USB Cleaner ver 1.8.2 esta en la casa
Después de algunos cuantos meses que dejé dormido este proyecto, hace unos cuantos días me dí a la tarea de volver a sumergirme en las fuentes del SB Cleaner, optimizar algoritmos, y sobre todo utilizar las librerias que los amigos del projecto de Rootkit Unhooker pusieron a la disposición de todo mundo.
Cambios de la versión:
Se reviso y mejoro el algoritmo de limpieza, basada en autorun.inf
Se corrigio un posible fallo cuando el archivo autorun.inf estaba vacío o mal formado.
Optimización general del código fuente.
Reducción del tamaño del ejecutable de 62KB a solo34 35.5KB.
Se reescribio por completo el algoritmo para obtener las unidades.
Ya no se listan los CD's y los DVD's, es inútil.
Soporte para rutas UNC. (de ahí el \\?\)
Mejoré el proceso de limpieza automática.
**Ya regreso el algoritmo contra el brontok, corregido y mejorado
*** Actualización
Deprecated_
/*por razones que desconosco, el algoritmo de revisión del brontok, generaba un error de corrupción de memoria, por lo que por esta versión no estara disponible. Espero encontrar la falla y publicar un update.*/
Cambios de la versión:
Se reviso y mejoro el algoritmo de limpieza, basada en autorun.inf
Se corrigio un posible fallo cuando el archivo autorun.inf estaba vacío o mal formado.
Optimización general del código fuente.
Reducción del tamaño del ejecutable de 62KB a solo
Se reescribio por completo el algoritmo para obtener las unidades.
Ya no se listan los CD's y los DVD's, es inútil.
Soporte para rutas UNC. (de ahí el \\?\)
Mejoré el proceso de limpieza automática.
**Ya regreso el algoritmo contra el brontok, corregido y mejorado
*** Actualización
Deprecated_
/*por razones que desconosco, el algoritmo de revisión del brontok, generaba un error de corrupción de memoria, por lo que por esta versión no estara disponible. Espero encontrar la falla y publicar un update.*/
Lo que biene:
Para la versión 2.0 rescribire todo el código fuente, utilizando por completo las bibliotecas de EP y MP_ART.
Agregar soporte comleto para UNICODE.
Sistema de Traducciones.
Más optimizaciones a los algoritmos internos.
Instalar el USBCleaner de forma residente, como un servicio del sistema.
Más opciones para el programa.
Entonces como queda el USB Cleaner es de la siguiente forma:
Busca, el archivo autorun.inf y si lo encuentra extrae el archivo que se ejecuta, y elimina a ambos.
Para brontok es un proceso un poco más elaborado, ya qeu se busca carpeta por carpeta, si existe un ejecutable con el nombre de la carpeta. Esto además sin basarse en firmas, sino en el hecho de que la mayoría de las carpetas no tienen un ejecutable con el nombre de esta.
Corrige algunos problemitas que dejan algunos virus, como el bloquear el administrador de tareas, el editor del registro, dañar la opción de archivos ocultos, y el de quitar el menu de Opciones de Carpetas.
Fácil...
Descargar USB Cleaner ver 1.8
Saludos
Para la versión 2.0 rescribire todo el código fuente, utilizando por completo las bibliotecas de EP y MP_ART.
Agregar soporte comleto para UNICODE.
Sistema de Traducciones.
Más optimizaciones a los algoritmos internos.
Instalar el USBCleaner de forma residente, como un servicio del sistema.
Más opciones para el programa.
Entonces como queda el USB Cleaner es de la siguiente forma:
Busca, el archivo autorun.inf y si lo encuentra extrae el archivo que se ejecuta, y elimina a ambos.
Para brontok es un proceso un poco más elaborado, ya qeu se busca carpeta por carpeta, si existe un ejecutable con el nombre de la carpeta. Esto además sin basarse en firmas, sino en el hecho de que la mayoría de las carpetas no tienen un ejecutable con el nombre de esta.
Corrige algunos problemitas que dejan algunos virus, como el bloquear el administrador de tareas, el editor del registro, dañar la opción de archivos ocultos, y el de quitar el menu de Opciones de Carpetas.
Fácil...
Descargar USB Cleaner ver 1.8
Saludos
Video Juegos
Categorías
Mis Herramientas36 Commentarios
Escribir un comentario
Buscar
Los Mejores Juegos en yahoo!
Estadisticas
no puedo descargar el usb cleaner 1.8 me aparece Fatal error: Call to undefined function nel() in /mounted-storage/home30a/sub001/sc13825-KBFZ/mixelandia.com/download.php on line 18 . y el cleaner 1.7.0.1 no puede eliminar algunos gusanos que se ocultan en autorun.inf no puede eliminar el autorun lo detecta pero no puede eliminarlo ¿esta nueva vercion podra hacerlo?
Solucionado ;)
y no se si la pueda borrar.. porque no me he topado con un virus asi.
Si puedes enviarmelo, por favor para checarlo.
gracias por dejarme descargar la vercion 1.8 del usb cleaner me ha sido de gran ayuda para borrar autorun con codigos maliciosos que te ocultan las carpetas y asen que no podas abrir las memorias con doble clip y te quiten la opcion ver carpetas ocultas pero este codigo que te mando a continuacion no lo puede eliminar se copia asi mismo en el disco duro y cada vez que se introduce otro USb le pasa el autorun .esta hecho en block de notas
[AutoRun]
Open=.\Recycler\S-1-5-21-7657222115-722243114-4627784866-500\~WRL2957.tmp
Shell\Open\command=.\Recycler\S-1-5-21-7657222115-722243114-4627784866-500\~WRL2957.tmp
shell\explore\command=.\Recycler\S-1-5-21-7657222115-722243114-4627784866-500\~WRL2957.tmp
Hola Yader
Segun veo en esto que pones, el virus crea un archivo temporal, luego lo manda ala papelera de reciclaje, y desde ahi lo ejecuta.
No estoy seguro si se puede eliminar de ahi, pero me imagino que si.
si pudieras mandarme el archivo .tmp, en un zip o un rar, te lo agradeceria muchisimo.
Saludos
GRACIAS X EL ANTIV, ME AYUDO MUCHO THXK
Hola, gracias por tu aporte de limpiar los usb, me acaba de salir uno nuevo de nombre darksusb.exe, te crea un autorun.inf y te copia un ejecutable de nombre darksusb.exe como oculto y te modifica para no ver archivos ocultos. te crea un acceso .pif y un acceso en el registro para autoarrancarse cuando inicias la pc, tu programa me ah servido un buen, pero te comento esto para que lo pudieras anexar a la rutina de limpieza para que elimine tambien el ejecutable del usb y los accesos que crea, ya que ningun antivirus lo detecta.
un atento servidor
Andres V.
Hola Andres
Desafortunadamente no hay mucho que hacer, ya que el programa n o se basa en firmas ni nada por el estilo, sino en elo hecho de que los virus usan el archivo autorun.inf y otros crean carpetas con el mismo nombre.
Te agradesco el informe, pero no hay muhco que hacer con los accesos, ya que lo ejecutables si se eliminan.
Saludos
Te agradezco y de nuevo muchas gracias por tu aporte
saludos cordiales
estaba revisando su usb cleaner
porque me crea un autorun.inf en la memoria usb?
y un archivo info, que al meterlo al VirusTotal, me marca que es un trojan...
es acaso por las tecnicas que usa para eliminar el brontok y que al ser complejas, son identificadas como malware?
espero su amable respuesta...
Saludos
Perdon por postear el mismo mensaje muchas veces..
la primera me marco un error, luego un mensaje de que deberia esperar mas tiempo, pero al parecer si lo mando en esas ocasiones, perdon de nuevo...
Lo felicito por su post acerca de Lechuck, yo batalle mucho con el, me emociono mucho ese virus, sobre todo porque el creador se puso en el lugar del usuario y penso en que trataria de hacer para eliminarlo..
me gusto mucho su blog.
Hola Jorge Discualpa pero no deberia de crear ningun archivo, solo eliminarlos.
Voy a checar porque podria ser un bug.
Saludos
Enterado
gracias por tu pronta respuesta..
estaba buscando tu correo de contacto pero no lo halle...
que tengas buen dia...
gracias por proporcionar el programita
muchas gracias me funcionó
no puedo eliminar el virus me dise que esta protegido
y simplemente me dise acceso denegado
hola a todos alguien me podria decir cual es el ejecutable que crea el
recycler? es un virus creo! lo elimino desde el winrar pero vuelve a aparecer!! tenia al autorun.inf pero ya elimine con un antivirus pero no me detecta el recycler? por ayudenme!! estare muy agradecido!
me parece bien que exista gente que se dedique a cabara con las amenazas que existen en las computadoras como lo son los virus y ciertos archivos que node jan trabajar a gusto ojala y las personas que crean estos archivos se pusieran a trabajar en algo buren
gracias por el aporte a los antivirus para usb, pero tengo una curiosidad cuando estaba buscando el autorun de mi usb y le di aplicar en la pantalla decia no pudo eliminarlo el nombre del virus es ndetected.com, uyo pensaba q no lo habia eliminado pero al darle un autorun con mis caracterisitcas osea
[autorun]
label=MUIT
icon=usb.ico
se almaceno de manera adecuada
porq dice q no lo elimino si en verdad lo hizo como repito t doy las gracias por este gran programita ojala q las versiones q sigan sean mas potentes
MUCHAS GRACIAS me ayudo mucho bueno gracias de nuevo bye
hola q tal te doy este dato de este virus q no se puede eliminar, desde el autorun y es como una piedra en mi zapato es molestoso este virus ni el kaspersky ni el nod32 ni el perantivirus nada lo chapa en el autorun que se esconde tiene este codigo
[AutoRun]
open=ntde1ect.com
;;shell\open=Open(&O)
shell\open\Command=ntde1ect.com
shell\open\Default=1
;;shell\explore=Manager(&X)
shell\explore\Command=ntde1ect.com
---- ojala q lo mejoren este software y chape este virus poq la verdad es mas molestosos q otros virus q me ha tocado ------
Hola el programa esta genial... MUCHAS GRACIAS MIXEL!!!!
para algunos que no pueden eliminar el virus le recomiendo que deben borrar primero el virus de su computador.. por que si no jamas desinfectaran los "pen drive" lo que yo he hecho es bajarme el antivirus AVAST con su ultima actualizacion de virus y arrancar desde el DOS (en la primera pregunta despues de instalar el programa poner SI)para eliminar cualquier rastro de virus, para mi es muy bueno porque arranca antes de que entre a XP
Y luego si desinfectar los pen drive con el USB CLEANER.. que esta SUPERRRR y veran que no volvera a crearse el autorun.inf
Ah.. y un ultimo truco, que hasta hora sirve.. es crear en el PEN DRIVE una carpeta que se llame AUTORUN.INF exactamente como lo escribi en el directorio raiz y veran que ningun virus podra crear el maldito archivo autorun.inf
Ojo es crear una carpeta con ese nombre... es lo mas efectivo hasta hora...
Saludos desde la mitad del mundo..
At.
Fer
oye podrias ayudarme el kaspersky cada que inicio windos me marca F:Worm.Win32.Autorun.aox aunque no tenga ninguna unidad conectada, y no lo puedo eliminar, si pudieras acesorarme porfavor y ayudarme a eliminarlo
Esto es un verdadero reto mi hermano tiene una memoria memorex de 1 G y se le introdujo un autorun que la dejo como CD porque no puede guardar información en ella hay información en ella pero solo puede copiarla cuando se quiere guardar o borrar algo aparece una ventana que dice que esta protegida contra escritura lo intente borrar desde ms-dos y me aparece lo mismo los antivirus no lo reconocen, el código es muy grande parece que esta gente tiene mucho tiempo libre lo unico que me queda intentar es borrarla desde ubuntu.
USEN WINRAR
Tengo un nuevo problema en mi PC.
Instale hace un par de días (uno más, uno menos) una pequeña aplicación que encontré en la web para proteger USB (pendrive), es algo así como un antivirus para USB
Tengo dos HDs uno 160 para datos y respaldos y otro de 40 donde tengo dos particiones, una C XP y otra H Vista Ultimate
Solo ayer me di cuenta que en el HD 160 tenia una carpeta llamada como se ve en la imagen, revise el de 40 en las dos particiones y en todas esta dicha carpeta.
http://img371.imageshack.us/img371/6408/carpetazhengbofo3.jpg
Esa carpeta que ven tiene en su interior lo que se ve, otra carpeta y un .txt que dice así; The directory created by USB Disk Antivirus should be deleted by itself.
Resulta que el .txt se abre normalmente, la Subcarpeta “zhengbo.” No se deja hacer nada, abrir, cambiar nombre o eliminar.
Ya fui a la seguridad y di permisos de todo tipo a esa carpeta en todas las particiones, IGUAL, NO se deja hacer nada. Pase antivirus Avast, Mcafee, kasperky, CCleaner, WinASORegistry Optimizer, Vista Manager, RegistryBooster y otros y sigue igual. Trate de hacer una restauración del sistema a una fecha anterior y todo el proceso se completa, reinicia y todo lo demás pero al iniciar Windows me dice que hubo un error y no pudo hacer la restauración, no se modifico el registro, bla bla bla. Selecciono otra fecha e igual
Al tratar de eliminar me dice lo siguiente: Este elemento ya no está ubicado en D: (las demás particiones son H: C:) Compruebe la ubicación y trate de nuevo. Resulta que ahí está en las 3 particiones
Ya desinstale la aplicación esa y luego fui al registro encontré el exe y el uninstall de la aplicación, ELIMINE ESAS ENTRADAS y no encuentro nada mas referente a la aplicación ni con el nombre de la carpeta. En la raíz de las particiones no hay nada referente a la aplicación, a menos que en el registro esté algo escondido que no se deja ver tal como esto que no encuentro como ver los procesos de las pestañas que faltan, ahí faltan pestañas que no sé como poder verlas, NI iniciando en modo seguro para eliminar, Ni con un Live CD pude eliminar
http://img514.imageshack.us/img514/2604/carpetazhengbo1fs6.jpg
Tuve un caso anterior (hace poco más de una semana) del mismo tipo, una carpeta llamada runaut. que sucedía lo mismo, no tenía esa aplicación instalada ni la conocía y pensando en lo que me había pasado, buscando en la web encontré algo para proteger el pendrive y resulta que es más difícil la cura que la enfermedad y, termine por tener que formatear todas las particiones, xq ni con la bastante ayuda que me prestaron en los foros me fue posible remediar el asunto, NO quisiera volver a tener que hacerlo.
Tal vez Win Vista tenga una herramienta para desbloqueo de carpetas, DIGANME cual es y como llegarle para probar si es que está bloqueada por la misma aplicación
Necesito su ayuda por Dios
Instalé el USBCleaner.exe per ola carpeta y su contenido ahí sigue igual
Que tal JotaM
Mira en mi caso tuve un problema algo parecido.
te cuento rapido. mi celular trae una memoria SD de 2 GB, y p or alguna extraña razon una carpeta se daño y me fue imposible repararla o siquiera borrarla, la razon era la siguiente.
Debido a los daños, la direccion logica del contenido de la carpeta estaba corrupto, por lo que me aparecian archivos de varios gigas en la memoria.
desafortunadamente, como la memoria no tiene esa capacidad fisica, al intentar acceder a esa direccion, el sistema operativo recive un error del dispositivo, por lo que no puede borrar la mentada carpeta.
Una cosa si leiste bien el usbcleaner es para eliminar ciertos virus que afectan a tu memoria, no es una panacea ni nada por el estilo. Solo sabe buscar cierto tipo de archivos y es todo.
por favor verifica si esto es lo mismo que pasa en tu sistema, que la carpeta este en un lugar fuera del alcance del SO.
saludos
Gracias por el interes en ayudar, bien recibidos
Como dije en mi expusicion, la misma carpeta esta en las tres particiones, y en cualquier de ellas sucede lo mismo
miren ya no lloren por ese molestoso autorun yo tengo un script que me lo dieron en un istituto cuando yo practicaba ahi solo pidanmelo a mi correo y yo se los enviare gatis pa todos aquellos que piensen mal sigan llorando con ese autorun ya saben
y se puede saber cual es tu direccion de correo electronico no somos psiquicos
HOMBRE... MUY BUENO EL LIMPIADOR... EL PROBLEMA ES QUE DETECTA LOS VIRUS Y TODOS LOS AUTORUNS PERO... SOLO BORRA EL 50% DE LOS DESGRACIADOS Y NO ES FACTIBLE ASI.
mira en otras ocasiones me habia sido muy util el programa pero ahora tengo ese autorun y una carpeta videos.exe que no me lo quiere dejar eliminar por medio de este programa que hago por fa? me dicen que la unica es formatear el discooo
Muchas gracias me funcionó perfecto. solo borra el autorun.inf y la carpeta del recycler la borré yo manualmente, y ya no aparece de nuevo. Muchas gracias. Muy Buen Aporte.
hola bueno queria comentar q como dijo JotaM yo tb tengo ese problema y no creo q sea un daño fisico ya q en la universidad donde estudio ya ahy varias personas q infectaron su usb con este virus la verdad es q ahy es donde me la contagiaron, la carpeta zhengbo q contiene aparece como una carpeta bacia y la mayoria q conosco ya se a resignado y solo lo ponen como oculto ya q han probado con todo tipo de antivirus y programas para poder borrarla ya hasta ahora nada. si es q alguien supiera de esto y como borrarla les agradeceria q lo posteasen, gracias
Yo logre eliminar usando esta aplicacion unlocker1.8.7
La instalas y usas
Desbloquea la carpeta o archivo y luego lo eliminas por siempre
Que tal
si tuviste que recuerrir a Unlocker para poder eliminar el archivo, entonces quiere decir que tu computadora esta infectada, y el virus tenia bloqueado el archivo.
Bueno esa es la explicacion que veo.
por cierto segun veo el programa ya esta muy obsoleto, creo que tendre que sacar una version màs actualizada, por ahi tengo un codigo que se quedo en beta nadamas.
Saludos