ya que es un .bat

abre menu inicio >accesorios >bock de notas

archivo> abrir > y abres el archivo .bat y oegas el contenido a qui , para saber lo que estamos tratando

Los archivos .bat algunos pueden ser malos pero otros no asi como dice el compañero bakuno abrelo y checa para que esta programado el bat saludos

Omití como dato inicial que aunque Avast 4.8 lo detecta en C: raíz, este archivo no lo encuentro allí. El día de hoy ya comence a ver los primeros comportamientos extraños, por ejemplo:

1.- Cuando entro a Mi PC y trato de entrar al C: me aparece una pantalla que me pide seleccionar el programa con el que quiero abrir el archivo, como cuando las USB se quedan sin su auntorun.

2.- Cuando en propiedades de la carpeta solicito que se muestren los archivos ocultos esta operación no es obedecida y al entrar a checar mi cambio veo que sigue seleccionada la opción de no mostrarlos

Espero seguir contando con su atención y me ayuden a solventar mi problemática...Saludos



A T T E


UEPAC

Esos datos ultimos que nos mencionas nos dicen que es un virus como el recycler pero se me hace raro que tu antivirus no lo detecte tendras que dar un escaneo con otro antivirus :vientos:

TODO VUELVE A LA NORMALIDAD (RETROALIMENTACION)

En apariencia ha vuelto todo a la normalidad. Mi C: ya puedo accesarlo con doble click y ya se muestran los archivos ocultos. Todo esto fué despues de seguir tus recomendaciones y solo pego los resultados obtenidos a modo de feedback:

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2719
Windows 5.1.2600 Service Pack 3 (Safe Mode)
30/08/2009 12:17:20 p.m.
mbam-log-2009-08-30 (12-17-20).txt
Tipo de examen : Examen Rápido
Objetos examinados: 91313
Tiempo transcurrido: 12 minute(s), 16 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Documents and Settings\Server\Configuración local\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Con respecto al Dr. Web el primero localizo y movilizo el autorun.inf que aparecio infectado con win32.dll.auntorun o algo asi. Grabe la reseña pero de momento no la encuentro. Creo que este era el problema.

De cualquier manera, al momento llevo unos 10 minutos redactando estas lineas desde la maquina infectada y ya fuera hora para que avast me detectara el famoso b.bat y su proceso oculto y ya no sale nada y los comportamientos extraños se han ido.

Agradezco las atenciones y guías proporcionadas que en mi caso fueron de gran utilidad...Saludos.

Yo creo que va ser dificil quitar el virus ya que como puedes ver aunque lo elimines vuelve a aparecer, primero tendrías que entrar en modo a prueba de fallos, pasarle el antivirus para ver si lo puede eliminar, limpiar el registro, pero no con el CCleaner, sino manualmente, abre y busca el nombre del virus y todo lo que encuentre borralo.

Y reinicias a ver si ayudo.