Se me han borrado los.exe d AVG antiv y spybot(SOLUCIONADO)

nestre · Mensaje por **nestre** » 29 Jun 2007, 09:43

No puedo ejecutar mi antivirus (AVG) ni spybot... se me han borrado los ejecutables. Los he desinstalado y ahora AVG me da un error y no se deja instalar. Spybot se instala pero sin el ejecutable. Cuando reinicio Windows XP se reinicia con el firewal desactivado...

AH! rampoco me deja abrir windows en modo seguro.

¿Alguien me puede ayudar?

Gracias

Mensaje por **lucl** » 29 Jun 2007, 09:57

Hola, pasate estos programas que te indico y peganos el log resultante que te dejara en C llamado infosat.txt saludos

http://www.zonavirus.com/descargas/elibagla.asp

http://www.zonavirus.com/descargas/elitriip.asp

Mensaje por **msc hotline sat** » 29 Jun 2007, 09:58

Probablemente tenga un virus, y por lo indicado, puede ser una reciente variante de Bagle, que ya controlamos y eliminamos con el actual ELIBAGLA, pruebelo y nos cuenta el resultado:

ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 29-06-2007

nestre · Mensaje por **nestre** » 29 Jun 2007, 10:35

ok, pruebo en cuanto llegue a casa. En unas horas os digo algo...muchas gracias!

Mensaje por **msc hotline sat** » 29 Jun 2007, 12:07

Si es lo que pensamos, te recuerdo que tras eliminar el virus,

es posible que al querer reinstalar el antivirus, vea partes instaladas y no lo permita, necesitando desinstalarlo totalmente para poder volverlo a instalar.

Te lo anticipo porque suele darse el caso

saludos

ms, 29-06-2007

nestre · Mensaje por **nestre** » 29 Jun 2007, 18:10

Bueno, muchas gracias, tenía el Bagle!!! Ahora he podido instalar perfectamente el antivirus de nuevo y el firewall ya funciona. Sabéis si me puede haber dañado algo?? debo hacer alguna cosa??

[i]este es el informe:

Fri Jun 29 16:12:19 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.42

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\NéSTOR\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\ROSA.SYS.Muestra EliBagle v10.42

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\NéSTOR\DATOS DE PROGRAMA\HIDIRES\ROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Fri Jun 29 16:14:11 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.42

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\NéSTOR\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Jun 29 16:14:40 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Jun 29 16:21:02 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Fri Jun 29 16:24:58 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\README.TXT --> Eliminado

Fri Jun 29 16:25:19 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Logitech\QuickCamWebInstall\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)

Fri Jun 29 16:34:44 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\[/i]

Por cierto, tengo un portátil y tb los he pasado de forma preventiva, tenía un Triip. Pero aparentemente el pc me funcionaba correctamente. No me ha hecho reiniciar el pc al eliminarlo, así como en el otro pc sí.

[i]Este es el informe:

Fri Jun 29 16:36:16 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Jun 29 16:37:13 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Jun 29 16:49:07 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Fri Jun 29 16:49:13 2007

EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Fri Jun 29 16:53:33 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Jun 29 16:53:35 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Steinberg\Vstplugins\PSP Nitro\iun6002.exe --> Eliminado, SdBot.worm.gen.T

Fri Jun 29 17:06:53 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Fri Jun 29 17:06:57 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\[/i]

muchas gracias y saludos!

Mensaje por **msc hotline sat** » 29 Jun 2007, 19:27

Pues tenía una variante de Bagle que hemos aparcado, pero que debemos pulir y eliminar restos una vez analizados los ficheros que le pedimos nos envie:

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.42

Por favor, envienos una muestra del fichero

C:\Muestras\ROSA.SYS.Muestra EliBagle v10.42

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.42

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-06-2007

nestre · Mensaje por **nestre** » 29 Jun 2007, 19:55

ok! ya os he enviado los archivos por mail

gracias

Mensaje por **msc hotline sat** » 29 Jun 2007, 22:09

Pues el lunes haremos una nueva version del ELIBAGLA que los controlará y eliminará

De momento ya está aparcado en c:\muestras, tranqui !

saludos

ms, 29-06-2007

Mensaje por **msc hotline sat** » 02 Jul 2007, 14:31

Efectivamente, se han recibido muestras de nuevos BAGLES (12 EN TOTAL) que implementamos en la version de hoy 10.43 del ELIBAGLA, y lo subiremos a esta web antes de las 16 horas GMT (que ya empezamos hoy jornada intensiva !!!)

saludos

ms, 2-07-2007

Se me han borrado los.exe d AVG antiv y spybot(SOLUCIONADO)

Se me han borrado los.exe d AVG antiv y spybot(SOLUCIONADO)

solucionado!!

solucionado