Hace algun tiempo me encontre con un caso sobre un troyano que "borra tus carpetas", el caso es el siguiente, analice una memoria USB con NOD 32, me detecto un varios troyanos curiosamente con el mismo nombre de cada una de las carpetas dentro de la memoria USB a la hora de eliminarlos exploro la USB de Windows y resulta que ya no puedo ver nada, doy click derecho y me voy a propiedades y resulta que el espacio si esta utilizado pero no se puede ver nada, un poco espantado por que la USB no era mia si no de un cliente del cybercafe me saque de onda pero rapidamente encontre una solucion.
La solucion es abrir la USB desde alguna distribucion de LINUX la que sea, yo he solucionado estos problemas almenos con SUSE y Ubuntu, lo unico que se tiene que hacer es un respaldo sobre la informacion que te interese de tu dispositivo de almacenamiento pero debes fijarte en no compiar un archivo que esta dentro de tu carpeta con el mismo nombre de la carpeta y extension .exe ya que ese es el archivo que se activa a la hora de que haces el analisis con Windows, una vez hecho tu respaldo formateas tu dispositivo de almacenamiento y el problema esta resuelto.
Comento esto por que ya van cinco casos con el de ayer que me han tocado y si te pasa lo mismo no te espantes tu informacion se puede rescatar espero les sirva en algun futuro esta informacion y gracias a LINUX Sistema Operativo en el cual no existen los virus :).
La solucion es abrir la USB desde alguna distribucion de LINUX la que sea, yo he solucionado estos problemas almenos con SUSE y Ubuntu, lo unico que se tiene que hacer es un respaldo sobre la informacion que te interese de tu dispositivo de almacenamiento pero debes fijarte en no compiar un archivo que esta dentro de tu carpeta con el mismo nombre de la carpeta y extension .exe ya que ese es el archivo que se activa a la hora de que haces el analisis con Windows, una vez hecho tu respaldo formateas tu dispositivo de almacenamiento y el problema esta resuelto.
Comento esto por que ya van cinco casos con el de ayer que me han tocado y si te pasa lo mismo no te espantes tu informacion se puede rescatar espero les sirva en algun futuro esta informacion y gracias a LINUX Sistema Operativo en el cual no existen los virus :).
3 comentarios:
de echo tiene nombre, a mi paso un par de veces y si, efectivamente así lo solucione y por eso uso Debian o Ubuntu para el 99.9% de mis tareas
PD. Deberías de poner el nombre del troyano
Disculpa pero no me se el nombre del troyano :S, cual es???
ja, pues no lo recuerdo, pero en los logs del Nod32 debe estar el nombre
Publicar un comentario