virus bagle
virus bagle
hola, a ver como empiezo, me quede sin antivirus y al intentar instalar otro por lo visto me entro este maldito virus, no logro instalar ninguno, tenia el antimalware malwarebytes, y no me deja abrirlo, no me abre el windows en modo seguro, lo he intentado solucionar con la herramienta SafeBootKeyRepair y nada, tengo el siguiente informe respecto a esto:
Reg export of SafeBoot key after repair:
========================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot]
========================
SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
========================
Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist!
me he bajado el elibagla y lo he ejecutado con el siguiente resultado:
(13-2-2011 15:49:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\99421.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:05 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:19 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 100
Nº Total de Ficheros: 721
Nº de Ficheros Analizados: 49
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 16:06:28 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(13-2-2011 16:06:32 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18
Nº Total de Ficheros: 183
Nº de Ficheros Analizados: 30
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 19:44:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\105640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\107281.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\117875.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:15:26 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76140.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91296.EXE --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:50:10 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Reg export of SafeBoot key after repair:
========================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot]
========================
SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
========================
Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist!
me he bajado el elibagla y lo he ejecutado con el siguiente resultado:
(13-2-2011 15:49:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\99421.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:05 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:19 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 100
Nº Total de Ficheros: 721
Nº de Ficheros Analizados: 49
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 16:06:28 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(13-2-2011 16:06:32 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18
Nº Total de Ficheros: 183
Nº de Ficheros Analizados: 30
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 19:44:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\105640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\107281.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\117875.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:15:26 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76140.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91296.EXE --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:50:10 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Re: virus bagle
Lo primero de todo envianos la muestra que tienes en C en la carpeta Muestras, empaquetas con winrar y le pones de contraseña la palabra virus. Arriba a la derecha de la pagina tienes la pestaña de envio de muestras. Lo segundo echa un vistazo a este link que te indico que va sobre que hacer con los bagles resistentes como los tuyos.
viewtopic.php?f=5&t=23824
Saludos.
viewtopic.php?f=5&t=23824
Saludos.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus bagle
Y mira si ya puedes arrancar en MODO SEGURO y volver a lanzar el ELIBAGLA en dicho modo, para poder eliminarlo totalmente, y si no puedes, espera a que hagamos la nueva version del ELIBAGLA que controle este WINUPGRO.EXE que pedimos muestra (lo cual haremos tan pronto la recibamos) y acto seguido arranca en MODO SEGURO (que ya podrás) y termina con él ! :)
saludos
ms, 14.2.2011
RSPVIG
saludos
ms, 14.2.2011
RSPVIG
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus bagle
hola, en modo seguro no puedo iniciarlo en la primera parte del mensaje puse el informe.
respecto a enviar la muestra, no puedo ya que me dice que el archivo tiene virus y no se me carga, lo he hecho con hotmail.
un saludo
respecto a enviar la muestra, no puedo ya que me dice que el archivo tiene virus y no se me carga, lo he hecho con hotmail.
un saludo
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus bagle
Claro que tiene virus ! , por esto indicamos que se empaquete en un ZIP o RAR con password virus.
Parta ello desactiva tu antivirus y podrás hacerlo
Luego, una vez analizada la muestra, implementaremos su control y eliminacion en el ELIBAGLA para que, inmediatamente despues de ejecutarlo, reinicies en MoDO SEGURO , que deberás poder, y lances de nuevo el ELIBAGLA para eliminarlo totalmente.
Mira lo que decimos al respecto en:
viewtopic.php?f=5&t=23824
saludos
ms, 14-2-2011
Parta ello desactiva tu antivirus y podrás hacerlo
Luego, una vez analizada la muestra, implementaremos su control y eliminacion en el ELIBAGLA para que, inmediatamente despues de ejecutarlo, reinicies en MoDO SEGURO , que deberás poder, y lances de nuevo el ELIBAGLA para eliminarlo totalmente.
Mira lo que decimos al respecto en:
viewtopic.php?f=5&t=23824
saludos
ms, 14-2-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus bagle
hola
puedes confirmarme que te lo he enviado, es que me da algun problemilla y no estoy seguro de haberlo enviado bien
puedes confirmarme que te lo he enviado, es que me da algun problemilla y no estoy seguro de haberlo enviado bien
Re: virus bagle
perdona, creo que ya esta, tenia que haber leido un poco, las prisas no son buenas, pero entiende que este maldito virus esta acabando con mi paciencia, lo estaba enviando a traves de hotmail y claro me daba errores, lo he enviado a traves de envio de muestras y ya esta, creo.
un saludo
un saludo
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus bagle
Efectivamente, ya lo hemos recibido, es una nueva variante del archiconocido Bagle.
A partir de la nueva version de hoy del ELIBAGLA, controlaremos y eliminaremos dicha variante
saludos
ms, 14-2-2011
A partir de la nueva version de hoy del ELIBAGLA, controlaremos y eliminaremos dicha variante
saludos
ms, 14-2-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus bagle
entiendo que aun no esta la nueva version no?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus bagle
No, claro. El fichero ha entrado en cola de monitorizacion, una vez analizado y visto lo que hace, implementaremos su control y eliminacion en la nueva version del día, como vamos haciendo habitualmente.
Posiblemente a partir de las 19 horas se suba a la web dicha version, de lo cual informaremos.
saludos
14.2.2011
Posiblemente a partir de las 19 horas se suba a la web dicha version, de lo cual informaremos.
saludos
14.2.2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus bagle
Terminadas las nuevas versiones de hoy, compiladas y validadas, han sido subidas a esta web para pruebas de evaluación
Tras probar el ELIBAGLA que le interesa, reinicie enseguida en MODO SEGURO y en dicho modo vuelva a lanzar la utilidad en cuestion, que ultimará la eliminacion del dichos Bagle.
Cuentenos el resultado, gracias
saludos
ms, 14-2-2011
Tras probar el ELIBAGLA que le interesa, reinicie enseguida en MODO SEGURO y en dicho modo vuelva a lanzar la utilidad en cuestion, que ultimará la eliminacion del dichos Bagle.
Cuentenos el resultado, gracias
saludos
ms, 14-2-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus bagle
hola
acabo de descargar y realizar lo que me dijiste, no he podido repetir el analisis en modo seguro ya que no me ha dejado iniciar, aun asi lo he repetido en modo normal, aqui dejo el registro:
(13-2-2011 15:49:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\99421.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:05 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:19 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 100
Nº Total de Ficheros: 721
Nº de Ficheros Analizados: 49
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 16:06:28 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(13-2-2011 16:06:32 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18
Nº Total de Ficheros: 183
Nº de Ficheros Analizados: 30
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 19:44:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\105640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\107281.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\117875.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:15:26 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76140.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91296.EXE --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:50:10 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(15-2-2011 16:46:13 (GMT))
EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle dldr Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\126546.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\90937.EXE --> Eliminado Bagle.dldr
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(15-2-2011 16:59:42 (GMT))
EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle dldr
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\m\flec006.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
despues he pasado el antimalwarebytes con el siguiente registro:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la Base de Datos: 5768
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/02/2011 18:25:50
mbam-log-2011-02-15 (18-25-50).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 170486
Tiempo transcurrido: 8 minuto(s), 34 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 1
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Worm.Bagle) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Carpetas Infectadas:
C:\Documents and Settings\Compaq_Propietario\Datos de programa\m (Trojan.Agent) -> Quarantined and deleted successfully.
Archivos Infectados:
(No se han detectado elementos maliciosos)
acabo de descargar y realizar lo que me dijiste, no he podido repetir el analisis en modo seguro ya que no me ha dejado iniciar, aun asi lo he repetido en modo normal, aqui dejo el registro:
(13-2-2011 15:49:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\99421.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:05 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 15:57:19 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 100
Nº Total de Ficheros: 721
Nº de Ficheros Analizados: 49
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 16:06:28 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(13-2-2011 16:06:32 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18
Nº Total de Ficheros: 183
Nº de Ficheros Analizados: 30
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(13-2-2011 19:44:12 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\105640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\107281.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\117875.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:15:26 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76140.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91296.EXE --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(13-2-2011 21:50:10 (GMT))
EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v14.14
a "
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(15-2-2011 16:46:13 (GMT))
EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle dldr Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\126546.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\90937.EXE --> Eliminado Bagle.dldr
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(15-2-2011 16:59:42 (GMT))
EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle dldr
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\m\flec006.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
despues he pasado el antimalwarebytes con el siguiente registro:
Malwarebytes' Anti-Malware 1.46
Versión de la Base de Datos: 5768
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/02/2011 18:25:50
mbam-log-2011-02-15 (18-25-50).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 170486
Tiempo transcurrido: 8 minuto(s), 34 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 1
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Worm.Bagle) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Carpetas Infectadas:
C:\Documents and Settings\Compaq_Propietario\Datos de programa\m (Trojan.Agent) -> Quarantined and deleted successfully.
Archivos Infectados:
(No se han detectado elementos maliciosos)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus bagle
Con el ELIBAGLA 14.15 ya ha detectado y eliminado el Bagle
(15-2-2011 16:59:42 (GMT))
EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle dldr
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\m\flec006.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
y restaurado el arranque en MODO SEGURO
Compruebalo y si quieres, arrancando en dicho modo, lanza de nuevo dicho ELIBAGLA para confirmar que ya no quede nada del mismo
saludos
ms, 15-2-2011
(15-2-2011 16:59:42 (GMT))
EliBagle v14.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle dldr
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Compaq_Propietario\Datos de programa\m\flec006.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
y restaurado el arranque en MODO SEGURO
Compruebalo y si quieres, arrancando en dicho modo, lanza de nuevo dicho ELIBAGLA para confirmar que ya no quede nada del mismo
saludos
ms, 15-2-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online