia del virus...

De todas formas espera a ver que le dicen al compañero iroc9555...


[size=78%]Lo que no entiendo es que el proceso que lanzó el archivo infectado fue CMD.EXE. Esto significa una de dos cosas:[/size]


1) Bien estabas en modo consola (modo msdos) cuando accediste al disco F y ejecutaste el archivo infectado
2) Tu sistema está infectado y cada vez que intentas acceder a una unidad de disco el virus intenta replicarse...


¿Que estabas haciendo exactamente cuando te saltó la alerta?
« Last Edit: April 20, 2012, 12:33:21 AM by Populous »
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5162
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #8 on: April 20, 2012, 12:33:42 AM »
@Populous.

¿ Por que los demas archivos tambien son lnk ?

@lordsirius84Por favor.

¿ Haz analizado con Avast! Encuentra algo ?

Baja, instal y actualiza malwarebytes' y haz un analisis rapido. Si encuentra algo no los elimines. Reporta los resultados.

http://www.infospyware.com/antispyware/malwarebytes-antimalware/

Si ninguno de ellos encuentra algo puede que tengas algo muy escondido y necesitas ayuda de un experto certificado. Aqui en Avast! los tenemos pero solo en ingles:

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); Malwarebytes', OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/
« Last Edit: April 20, 2012, 12:44:02 AM by iroc9555 »
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #9 on: April 20, 2012, 12:47:19 AM »
@Iroc9555:

La mayoría de los ficheros .lnk no son ficheros sino enlaces directos a CARPETAS que están en el disco F...

También veo en la lista 2 puntos de restauración guardados y restos en la papelera de reciclaje...

Tiene toda la pinta que el troyano está activo en memoria y le está infectando todo disco que conecte y toda carpeta a la que acceda. De ahí que saliera que el proceso que lo lanza es "cmd.exe".

Yo primero desconectaría ese disco F y realizaría un análisis de arranque y pasaría también el MBAN y cuando ya esté seguro de que no queda infección activa, entonces limpiaría el disco externo F (si es que F no es una partición del disco principal C:)

@lordsirius84:

Sigue las instrucciones de Iroc9555 en el post anterior sobre como reportar la infección para que te ayuden a limpiar el sistema.
« Last Edit: April 20, 2012, 12:56:30 AM by Populous »
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5162
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #10 on: April 20, 2012, 01:00:49 AM »
Si el e26f5077.exe es un tipico backdoor

http://www.symantec.com/security_response/writeup.jsp?docid=2003-102711-3533-99

MBAM lo mas seguro lo encuentra y lo pone en cuarentena pero a lo mejor tiene otras infecciones porque le deja la puerta abierta amuchas otras cosas.

Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #11 on: April 20, 2012, 01:09:13 AM »
Ok iroc9555, lo que suponía...  :-\

Entonces lo mejor es que haga un barrido completo con Avast para ver que infecciones tiene y otro con el MBAN.  Que desconecte el ordenador de la red local y de internet para evitar que se descarguen otras variantes de malware en su equipo ya que al ser un troyano,  posiblemente sea un dropper y para evitar infectar a otros ordenadores de su red local, si es que se encuentra conectado a una red LAN.

Cuando finalice los análisis que se conecte de nuevo a Internet para luego reporte los resultados y cuando ya sepa a lo que se enfrenta, que lo reporte en el foro de viruses&worms ya que, lamentablemente nosotros no estamos autorizados a indicar como limpiar el equipo ya que para eso existe el foro específico para ello.

Vamos a esperar que nos de más información lordsirius84
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline Tech

  • avast! team
  • Certainly Bot
  • *
  • Posts: 64867
  • Gender: Male
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #12 on: April 20, 2012, 01:15:04 AM »
Aquí tenéis la captura del baúl....
Todos los archivos ahí parecen infectados. Es seguro mantenerlos en el baúl, pero no restaurarlos.
The best things in life are free.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #13 on: April 20, 2012, 01:24:59 AM »
@tech:

Cierto, pero hay algo que se me había pasado por alto: Ampliando la imagen del baúl no sólo está infectada la unidad F, también la E... Aparecen accesos directos a carpetas de los discos E y F que avast bloqueó porque si seguía el enlace llegaba a un archivo infectado.

@lordsirius84:

Sigue las instrucciones de iroc9555  para analizar el sistema y ver el alcance de la infección y como indica tech, no restaures ni elimines los archivos, déjalos en el baul que ahí no pueden dañar el sistema.

Reporta los resultados de los análisis cuando los hayas finalizado.

Saludos!
« Last Edit: April 20, 2012, 01:30:19 AM by Populous »
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

Offline Tech

  • avast! team
  • Certainly Bot
  • *
  • Posts: 64867
  • Gender: Male
    • Personal Message (Offline)
Re: Archivos .lnk
« Reply #14 on: April 20, 2012, 01:31:43 AM »
No son carpetas ni puntos de restauración... Son malware (virus).
The best things in life are free.

 

Google Chrome

AVAST recommends using the FREE Google Chrome™ browser.

Download Google Chrome Now