El otro día estuve recibiendo proyectos de programación de mis alumnos. Practico el peligroso arte de la promiscuidad informática al insertar sus memorias USB en mi lactoc para copiar sus archivos y poder revisar con calma sus proyectos. En esta ocasión, un alumno traía a saber cuandos viruses en su memoria e infectó mi PC. Para otra ocasión les voy a dar un CD regrabable a cada grupo para que allí me pongan sus proyectos y evitarme contagios de esos virus que se propagan por las memorias y que pocos antivirus los detectan.
Sin embargo, regresando a mis problemas, apareció la siguiente ventana cuando metí la memoria de uno de mis alumnos:
Parece una ventana normal, ¿no? ¡Pues no! ¿Qué causalidad que hasta arriba me aparece la opción Open folder to view files cuando generalmente va hasta abajo, y tampoco es normal que eso venga en inglés mientras todas las otras opciones vienen en español. Por error (o por menso, dependiendo tu punto de vista), seleccioné esa opción que destapó la caja de Pandora.
Quitar este virus fue todo un show. Tengo instalado el ESET Smart Security y no me lo detectó. El que encontró el archivo fue el Kaspersky Online Scanner, pero no lo eliminó. Pero con el dato que me proporcionó, (el nombre completo del archivo grinder.exe) use el FILEASSASIN de Malwarebytes Anti-Malware para eliminarlo. Con eso funcionó la cosa, pero todavía no del todo bien porque no pude eliminar la carpeta que sobraba en RECYCLER y me seguía poniendo archivos allí. Creo que estos no tenían que ver con el grinder.exe, pero le aventé cuando programa pude. A mi lactoc le puse el SuperAntispyware que quitó un par de cosas, el mencionado Malwarebytes AntiMalware (que mencioné en este post), el RemoveIT (tiene versión Pro o el gratuito que fue el que yo usé) y algunos otros que no encontraron nada.
Espero que esto les ayude a no contagiarse. Recuerda de abrir la memoria con la opción "normal" de abrir la carpeta que está hasta abajo de la lista de la ventana que aparece cuando metes tu memoria USB. ¡Hasta la próxima!
Sin embargo, regresando a mis problemas, apareció la siguiente ventana cuando metí la memoria de uno de mis alumnos:
Parece una ventana normal, ¿no? ¡Pues no! ¿Qué causalidad que hasta arriba me aparece la opción Open folder to view files cuando generalmente va hasta abajo, y tampoco es normal que eso venga en inglés mientras todas las otras opciones vienen en español. Por error (o por menso, dependiendo tu punto de vista), seleccioné esa opción que destapó la caja de Pandora.
Quitar este virus fue todo un show. Tengo instalado el ESET Smart Security y no me lo detectó. El que encontró el archivo fue el Kaspersky Online Scanner, pero no lo eliminó. Pero con el dato que me proporcionó, (el nombre completo del archivo grinder.exe) use el FILEASSASIN de Malwarebytes Anti-Malware para eliminarlo. Con eso funcionó la cosa, pero todavía no del todo bien porque no pude eliminar la carpeta que sobraba en RECYCLER y me seguía poniendo archivos allí. Creo que estos no tenían que ver con el grinder.exe, pero le aventé cuando programa pude. A mi lactoc le puse el SuperAntispyware que quitó un par de cosas, el mencionado Malwarebytes AntiMalware (que mencioné en este post), el RemoveIT (tiene versión Pro o el gratuito que fue el que yo usé) y algunos otros que no encontraron nada.
Espero que esto les ayude a no contagiarse. Recuerda de abrir la memoria con la opción "normal" de abrir la carpeta que está hasta abajo de la lista de la ventana que aparece cuando metes tu memoria USB. ¡Hasta la próxima!
7 comentarios:
He encontrado que el mejor método para lidiar con los virus de las memorias USB es desactivar el autorun en todas las unidades, para esto use el Tweak UI de los powertoys de Windows XP, no se si funcione en vista o exista esta misma utileria para ese sistema operativo.
Saludos
Hola, llevo bastante tiempo leyendo tu blog, y la verdad es bastante bueno. En fin, yo también ando conectando mi USB en todos lados, y la única forma en que me aseguro de que nada "nuevo" entró a ella es mostrando todos los archivos ocultos y mostrando los archivos del sistema, como lo muestro en mi blog: http://pechochomx.blogspot.com/2008/07/esos-molestos-virus.html
Saludos y una vez más, muchas felicidades por el blog.
elimine todos los autorruns generados por el grinder (en todas las unidades, removibles o no) y desde modo a prueba de fallos borre la carpeta de recycled y listo, el truco es hacer que la carpeta recycled aparezca ya que esta oculta.
pero eso ya es otro cantar
mira si quieres eliminarlo para siempre usa ubuntu linux
consigue el cd arranca desde el
vete a lugares y ubicate en tu unidad con windows
busca la carpeta recicler(esta oculta en win, pero linux todo lo ve... dale click derecho, vete a propiedades, en la pestaña permisos cambia los permisos de solo lectura por lectura escritura, eliminalo maualmente y listo adios grinder.exe y cualquier otro virus mafufo deberias mejor usar linux es inmune 100% a virus
Hola Tony estuve checando el siguiente artículo de tu blog sobre el tema del grinder.exe y bueno encontre interesante aportar algo a tu tema a modo de complemento sobre el RECYCLER aquí te dejo la url sobre el sitio en cuestión donde explica detalladamente como eliminarlo. fuente: http://www.webadictos.com.mx/2008/05/06/eliminar-el-virus-recycler/
un favor una vez que hayas checado el artículo. Te sugiero q hagas los cambios convenientes para que mi post no quede filtrado a modo de invitación a otra website desde tu sitio. Ya que no pertenezco a esa zona, ni participo, ni colaboro ahí y lo menos que quiero es hacerle publicidad a terceras personas.
atte.
gpeer3hq
Posdata: Recibe cordiales saludos
Al contrario, no importa hacer anuncios a otras páginas, siempre y cuando aporten al tema.
Voy a checar la dirección a ver que onda.
¡Gracias por tu aportación!
Pues yo trabajo con windows vista y he podido eliminar el autorun y la carpeta recycler.
ademas de que mi memoria flash se infecta muy facilmente en el trabajo debido a que este tipo de virus ya a afectado a el server.
Kaspersky 2009 me detecta cuando se quiere ejecutar el archivo grinder el cual lo detecta como un troyano.Esto al querer eliminar el autorun y la carpeta oero si lo he podido hacer.
Publicar un comentario