Ultima hora, vigilad vuestro Meizu. (Posible troyano)

Iniciado por Richard, 20 de Agosto de 2011, 07:05:48 AM

Tema anterior - Siguiente tema

0 Usuarios y 2 Visitantes están viendo este tema.

Indeep

jue... que chungo. HrC, no sería el primer mp3 nuevo salido de fábrica que tiene sorpresita dentro.  Se han dado casos.
Repro: LG V60 Thing 5G - IEM Wired: FLC 8s - IEM TWS Deporte: Sony Linkbuds S - Auriculares Diadema TWS: Sony HW 1000XM5

Obsoleto:
HTC 10 - Samsung S7 Edge + Earsonics Velvet + KZ ZS10 
Meizu Pro 5|iPod Classic 7G 240 G|iPod Video 80|iPod Touch 4 64 Gigas|Iriver iHP-140 - iPhone 4S 64 Gigas-Sony X 1060|Cowon X7|Ipod Video 240/80 Gigas|Cowon S9 32 Gigas|Creative Zen Micro 4 GB|Creative Zen Vision:M 30 Gigas|Creative Zen Touch 20 GB|Shure SE-846|Sennheiser Amperior|Phonak Audeo PFE 232|VSonic VSD1 Special Edition|Westone UM3X|Vsonic GR07 mk1|Sennheiser IE8|Soundmagic E30|Westone 3|JVC Victor HA-FX700|Yamaha EPH-100|brainwavz  M3|Panasonic RP-HJE900|Monster Turbine Pro Gold|SoundMagic pl-50|Grado SR80|AKG 450|Superfi.5|Corda2Move - RSA P-51 Mustang - Headstage Arrow 12HE 4G - Chord Mojo

asanti

Cita de: jumartc en 08 de Septiembre de 2011, 07:14:46 AM
Ale, contestad presto a lo del malvado autorun ese, que no quiero romper nada.

En cuanto me llegue te confirmo paso a paso cómo se hace con XP. Es que los que usamos ubuntu no solemos tener estos problemillas (de viruses).

La idea que he tratado de poner más atrás es que estos virus que se cargan en el autorun cuando detectan que ya existe ese archivo no lo sobreescriben, pueden crearlo si no está. De ahí que si nosotros creamos el archivo autorun "vacío" ya no se graban ejecutables de ningún tipo. El cómo hacerlo varía un poco si usas XP o ubuntu pero la idea es la misma.

Saludos

P_P

yo ya tengo tambien el mio en mis manos , ahora esta cargando .

una cosilla , el firmware que trae es el 2004.5 , seria cosa de colgar el 2004.7 con la traduccion al español para asi tenerlo a la ultima version por si se arregla algun bug .

el 2004.7 en ingles lo tengo , solo me falta la traduccion al español .

aqui os dejo el enlace a megauoload  solo ingles : http://www.megaupload.com/?d=BG0PFCVI
[ VENDO ] Meizu M6 SL 4G BLANCO a muy buen precio http://www.reproductormp3.net/compraventa-reproductores-mp3/(-vendo-)-meizu-m6-sl-4gb-color-blanco-nuevo-por-35-50-eur/

Mi Artilleria Audio :

Sony HI-MD MZ-NH600 , LG Optimus Black + Poweramp , Superlux HD-681B , SENNHEISER HD 212 Pro , Meizu PT 850 , SENNHEISER CX 300 , Fiio E5 .

klakring

Por qué habéis cambiado el título del hilo? media hora buscándolo...

Bueno recibí mi Meizu de 8Gb ayer pero llegó usado :(. Tiene muchos arañazos en la parte inferior y alguno, aunque muy leve, en la pantalla así como en la cruceta. Total, estoy pensando o, en devolverlo, o en regalárselo a una amiga, aún no me he decidido.

Cómo sería el tema para devolverlo y que me abonen el dinero?

Saludos
Repros: Sansa Clip+ RB / Fuze v2 LOD RB, Samsung R0
IEMs: Brainwavz M2, F.A. Eterna Rev.1, Audéo PFE 112
Amps: FiiO E5, SoundMagic A10
Otros: FiiO S5K / N3

P_P

Cita de: klakring en 08 de Septiembre de 2011, 10:29:27 AM
Por qué habéis cambiado el título del hilo? media hora buscándolo...

Bueno recibí mi Meizu de 8Gb ayer pero llegó usado :(. Tiene muchos arañazos en la parte inferior y alguno, aunque muy leve, en la pantalla así como en la cruceta. Total, estoy pensando o, en devolverlo, o en regalárselo a una amiga, aún no me he decidido.

Cómo sería el tema para devolverlo y que me abonen el dinero?

Saludos

joder que mala suerte , a mi el de 4 que pedi antes  y este de 8 me han llegado perfectos , solo un detalle que la caja de el 8 estaba un poco dañada por el trasporte pero no pasa nada .

yo en cuanto compruebe que el de 8 va bien pondre el que pedi antes de 4 en venta , esta casi perfecto , todos los accesorios sin estrenar  lo vendere al mismo precio de la conjunta regalando una funda de silicona por los dias de " uso " , no creo que tenga problema en venderlo ¿ no ?
[ VENDO ] Meizu M6 SL 4G BLANCO a muy buen precio http://www.reproductormp3.net/compraventa-reproductores-mp3/(-vendo-)-meizu-m6-sl-4gb-color-blanco-nuevo-por-35-50-eur/

Mi Artilleria Audio :

Sony HI-MD MZ-NH600 , LG Optimus Black + Poweramp , Superlux HD-681B , SENNHEISER HD 212 Pro , Meizu PT 850 , SENNHEISER CX 300 , Fiio E5 .

jumartc

Hola amigos.

Una vez cargado el Meizu lo he conectado al PC.

Nota.-
Para solo carga, el reproductor se conecta apagado al PC
Para que lo reconozca como unidad USB, el reproductor se conecta encendido al PC

Previo a eso ya había seleccionado en el reproductor la modalidad USB .... MSC (es es lo mismo que UMS) en vez de MTP que es para coordinarse mejor con Windows

Mi antivirus McAfee cuando se conecta una unidad externa, advierte que la ha detectado y pregunta siempre si deseas analizarla antes.

Le he dicho que sí y, efectivamente, ha detectado un virus pero no el autorun.inf antes comentado, sino otro ..

De 19 elementos analizados me indica:

Detectados .... 1
Reparados ..... 1
Restantes ...... 0

Al pedirle información del análisis informa:

Virus, troyanos y Cokees puestos en cuarentena ..... GenericPWS.Y!CRB

Elementos infectados en cuarentena ....  mk28sp.exe


Desconecto el Meizu "con seguridad" y lo retiro del PC.

Reinicio el PC y vuelvo a conectar el Meizu;   McAffe lo detecta y pregunta que si quiero analizar y le vuelvo a decir que sí.

Ahora me informa ...


Ementos analizados .... 18
Detectados ..... 0
Reparados....... 0
Restantes........ 0

con lo que parece que ya se ha quedado "limpio"; pero parece obligado pasar el antivirus antes de abrirlo en el PC.

No se si el famoso autorun.inf saldrá a relucir o no con la opción USB puesta en MTP o no tiene nada que ver y una vez que el antivirus ha hecho ya su trabajo no hay que preocuparse de más.

Otra cosa, mariposa.

En la carpeta raiz MÚSICA del Meizu he creado varias carpetas  JAZZ, BOSSA, MELÓDICA, etc., y he traslado distintos archivos de música a las mismas para organizarme por carpetas.

Aunque ya he actualizado la librería en el menú del Meizu, y efectivamente actualiza toda la música descargada desde del PC, no consigo que se cree una nueva opción para navegar por carpetas.

A ver si me echáis una mano y lo puedo resolver, porque debe de ser muy sencillo, pero no doy con ello de momento.

¿Habrá que crear las subcarpetas directamente en el raíz del reproductor  o hay otra manera ? ¿cambiar de UMS a MTP o darle alguna instrucción en tal sentido desde el PC ?

El reproductor ofrece, la verdad,  un excelente sonido.

La selección y memorización de emisoras de radio todavía no la controlo y me está poniendo un poco nervioso.

Ale, a ver que vais contando.




Hardware: Orejas de trapo, (lo que, indudablemente, no deja de ser una ventaja para el bolsillo).
Software: Reproductores diversos, auriculares más de los necesarios, algún ampli de la muerte y un DAC Fiio E10 mu majo.
Reflexión: ¿ Pueden veintidós futbolistas atemorizar a un valiente tirador de boomerang... ?;  ¡¡ jamás !!.
Esssssssto .... pero, si por un casual,  jamás se te ocurra amenazar con un boomerang a veintidós futbolistas airados; mejor les cedes el campo y tan amigos; que es tan solo una simple y elemental cuestión de territorio; mayormente si ya está el estadio lleno, quieren empezar el partido y adviertes por el rabillo del ojo que se aproximan para sobarte los morros.

disgus

jumartc el virus no esta en el autorun.inf, esta archivo es similar a los antiguos bat del msdos y lo único que hace es decir al windows los archivos que tiene que ejecutar. Tu antivirus debió detectar el virus y eliminarlo por eso no te sale más, pero como medida de seguridad es conveniente eliminar la autoejecución de unidades extraibles, no vaya a ser que en una de estas falle el antivirus y se te cuele alguno.
Saludos

vorador

#232
Por seguridad el autorun siempre tiene que estar desactivado en windows, para evitar por ejemplo que se ejecuten virus al insertar un pendrive. El problema es que hace varios años alguien descubrió un fallo de seguridad que permite que algunos tipos de autoruns se ejecuten incluso estando desactivado. Esto ha hecho que aparezcan muchos virus que usan este fallo para infectar ordenadores a través de los pendrives y otras unidades extraibles.
Este fallo afecta a casi todas las versiones de windows (2000, xp, vista...) y después de mucho tiempo los de microsoft decidieron sacar un parche para arreglarlo, mas info aquí en la sección "The AutoRun disable bug"

Los virus del tipo autorun funcionan de la siguiente manera:
El pendrive contiene un archivo "autorun.inf" y otro archivo ejecutable (normalmente un ".exe") que es el instalador del virus que tiene el atributo de oculto para evitar ser visto. Por defecto en la mayoria de versiones de windows el autorun esta activado y no muestran en pantalla los archivos ocultos, lo cual es ideal para este tipo de virus. Además está el fallo de windows que no desactiva correctamente el autorun, cuando alguien decide desactivarlo.
Entonces se inserta el pendrive y al hacer doble click el S.O. lee el contenido del "autorun.inf" que contiene una llamada al instalador. Entonces se ejecuta el instalador del virus y se instala en el ordenador (si no estaba ya instalado) y el propio instalador abre la ventana del explorador para mostrar el contenido de la unidad extraible.
El virus también activa la opción de "no mostrar archivos ocultos" si estaba desactivada y mientras el pc está infectado no se puede desactivar esa opción porque el virus la vuelve a activar automáticamente.
Una vez que el pc está infectado, cada vez que se le conecta una unidad extraible, el virus copia en esa unidad el archivo "autorun.inf" y el instalador ".exe". Y así es como estos virus se propagan.

Algunos de estos virus creo que son capaces de recibir ordenes de su autor, como por ejemplo hacer ataques DOS a alguna página o enviar datos a algun lugar de internet. Por ejemplo mientras estas leyendo el correo puede que tu pc junto otros miles de pcs infectados esté realizando peticiones a una página web para saturarla y dejarla offline. Además dejan el ordenador lleno de basura y se actualizan a través de internet. Un ejemplo es el virus Amvo.

Para ver si teneis el autorun completamente desactivado podéis hacer la siguiente prueba:
Copiar en el bloc de notas lo siguiente:

[AutoRun]
open=C:\WINDOWS\NOTEPAD.EXE
shell\open\Command=C:\WINDOWS\NOTEPAD.EXE
shell\open\Default=1
shell\explore\Command=C:\WINDOWS\NOTEPAD.EXE

entonces se guarda como "autorun.inf" y se copia en un pendrive. Se extrae el pendrive, se vuelve a insertar y se hace doble click sobre la unidad del pendrive. Si se abre el bloc de notas, el autorun está activado.     

Hay varias formas de solucionarlo:
1. Tener el windows con todas las actualizaciones y desactivar el autorun.
2. Abrir el bloc de notas y pegar lo siguiente:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

después se le da a guardar archivo como NoAutorun y se le cambia la extension .txt a .reg. Doble click y aceptar.

P_P

#233
el que pedi primero de 4 gigas tambien estaba infectado , el virus es este :  x3xh.exe , es exactamente el mismo virus pero con diferente nombre .

en realidad este este troyano en las 2 detecciones del 4 y 8 gigas :  TR/Crypt.ASPM.Gen

es de bajo riesgo , aun asi es recomendable limpiarlo , esta oculto en el meizu y no se ve a simple vista .

si usais el AVIRA estareis totalmente protegidos , escaneais y lo mandais a cuarentena y asunto solucionado .

segun he mirado por internet no es al primero que nos pasa esto , por lo visto es un troyano muy comun sobre todo en pendrives y otros metodos de almacenamiento .
[ VENDO ] Meizu M6 SL 4G BLANCO a muy buen precio http://www.reproductormp3.net/compraventa-reproductores-mp3/(-vendo-)-meizu-m6-sl-4gb-color-blanco-nuevo-por-35-50-eur/

Mi Artilleria Audio :

Sony HI-MD MZ-NH600 , LG Optimus Black + Poweramp , Superlux HD-681B , SENNHEISER HD 212 Pro , Meizu PT 850 , SENNHEISER CX 300 , Fiio E5 .

P_P

una cosa , si despues de limpiar el virus vuelve a salir el aviso del " autorun.info " al enchufar el meizu no hacedle mucho caso , he vuelto a pasarle el antivirus y sigue limpio , es cosa de como no se ha quitado el fichero que lo autoejecuta vuelve a saltar el aviso .

en este caso despues de limpiar el meizu salta una falsa alarma , cosa totalmente normal hasta quitar tambien ese fichero .
[ VENDO ] Meizu M6 SL 4G BLANCO a muy buen precio http://www.reproductormp3.net/compraventa-reproductores-mp3/(-vendo-)-meizu-m6-sl-4gb-color-blanco-nuevo-por-35-50-eur/

Mi Artilleria Audio :

Sony HI-MD MZ-NH600 , LG Optimus Black + Poweramp , Superlux HD-681B , SENNHEISER HD 212 Pro , Meizu PT 850 , SENNHEISER CX 300 , Fiio E5 .

jumartc

#235
Gracias a los tres, aunque para mi, intentar hacer las modificaciones que indicáis, sobre todo la comentada por vorador es, simplemente complicado,  confío que con la eliminación del virus que me ha hecho McAfee ,haya quedado solucionado; si no, cruzaré los dedos.

Windows no me deja instalar ni las actualizaciones ni el ServiPak, por algo que haya podido hacer ya hace bastante tiempo; y eso que alguna vez ya lo he intentado con el solucionador de Windows, etc.

En fin; a ver que tal.

Lo de navegar por carpetas ¿ lo tenéis ya claro alguno ? ¿ o nos pasamos a otro hilo?; la verdad es que Meizu tiene hilos antiguos a puñaos, lo que ocurre es que no sabe uno bien donde buscar cosas puntales.



Hardware: Orejas de trapo, (lo que, indudablemente, no deja de ser una ventaja para el bolsillo).
Software: Reproductores diversos, auriculares más de los necesarios, algún ampli de la muerte y un DAC Fiio E10 mu majo.
Reflexión: ¿ Pueden veintidós futbolistas atemorizar a un valiente tirador de boomerang... ?;  ¡¡ jamás !!.
Esssssssto .... pero, si por un casual,  jamás se te ocurra amenazar con un boomerang a veintidós futbolistas airados; mejor les cedes el campo y tan amigos; que es tan solo una simple y elemental cuestión de territorio; mayormente si ya está el estadio lleno, quieren empezar el partido y adviertes por el rabillo del ojo que se aproximan para sobarte los morros.

disgus

jumartc, usa el godmode como puse unos post más atrás. Es muy fácil.
Saludos

jumartc

Cita de: disgus en 07 de Septiembre de 2011, 07:07:44 PM
Hola
Podéis probar esto:
1 Cread una carpeta nueva en el escritorio.
2 Cambiarle el nombre por esto: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
3 Ahora tenéis un ejecutable que se llama godmode (modo dios), que sirve para configurar el sistema.
4 Buscar la opción: Cambiar la configuración predeterminada de medios o dispositivos
5 Desactivar la opción: Usar la reproducción automática para todos los medios y dispositivos.

Hecho esto al meter un usb no deberia ejecutar nada y podeis pasar el antivirus antes de que os haga un desaguisado.
Saludos

Hola disgus, he creado en el escritorio una carpeta con el nombre que indicas ... GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}, que está vacía, no se muy bien su utilidad y si la quiero abrir sale un aviso de que Windows no la puede abrir y hay que hacerlo con el programa que la creó.

Si pincho encima solo sale nombrada como GodMode.

Llevo como tres cuartos de hora por el panel de control a ver como llegar al punto 4 y 5; como ves, tiro la toalla, porque no se que función hace exactamente esa carpeta en el escritorio.

Para las cosas del PC soy de cabeza dura y me da francamente miedo no saber casi nunca que es lo que estoy haciendo en realidad.

Agradezco no obstante el interés.




Hardware: Orejas de trapo, (lo que, indudablemente, no deja de ser una ventaja para el bolsillo).
Software: Reproductores diversos, auriculares más de los necesarios, algún ampli de la muerte y un DAC Fiio E10 mu majo.
Reflexión: ¿ Pueden veintidós futbolistas atemorizar a un valiente tirador de boomerang... ?;  ¡¡ jamás !!.
Esssssssto .... pero, si por un casual,  jamás se te ocurra amenazar con un boomerang a veintidós futbolistas airados; mejor les cedes el campo y tan amigos; que es tan solo una simple y elemental cuestión de territorio; mayormente si ya está el estadio lleno, quieren empezar el partido y adviertes por el rabillo del ojo que se aproximan para sobarte los morros.

disgus

Culpa mia, lo siento. No he caido en especificar que es para windows vista o 7 y por lo que comentas debes tener xp.
Saludos

jumartc

#239
Tengo XP, por lo que  voy a depositar mi confianza en el antivirus.

Vosotros lo que ya tenéis cierto conocimiento de aplicaciones y truquillos informáticos, y os conocéis de cabo a rabo aquellos protocolos y propiedades de los ficheros y programas a instalar, ejecutables, etc. de aquel primer MS2, lo tenéis bastante más evidente y  sois afortunados pues solucionáis con la gorra estas pequeñas dificultades y, además, sabéis lo que estáis haciendo y lo que puede hacer cada fichero "raro"  en cada momento y si hay que desandar, pues desandáis lo andado sin problema ninguno.

A mi todo eso, la verdad, es que me cuesta mucho de llevar a cabo y sobre todo comprender al menos un poco lo que estoy haciendo realmente en el PC.

Como muestra me resolví totalmente incapaz de instalar RockBox en un Sansa Fuze 8 gb que tuve, y no fue porque no lo intenté cerca de siete u ocho veces, siguiendo recomendaciones, consejos,tutoriales, etc. ; al final lo dejé por imposible.

Con ese nivel, no me queda más que ser extremadamente prudente para no hacer alguna que luego no tenga vuelta atrás.

-------------

Última hora ...... uno en su brutez y consultando por aquí y por allá algo ha conseguido resolver ...

Para navegar por carpetas en el menú principal no hay que ir a Música, sino que hay que seguir bajando en las opciones de menú y acceder a la opción Explorador que está muya abajo, muy abajo;  de ahí ya accedes a MUSIC y de ahí a la navegación por CARPETAS.

Por si a alguno le viene bien, que imagino que sí; que os advierto muy callaos.

¡¡ Madre del Amor Hermoso, qué sudores !!.




Hardware: Orejas de trapo, (lo que, indudablemente, no deja de ser una ventaja para el bolsillo).
Software: Reproductores diversos, auriculares más de los necesarios, algún ampli de la muerte y un DAC Fiio E10 mu majo.
Reflexión: ¿ Pueden veintidós futbolistas atemorizar a un valiente tirador de boomerang... ?;  ¡¡ jamás !!.
Esssssssto .... pero, si por un casual,  jamás se te ocurra amenazar con un boomerang a veintidós futbolistas airados; mejor les cedes el campo y tan amigos; que es tan solo una simple y elemental cuestión de territorio; mayormente si ya está el estadio lleno, quieren empezar el partido y adviertes por el rabillo del ojo que se aproximan para sobarte los morros.