eliminar virus win32/agent.nkv (SOLUCIONADO)

silki · Mensaje por **silki** » 31 Ago 2007, 19:44

tengo un virus en el ordenador y no puedo eliminarlo es el win32/agent.nkv .Tengo instalado el nod32 y lo reconoce pero no lo elimina porque está en memoria, he intentado pasar el antivirus en el modo a prueba de fallos pero no puedo entrar(es como si el virus bloqueara este modo). como puedo eliminarlo?

Mensaje por **msc hotline sat** » 31 Ago 2007, 20:25

Es posible que tenga el Bagle o un resto de él.

Primero prueba el ELIBAGLA:

ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Y luego mira de arrancar en modo seguro, desactivar la restauracion de sistema y lanzar tu antivirus que al no estar el virus en memoria debe poder eliminarlo.

Cuentanos el resultado, gracias

saludos

ms, 31-08-2007

Nelson Ayala · Mensaje por **Nelson Ayala** » 01 Sep 2007, 06:03

Hola silki: si no puedes entrar a modo seguro ve a INICIO>EJECUTAR y escribe ~~[b]~~msconfig[/b],

_____________________________________

[size=200] I N T E R V E N I D O [/size]

POR

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

ojo que puede tener Bagle !!!

Ver

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

____________________________________

Saludos.

PD:veo que tienes el mismo tema en otro foro y te han dado una serie de soluciones, no las has hecho?.

Nelson Ayala · Mensaje por **Nelson Ayala** » 01 Sep 2007, 06:11

Hola: observa este link

http://v7ndotcom.nod32.in/nod32-updates/updates/l2200.html

y te darás cuenta que este virus está reconocido por el

NOD32 Update:NOD32 - v.2402 (20070717), y ya estamos en la versión de firmas 2495 (20070901).

Mensaje por **msc hotline sat** » 01 Sep 2007, 12:49

Lo aclaro una vez mas, espero no tener que repetirlo:

Cuando no se puede arrancar en modo seguro pulsando repetidamente F8 y seleccionandolo desde el menu de inicio, es muy importante no modificar en el MSCONFIG el SAFEBOOT hasta que se ha comprobado que no tiene el registro modificado por el Bagle en la clave "SafeBoot\Minimal ", aunque ya hubiera sido eliminado el Bagle.

Para ello, simplemente ejecutar el ELIBAGLA y ver si tras ello ya arranca en modo seguro..

De lo contrario, si dicha clave está modificada, el ordenador no arrancará en modo seguro hasta que esta sea restaurada, y si se cambia el BOOT.INI el SAFEBOOT con esta clave modificada, seguirá sin poder arrancar en modo seguro, pero es que además se perderá el arranque en modo normal, por la modificacion efectuada en el BOOT.INI, quedando el ordenador en un bucle que ni se podrá arrancar de una forma ni de otra... Es peor el remedio que la enfermedad...

En tal caso deberemos arrancar en consola de recuperacion, desde el CD de instalacion y volver a modificar el BOOT.INI dejandolo normal, para asi poder arrancar normalmente y poder ejecutar el ELIBAGLA, tras lo cual ya podrá arrancarse de ambas formas

Ya hemos tropezado varias veces con la misma piedra, y Nelson, para no ser diferente, tropezaba en su post, por esto lo hemos intervenido.

Vigilad todos los foreros, pero los que "ayudais" con vuestras respuestas aun mas !!!

saludos

ms, 1-09-2007

Mensaje por **msc hotline sat** » 01 Sep 2007, 12:53

Y respecto el ultimo post de Nelson:

"Hola: observa este link

http://v7ndotcom.nod32.in/nod32-updates/updates/l2200.html

y te darás cuenta que este virus está reconocido por el

NOD32 Update:NOD32 - v.2402 (20070717), y ya estamos en la versión de firmas 2495 (20070901)."

Si lo detectaba es que ya lo conocia, y el problema no era la version sino que teniendo el virus en memoria, windows no lo dejaba eliminar.

Aparte de nuestras utilidades, que detienen el proceso en memoria y asi podemos eliminar la mayoria de virus sin arrancar en modo seguro, en los casos que se detecta virus, debe arrancarse en modo seguro, desactivar la restauracion de sistema si es XP, y lanzar el AV que lo ha detectado, que asi podrá eliminarlo

saludos

ms, 1-.09-2007

silki · Mensaje por **silki** » 01 Sep 2007, 13:16

he pasado el elibagla y creo que no ha detectado nada , esto es lo que pone:

Sat Sep 01 12:59:05 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Sep 01 13:02:34 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

sigo sin poder reiniciar en modo seguro

Mensaje por **msc hotline sat** » 02 Sep 2007, 18:44

Bueno, pues si de Bagle no hay nada, vamos a por el otro, el Agent.nkv:

Mire si encientra el fichero rayiou.exe , con un Inicio -> Buscar y si es asi. renombre su extension a .VIR , reinicie y envienoslo para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Hay otros ficheros que podrian estar relacionados con este virus, mira si con Inicio -> Buscar los encuentras y nos lo dices:

Words.exe

SearchUpgrader.exe

WinTouch.exe

A5SRCHAS.DLL

Sbzpfa.exe

ServiceLayer.exe

saludos

ms, 2-09-2007

silki · Mensaje por **silki** » 05 Sep 2007, 16:19

Ya he solucionado el problema, gracias

Mensaje por **msc hotline sat** » 05 Sep 2007, 16:24

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema

Si nos necesita de nuevo, ya sabe donde estamos.

saludos

ms, 5-09-2007

eliminar virus win32/agent.nkv (SOLUCIONADO)

eliminar virus win32/agent.nkv (SOLUCIONADO)

ya lo he solucionado