¿Pendrive rootkited?

3

Necesito ayuda aqui Tengo un pendrive infectado (virus desconocido), lo que está haciendo este virus es simplemente mover mis archivos a una carpeta oculta (.Trashes) y crear enlaces a esos archivos (en realidad, los enlaces no funcionan), también un extraño script visual básico. el archivo sigue apareciendo en la carpeta oculta (también había un archivo .js, pero este no volvió a aparecer), es solo una serie de llamadas a la función que no parecen estar en ninguna parte.

Primero intenté simplemente borrar esos archivos y enlaces. Eso no funcionó y la secuencia de comandos apareció de nuevo, movió mis archivos a la carpeta oculta y creó enlaces de nuevo (casi instantáneamente después de borrar el archivo)

Después de eso intenté formatear el pendrive (problema persistido).

Lo conecté a una PC vieja con Debian antigua (nunca uso esta computadora, así que no tengo problemas para comprometerla) sin conexión a Internet y comenzó a hacer cosas raras, como que los menús no funcionan correctamente y no puedo utilizarlos después de algunos comandos (Cambio a otro nivel de ejecución y volviendo al nivel de ejecución actual, resuelva el problema temporalmente). Cuando intenté iniciar sesión, por ejemplo, en el nivel de ejecución 6, no pude iniciar sesión porque se puso ^ @ al azar cuando intenté ingresar el nombre de usuario / contraseña

Por todas esas cosas, sospecho que tiene un rootkit instalado que sigue recuperando el virus. ¿Hay alguna manera de borrar este rootkit? ¿Podría ser peligroso conectar el pendrive a una VM o Live CD en mi máquina actual?

    
pregunta Mr. E 21.09.2015 - 14:55
fuente

1 respuesta

2
  

Después de eso intenté formatear el pendrive (problema persistido).

Me temo que es porque tu computadora ya está infectada.

  

¿Hay alguna forma de borrar este rootkit?

Puedes intentar usar una bonita utilidad gratuita llamada TDSSKiller , creada por el laboratorio de Kaspersky. Detecta y elimina rootkits y bootkits ampliamente difundidos. PERO funciona SÓLO en Windows.

También puede ejecutar Kaspersky Virus Removal Tool 2015 para verificar su PC con Windows.

Estas dos herramientas realmente me salvaron varias veces.

  

¿Podría ser peligroso conectar el pendrive a una VM o Live CD en mi   máquina actual?

Sí, puede ser peligroso. Yo no recomendaría hacer esto.

    
respondido por el Oleg 21.09.2015 - 17:00
fuente

Lea otras preguntas en las etiquetas