08
Oct
USB Cleaner ver 1.8.2 esta en la casa
Después de algunos cuantos meses que dejé dormido este proyecto, hace unos cuantos días me dí a la tarea de volver a sumergirme en las fuentes del SB Cleaner, optimizar algoritmos, y sobre todo utilizar las librerias que los amigos del projecto de Rootkit Unhooker pusieron a la disposición de todo mundo.
Cambios de la versión:
Se reviso y mejoro el algoritmo de limpieza, basada en autorun.inf
Se corrigio un posible fallo cuando el archivo autorun.inf estaba vacío o mal formado.
Optimización general del código fuente.
Reducción del tamaño del ejecutable de 62KB a solo34 35.5KB.
Se reescribio por completo el algoritmo para obtener las unidades.
Ya no se listan los CD's y los DVD's, es inútil.
Soporte para rutas UNC. (de ahí el \\?\)
Mejoré el proceso de limpieza automática.
**Ya regreso el algoritmo contra el brontok, corregido y mejorado
*** Actualización
Deprecated_
/*por razones que desconosco, el algoritmo de revisión del brontok, generaba un error de corrupción de memoria, por lo que por esta versión no estara disponible. Espero encontrar la falla y publicar un update.*/
Cambios de la versión:
Se reviso y mejoro el algoritmo de limpieza, basada en autorun.inf
Se corrigio un posible fallo cuando el archivo autorun.inf estaba vacío o mal formado.
Optimización general del código fuente.
Reducción del tamaño del ejecutable de 62KB a solo
Se reescribio por completo el algoritmo para obtener las unidades.
Ya no se listan los CD's y los DVD's, es inútil.
Soporte para rutas UNC. (de ahí el \\?\)
Mejoré el proceso de limpieza automática.
**Ya regreso el algoritmo contra el brontok, corregido y mejorado
*** Actualización
Deprecated_
/*por razones que desconosco, el algoritmo de revisión del brontok, generaba un error de corrupción de memoria, por lo que por esta versión no estara disponible. Espero encontrar la falla y publicar un update.*/
Lo que biene:
Para la versión 2.0 rescribire todo el código fuente, utilizando por completo las bibliotecas de EP y MP_ART.
Agregar soporte comleto para UNICODE.
Sistema de Traducciones.
Más optimizaciones a los algoritmos internos.
Instalar el USBCleaner de forma residente, como un servicio del sistema.
Más opciones para el programa.
Entonces como queda el USB Cleaner es de la siguiente forma:
Busca, el archivo autorun.inf y si lo encuentra extrae el archivo que se ejecuta, y elimina a ambos.
Para brontok es un proceso un poco más elaborado, ya qeu se busca carpeta por carpeta, si existe un ejecutable con el nombre de la carpeta. Esto además sin basarse en firmas, sino en el hecho de que la mayoría de las carpetas no tienen un ejecutable con el nombre de esta.
Corrige algunos problemitas que dejan algunos virus, como el bloquear el administrador de tareas, el editor del registro, dañar la opción de archivos ocultos, y el de quitar el menu de Opciones de Carpetas.
Fácil...
Descargar USB Cleaner ver 1.8
Saludos
Para la versión 2.0 rescribire todo el código fuente, utilizando por completo las bibliotecas de EP y MP_ART.
Agregar soporte comleto para UNICODE.
Sistema de Traducciones.
Más optimizaciones a los algoritmos internos.
Instalar el USBCleaner de forma residente, como un servicio del sistema.
Más opciones para el programa.
Entonces como queda el USB Cleaner es de la siguiente forma:
Busca, el archivo autorun.inf y si lo encuentra extrae el archivo que se ejecuta, y elimina a ambos.
Para brontok es un proceso un poco más elaborado, ya qeu se busca carpeta por carpeta, si existe un ejecutable con el nombre de la carpeta. Esto además sin basarse en firmas, sino en el hecho de que la mayoría de las carpetas no tienen un ejecutable con el nombre de esta.
Corrige algunos problemitas que dejan algunos virus, como el bloquear el administrador de tareas, el editor del registro, dañar la opción de archivos ocultos, y el de quitar el menu de Opciones de Carpetas.
Fácil...
Descargar USB Cleaner ver 1.8
Saludos
yader medina dijo:
no puedo descargar el usb cleaner 1.8 me aparece Fatal error: Call to undefined function nel() in /mounted-storage/home30a/sub001/sc13825-KBFZ/mixelandia.com/download.php on line 18 . y el cleaner 1.7.0.1 no puede eliminar algunos gusanos que se ocultan en autorun.inf no puede eliminar el autorun lo detecta pero no puede eliminarlo ¿esta nueva vercion podra hacerlo?
Solucionado ;)
y no se si la pueda borrar.. porque no me he topado con un virus asi.
Si puedes enviarmelo, por favor para checarlo.
yader medina dijo:
gracias por dejarme descargar la vercion 1.8 del usb cleaner me ha sido de gran ayuda para borrar autorun con codigos maliciosos que te ocultan las carpetas y asen que no podas abrir las memorias con doble clip y te quiten la opcion ver carpetas ocultas pero este codigo que te mando a continuacion no lo puede eliminar se copia asi mismo en el disco duro y cada vez que se introduce otro USb le pasa el autorun .esta hecho en block de notas
[AutoRun]
Open=.\Recycler\S-1-5-21-7657222115-722243114-4627784866-500\~WRL2957.tmp
Shell\Open\command=.\Recycler\S-1-5-21-7657222115-722243114-4627784866-500\~WRL2957.tmp
shell\explore\command=.\Recycler\S-1-5-21-7657222115-722243114-4627784866-500\~WRL2957.tmp
Hola Yader
Segun veo en esto que pones, el virus crea un archivo temporal, luego lo manda ala papelera de reciclaje, y desde ahi lo ejecuta.
No estoy seguro si se puede eliminar de ahi, pero me imagino que si.
si pudieras mandarme el archivo .tmp, en un zip o un rar, te lo agradeceria muchisimo.
Saludos
NERY dijo:
GRACIAS X EL ANTIV, ME AYUDO MUCHO THXK
Andres V. dijo:
Hola, gracias por tu aporte de limpiar los usb, me acaba de salir uno nuevo de nombre darksusb.exe, te crea un autorun.inf y te copia un ejecutable de nombre darksusb.exe como oculto y te modifica para no ver archivos ocultos. te crea un acceso .pif y un acceso en el registro para autoarrancarse cuando inicias la pc, tu programa me ah servido un buen, pero te comento esto para que lo pudieras anexar a la rutina de limpieza para que elimine tambien el ejecutable del usb y los accesos que crea, ya que ningun antivirus lo detecta.
un atento servidor
Andres V.
Hola Andres
Desafortunadamente no hay mucho que hacer, ya que el programa n o se basa en firmas ni nada por el estilo, sino en elo hecho de que los virus usan el archivo autorun.inf y otros crean carpetas con el mismo nombre.
Te agradesco el informe, pero no hay muhco que hacer con los accesos, ya que lo ejecutables si se eliminan.
Saludos
Andres V. dijo:
Te agradezco y de nuevo muchas gracias por tu aporte
Jorge dijo:
saludos cordiales
estaba revisando su usb cleaner
porque me crea un autorun.inf en la memoria usb?
y un archivo info, que al meterlo al VirusTotal, me marca que es un trojan...
es acaso por las tecnicas que usa para eliminar el brontok y que al ser complejas, son identificadas como malware?
espero su amable respuesta...
Jorge dijo:
Saludos
Perdon por postear el mismo mensaje muchas veces..
la primera me marco un error, luego un mensaje de que deberia esperar mas tiempo, pero al parecer si lo mando en esas ocasiones, perdon de nuevo...
Lo felicito por su post acerca de Lechuck, yo batalle mucho con el, me emociono mucho ese virus, sobre todo porque el creador se puso en el lugar del usuario y penso en que trataria de hacer para eliminarlo..
me gusto mucho su blog.
Hola Jorge Discualpa pero no deberia de crear ningun archivo, solo eliminarlos.
Voy a checar porque podria ser un bug.
Saludos
Jorge de Torreon dijo:
Enterado
gracias por tu pronta respuesta..
estaba buscando tu correo de contacto pero no lo halle...
que tengas buen dia...
spectro dijo:
gracias por proporcionar el programita
Enrique alvarez dijo:
muchas gracias me funcionó
angelito dijo:
no puedo eliminar el virus me dise que esta protegido
y simplemente me dise acceso denegado
lucho dijo:
hola a todos alguien me podria decir cual es el ejecutable que crea el
recycler? es un virus creo! lo elimino desde el winrar pero vuelve a aparecer!! tenia al autorun.inf pero ya elimine con un antivirus pero no me detecta el recycler? por ayudenme!! estare muy agradecido!
ayza88 dijo:
me parece bien que exista gente que se dedique a cabara con las amenazas que existen en las computadoras como lo son los virus y ciertos archivos que node jan trabajar a gusto ojala y las personas que crean estos archivos se pusieran a trabajar en algo buren
MARTIN ULISES (MUIT) dijo:
gracias por el aporte a los antivirus para usb, pero tengo una curiosidad cuando estaba buscando el autorun de mi usb y le di aplicar en la pantalla decia no pudo eliminarlo el nombre del virus es ndetected.com, uyo pensaba q no lo habia eliminado pero al darle un autorun con mis caracterisitcas osea
[autorun]
label=MUIT
icon=usb.ico
se almaceno de manera adecuada
porq dice q no lo elimino si en verdad lo hizo como repito t doy las gracias por este gran programita ojala q las versiones q sigan sean mas potentes
alfredo dijo:
MUCHAS GRACIAS me ayudo mucho bueno gracias de nuevo bye
martin ulises(MUIT) dijo:
hola q tal te doy este dato de este virus q no se puede eliminar, desde el autorun y es como una piedra en mi zapato es molestoso este virus ni el kaspersky ni el nod32 ni el perantivirus nada lo chapa en el autorun que se esconde tiene este codigo
[AutoRun]
open=ntde1ect.com
;;shell\open=Open(&O)
shell\open\Command=ntde1ect.com
shell\open\Default=1
;;shell\explore=Manager(&X)
shell\explore\Command=ntde1ect.com
---- ojala q lo mejoren este software y chape este virus poq la verdad es mas molestosos q otros virus q me ha tocado ------
Fernando Garay dijo:
Hola el programa esta genial... MUCHAS GRACIAS MIXEL!!!!
para algunos que no pueden eliminar el virus le recomiendo que deben borrar primero el virus de su computador.. por que si no jamas desinfectaran los "pen drive" lo que yo he hecho es bajarme el antivirus AVAST con su ultima actualizacion de virus y arrancar desde el DOS (en la primera pregunta despues de instalar el programa poner SI)para eliminar cualquier rastro de virus, para mi es muy bueno porque arranca antes de que entre a XP
Y luego si desinfectar los pen drive con el USB CLEANER.. que esta SUPERRRR y veran que no volvera a crearse el autorun.inf
Ah.. y un ultimo truco, que hasta hora sirve.. es crear en el PEN DRIVE una carpeta que se llame AUTORUN.INF exactamente como lo escribi en el directorio raiz y veran que ningun virus podra crear el maldito archivo autorun.inf
Ojo es crear una carpeta con ese nombre... es lo mas efectivo hasta hora...
Saludos desde la mitad del mundo..
At.
Fer
Ricardo dijo:
oye podrias ayudarme el kaspersky cada que inicio windos me marca F:Worm.Win32.Autorun.aox aunque no tenga ninguna unidad conectada, y no lo puedo eliminar, si pudieras acesorarme porfavor y ayudarme a eliminarlo
yader dijo:
Esto es un verdadero reto mi hermano tiene una memoria memorex de 1 G y se le introdujo un autorun que la dejo como CD porque no puede guardar información en ella hay información en ella pero solo puede copiarla cuando se quiere guardar o borrar algo aparece una ventana que dice que esta protegida contra escritura lo intente borrar desde ms-dos y me aparece lo mismo los antivirus no lo reconocen, el código es muy grande parece que esta gente tiene mucho tiempo libre lo unico que me queda intentar es borrarla desde ubuntu.
GUSTAVOAMARPERU dijo:
USEN WINRAR
Tengo un nuevo problema en mi PC.
Instale hace un par de días (uno más, uno menos) una pequeña aplicación que encontré en la web para proteger USB (pendrive), es algo así como un antivirus para USB
Tengo dos HDs uno 160 para datos y respaldos y otro de 40 donde tengo dos particiones, una C XP y otra H Vista Ultimate
Solo ayer me di cuenta que en el HD 160 tenia una carpeta llamada como se ve en la imagen, revise el de 40 en las dos particiones y en todas esta dicha carpeta.
http://img371.imageshack.us/img371/6408/carpetazhengbofo3.jpg
Esa carpeta que ven tiene en su interior lo que se ve, otra carpeta y un .txt que dice así; The directory created by USB Disk Antivirus should be deleted by itself.
Resulta que el .txt se abre normalmente, la Subcarpeta “zhengbo.” No se deja hacer nada, abrir, cambiar nombre o eliminar.
Ya fui a la seguridad y di permisos de todo tipo a esa carpeta en todas las particiones, IGUAL, NO se deja hacer nada. Pase antivirus Avast, Mcafee, kasperky, CCleaner, WinASORegistry Optimizer, Vista Manager, RegistryBooster y otros y sigue igual. Trate de hacer una restauración del sistema a una fecha anterior y todo el proceso se completa, reinicia y todo lo demás pero al iniciar Windows me dice que hubo un error y no pudo hacer la restauración, no se modifico el registro, bla bla bla. Selecciono otra fecha e igual
Al tratar de eliminar me dice lo siguiente: Este elemento ya no está ubicado en D: (las demás particiones son H: C:) Compruebe la ubicación y trate de nuevo. Resulta que ahí está en las 3 particiones
Ya desinstale la aplicación esa y luego fui al registro encontré el exe y el uninstall de la aplicación, ELIMINE ESAS ENTRADAS y no encuentro nada mas referente a la aplicación ni con el nombre de la carpeta. En la raíz de las particiones no hay nada referente a la aplicación, a menos que en el registro esté algo escondido que no se deja ver tal como esto que no encuentro como ver los procesos de las pestañas que faltan, ahí faltan pestañas que no sé como poder verlas, NI iniciando en modo seguro para eliminar, Ni con un Live CD pude eliminar
http://img514.imageshack.us/img514/2604/carpetazhengbo1fs6.jpg
Tuve un caso anterior (hace poco más de una semana) del mismo tipo, una carpeta llamada runaut. que sucedía lo mismo, no tenía esa aplicación instalada ni la conocía y pensando en lo que me había pasado, buscando en la web encontré algo para proteger el pendrive y resulta que es más difícil la cura que la enfermedad y, termine por tener que formatear todas las particiones, xq ni con la bastante ayuda que me prestaron en los foros me fue posible remediar el asunto, NO quisiera volver a tener que hacerlo.
Tal vez Win Vista tenga una herramienta para desbloqueo de carpetas, DIGANME cual es y como llegarle para probar si es que está bloqueada por la misma aplicación
Necesito su ayuda por Dios
Instalé el USBCleaner.exe per ola carpeta y su contenido ahí sigue igual
Que tal JotaM
Mira en mi caso tuve un problema algo parecido.
te cuento rapido. mi celular trae una memoria SD de 2 GB, y p or alguna extraña razon una carpeta se daño y me fue imposible repararla o siquiera borrarla, la razon era la siguiente.
Debido a los daños, la direccion logica del contenido de la carpeta estaba corrupto, por lo que me aparecian archivos de varios gigas en la memoria.
desafortunadamente, como la memoria no tiene esa capacidad fisica, al intentar acceder a esa direccion, el sistema operativo recive un error del dispositivo, por lo que no puede borrar la mentada carpeta.
Una cosa si leiste bien el usbcleaner es para eliminar ciertos virus que afectan a tu memoria, no es una panacea ni nada por el estilo. Solo sabe buscar cierto tipo de archivos y es todo.
por favor verifica si esto es lo mismo que pasa en tu sistema, que la carpeta este en un lugar fuera del alcance del SO.
saludos
Gracias por el interes en ayudar, bien recibidos
Como dije en mi expusicion, la misma carpeta esta en las tres particiones, y en cualquier de ellas sucede lo mismo
martin dijo:
miren ya no lloren por ese molestoso autorun yo tengo un script que me lo dieron en un istituto cuando yo practicaba ahi solo pidanmelo a mi correo y yo se los enviare gatis pa todos aquellos que piensen mal sigan llorando con ese autorun ya saben
antonio dijo:
y se puede saber cual es tu direccion de correo electronico no somos psiquicos
ÉRAGON dijo:
HOMBRE... MUY BUENO EL LIMPIADOR... EL PROBLEMA ES QUE DETECTA LOS VIRUS Y TODOS LOS AUTORUNS PERO... SOLO BORRA EL 50% DE LOS DESGRACIADOS Y NO ES FACTIBLE ASI.
Melissa dijo:
mira en otras ocasiones me habia sido muy util el programa pero ahora tengo ese autorun y una carpeta videos.exe que no me lo quiere dejar eliminar por medio de este programa que hago por fa? me dicen que la unica es formatear el discooo
Oscar Elvira Sastré dijo:
Muchas gracias me funcionó perfecto. solo borra el autorun.inf y la carpeta del recycler la borré yo manualmente, y ya no aparece de nuevo. Muchas gracias. Muy Buen Aporte.
0g4m3 dijo:
hola bueno queria comentar q como dijo JotaM yo tb tengo ese problema y no creo q sea un daño fisico ya q en la universidad donde estudio ya ahy varias personas q infectaron su usb con este virus la verdad es q ahy es donde me la contagiaron, la carpeta zhengbo q contiene aparece como una carpeta bacia y la mayoria q conosco ya se a resignado y solo lo ponen como oculto ya q han probado con todo tipo de antivirus y programas para poder borrarla ya hasta ahora nada. si es q alguien supiera de esto y como borrarla les agradeceria q lo posteasen, gracias
Yo logre eliminar usando esta aplicacion unlocker1.8.7
La instalas y usas
Desbloquea la carpeta o archivo y luego lo eliminas por siempre
Que tal
si tuviste que recuerrir a Unlocker para poder eliminar el archivo, entonces quiere decir que tu computadora esta infectada, y el virus tenia bloqueado el archivo.
Bueno esa es la explicacion que veo.
por cierto segun veo el programa ya esta muy obsoleto, creo que tendre que sacar una version màs actualizada, por ahi tengo un codigo que se quedo en beta nadamas.
Saludos
oskigi dijo:
me ha ayudado mucho el programita. gracias.
ISAIAS dijo:
HOLA AMIGO...SABES QUE DESCARGUE TU PROGRAMA PARA USARLO EN MI PEN DRIVE YA QUE DETECTE UN AUTORUN LLAMADO UGRM ES DE UNA UNIVERSIDAD DE BOLIVIA EL ASUNTO ES QUE TU PROGRAMA NO PUDO LIMPIAR MI PEN DRIVE LO PEOR ES QUE ESTA INFECTADA MI COMPU...NI NOD32 NI AVG HAN PODIDO AYUDARME...POR FA escribe A MI MAIL PARA QUE ME AYUDES GRACIAS...
Hola Isaias
Mientras no limpies la computadora del virus, esta no te va a dejar limpiar la usb.
zaly dijo:
Hola necesito que me ayudes estaba analizandoo mi usb y encontre q tenia 5 virus los borre y me desaparecio todas las carpetas; tenia tareas de la facu ahi; porfavor dime como le puedo hacer para recuperarlas se q aun estan ahi por el espacio q ocupan al darle clic derecho en propiedades con el programita trate de hacerlo pero no me aparecio las carpetas ocultas se que ahi estan pero ocultas necesito verlas. Agradeceria tu pronta respuesta. Gracias.
martin dijo:
zaly y pra todos aquellos, como saben cundo un virus entra a nuestro usb lo chanca como el images.exe que es un virus que trnsforma a nuestros rchivos en exe, pero ay otros ue simplemente lo ocultan o lo inavilitan pero siempre sle oculo gente y dije poseo dos scritp muy ueno uno que t detect alguno virus y otro que t abilita los archivos ocultos cos d q puedes ver todo desde lo virus hst tu archivo bueno gente solo mandenme su pedio a mi correo y gustoso s lo enviare
eduardo dijo:
hola amigo buenas tardes quisiera de favor me mandes los script por que tengo problemas que me oculta las carpetas y otras me las pone con .exe
gracias
martin respondiendo al comentario de eduardo dijo:
bien tio este es mi correo electronico martinulises87@hotmail.com manda tu direccion de correo y con gusto t mando el script, ya q ay virus q t desabilita la opcion d ver archivos ocultos este script las rompe para q veas tu cual es la carpeta q esta q hace daño a tu pc
Anónimo dijo:
Gracias amiguito... no te imaginas cuanto te lo agradezco... SUUUUPPPEEEER
ERAGON dijo:
HAY QUE ADMITIR QUE EL USB CLEANER ES MUY BUENO Y EFICIENTE... PERO ME GUSTARIA QUE PUDIERA QUITAR OTROS TIPOS DE VIRUS Y AUTORUNES COMO EL autorun.in, EL k.exe Y EL MKernel.exe ESOS SON VIRUS MOLESTOS, NO DAÑAN MUCHO PERO ELIMINARLOS ES UN DOLOR...
Desafortunadamente no puedo hacer mucho en contra de algo que no conosco, no he tenido ala mano dichos virus, en lo que respecta a el autorun.in, no creo que realmente se ejecute, puesto que windows busca el archivo autorun.inf, no .in en todo caso seria un archivo que se puede liminar sin ningun problema.
Saludos
danny dijo:
hola, antes ya lo habia utilizado este programa pero formatie la makina, y lo volvi a descargar, y no lo puedo hechar a andar, le doy ejecutar y solo me sale una ventana negra de windows y ya :S
ayuda please!!!
Anónimo dijo:
Lo que podrian agregar es el corrector de faltas de ortografia porque mama que bestias "lo que BIENE" y otro burro por ahi tiro "ASEN"...ni en primer grado
Edgar dijo:
Mixel T pido por favor k me ayudes a ejecutar el archivo ccleaner por k sale un archivo . exe k al darle click
sale una pantalla negra y ya ayuda!!!!!!
ElFons dijo:
Me pasa lo mismo que a danny, agradeceria mucho me solucionaran el problema
ApacheX dijo:
Amigos, descarguenlo aqui:
http://rapidshare.com/files/214388475/USBCleaner.exe.html
Lo subí y funciona perfectamente!
Hace parte de mi paquete de seguridad
Cordial Saludo,
ApacheX
www.hiperdescargas.org
Anónimo dijo:
Hola quisiera saber para cuando la version 2.0, y si la segunda parte "correcciones del sistema" son solo esas o existen otras mas, saludos y que no desaparesca este proyectooooooooooo
aof85 dijo:
Para 0g4m3 JotaM: esa la carpeta zhengbo es producto de una aplicación que da el programa uSB Disk Security para inmunizar los pendrive contra los autoruns si deseas eliminarla lo que puedes hacer es copiar la información de tu memoria en otro lugar y formatear porque el programa encripta esta carpeta y evita que se borre manualmente.
aof85 dijo:
Para 0g4m3 JotaM: esa la carpeta zhengbo es producto de una aplicación que da el programa uSB Disk Security para inmunizar los pendrive contra los autoruns si deseas eliminarla lo que puedes hacer es copiar la información de tu memoria en otro lugar y formatear porque el programa encripta esta carpeta y evita que se borre manualmente.
anibal dijo:
es todo verso. eso usb cleaner.. .es una propaganda de ebay.... una basura
usen el unloker ... que saca todos esos directorios.
martin muit dijo:
desafortunadamente aunque uno no quiera es inebitable que entre un virus a tu usb o a tu compu y el peor de los casos es que no lo puedas borrar particularmente hay un virus anclado en mi pc que por motivos de software no lo formateo porque tengo aplicaciones y documentos que son vitales para mi pero hay pero es cierto que un usb tiene un arrancador principal que es el inf pero tambien quiero que sepan que el archivo ini es aliago de los exe para la exansion del virus, particularmente yo ya se lidiar con situacion como esta, pero quiro que sepan que borrando el inf no es definitivo por que hay virus que por mas que formates o trates de borrar el inf se va autogenerar el peor de los casos que podria pasarles es que el virus llege a invalidarlos y les salga el menjse su unidad esta protegico contra escritura ese caso seria fatal para ustedes tengan cuidado con este virus es una mela SYSDATE.EXE se genera mediante un autorun
Anónimo dijo:
hijo de puta es un virus