El otro día me baje del emule el archivo "BLUBOX 4.03 [KeyGen]" que supuestamente era un programa para comprimir fotos. Pero creo que era un alto virus. Supongo que fue por ese archivo aunque no estoy 100% seguro.
Lo que si es seguro es que me bloqueo el nod 32, no me lo deja abrir y aparece un cartelito diciendo que no es una aplicación win32 valida. Tosn lo desinstale porque al principio pensé que era un problema con el nod 32 y como no encontraba el instalador del nod para reinstalarlo me baje e instale el Kaspersky pero paso lo mismo. Cuando lo quiero abrir me lo bloquea. Encontré el instalador del nod y no hay caso lo bloqueo tb otra vez.
Leí por ahí que el Avast! lo quitaba a este virus, lo baje lo instale y puse la opción esa para que me analice antes de que inicie windows, elegí que todo virus detectado se guarde en el baúl. Pero una vez que termino de hacer todo eso e inicie windows, quise abrir el Avast! y me lo bloqueo y nuevamente aprecio el cartelito "C:\Archivos de Programas\Alwil Software\ashAvast.exe no es una aplicación Win32 valida".
Lei tb que hay un virus que no te deja abrir ningún .exe este que tengo no es tan así ya que puedo abrir cualquier programa como el Word el BSplayer o Nero. Lo que no me deja abrir son los antivirus! Y tampoco el CCleaner. Lo que si me dejo ejecutar fue el Ad-aware pero no hizo mucho que digamos. A otro cosa que me hace es que no me deja iniciar windows en modo seguro (o a prueba de fallos).
Alguien conoce este virus? Sabe su nombre si quiera? Y lo mas importante alguien sabe como puedo eliminarlo???
Ayuda - virus! no me deja abrir ningún antivirus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si es el Bagle como indica lucl no lo sé, pero enterate que por el nombre esto mas bien prometía ser un "CRACK" o generador de llaves para piratear el programa en cuestion, ya por su nombre tiene toda la pinta:
"BLUBOX 4.03 [[b][i]KeyGen[/i] [/b]
Si con el ELIBAGLA no se detectara nada, lo cual veremos en el infosat.txt, lanza este AV ONLINE y posteanos el resultado, gracias:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
saludos
ms, 3-2-2008
"BLUBOX 4.03 [
Si con el ELIBAGLA no se detectara nada, lo cual veremos en el infosat.txt, lanza este AV ONLINE y posteanos el resultado, gracias:
saludos
ms, 3-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola bueno creo que pude eliminar el virus aunque me consto bastante. Es que cuando ejecute el programa ese detecto el virus y supuestamente lo detecto y lo borro entonces me pedía reiniciar pero después de reiniciar lo detectaba otra vez y así sucesivamente. Pero a pesar de aun no poder abrir ningún antivirus por ejemplo ya me permitía usar el CCleaner y mas importante entrar en modo seguro. Cosa que hice y ejecute el programa nuevamente y detecto dos bagle y los borro. Pero aun así al iniciar otra vez windows no pude ejecutar el Kaspersky me daba el mismo error. Probé y probé finalmente desístale el Kaspersky reinicie y ejecute en modo seguro el programa y borro finalmente el bagle, instale el Kaspersky y funciono perfectamente. Por suerte porque mi computadora ya me preocupaba aparecía la pantalla en azul diciendo de que windows detecto un error y se me reiniciaba, supongo que por el mismo virus.
Todo funciona bien, mi única duda es que el Kaspersky en estos días me ha detectado en varias oportunidades archivos infectados con el bagle supuestamente, yo les puse a todos eliminar. Aunque no se si será que el virus aun anda por ahí o son registros que dejo el programita este que elimina el bagle y el Kaspersky lo detecta como si fuera un virus. Alguien tiene idea?
a este es mi infosat.txt
Sun Feb 03 13:12:04 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Feb 03 13:14:58 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9174
Nº Total de Ficheros: 138515
Nº de Ficheros Analizados: 10566
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Feb 03 13:24:20 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:28:23 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:37:12 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:42:38 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:47:07 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:47:49 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9153
Nº Total de Ficheros: 138326
Nº de Ficheros Analizados: 10472
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Feb 03 13:57:20 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:57:35 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:00:51 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:07:51 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:14:29 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:21:34 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Sun Feb 03 14:21:42 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\97129375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97178515.EXE --> Eliminado Bagle
Nº Total de Directorios: 9188
Nº Total de Ficheros: 139502
Nº de Ficheros Analizados: 10524
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sun Feb 03 14:30:17 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Feb 03 14:42:58 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Feb 03 14:43:00 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9160
Nº Total de Ficheros: 138710
Nº de Ficheros Analizados: 10485
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 04 19:16:07 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 04 19:17:28 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 04 19:17:32 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9323
Nº Total de Ficheros: 141645
Nº de Ficheros Analizados: 10521
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Todo funciona bien, mi única duda es que el Kaspersky en estos días me ha detectado en varias oportunidades archivos infectados con el bagle supuestamente, yo les puse a todos eliminar. Aunque no se si será que el virus aun anda por ahí o son registros que dejo el programita este que elimina el bagle y el Kaspersky lo detecta como si fuera un virus. Alguien tiene idea?
a este es mi infosat.txt
Sun Feb 03 13:12:04 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Feb 03 13:14:58 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9174
Nº Total de Ficheros: 138515
Nº de Ficheros Analizados: 10566
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Feb 03 13:24:20 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:28:23 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:37:12 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:42:38 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:47:07 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:47:49 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9153
Nº Total de Ficheros: 138326
Nº de Ficheros Analizados: 10472
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Feb 03 13:57:20 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 13:57:35 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:00:51 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:07:51 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:14:29 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sun Feb 03 14:21:34 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Sun Feb 03 14:21:42 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\97129375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97178515.EXE --> Eliminado Bagle
Nº Total de Directorios: 9188
Nº Total de Ficheros: 139502
Nº de Ficheros Analizados: 10524
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sun Feb 03 14:30:17 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Feb 03 14:42:58 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Feb 03 14:43:00 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9160
Nº Total de Ficheros: 138710
Nº de Ficheros Analizados: 10485
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 04 19:16:07 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 04 19:17:28 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 04 19:17:32 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9323
Nº Total de Ficheros: 141645
Nº de Ficheros Analizados: 10521
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Era muy simple, tal como indicamos en otros Temas al respecto:
El Bagle modifica una clave que impide arrancar en modo seguro, pero una vez probado el ELIBAGLA, ya se restaura dicha clave, con lo que la siguiente vez se puede arrancar en modo seguro y de este modo ya se puede acceder a los ficheros a los que se tenía acceso denegado y proceder con ellos con la misma utilidad.
Ahora aun puede hacerlo para eliminar restos:
Arranque en modo segur0 , descargue la ultima version del ELIBAGLA de ayer noche y pruebelo:
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 5-2-2008
El Bagle modifica una clave que impide arrancar en modo seguro, pero una vez probado el ELIBAGLA, ya se restaura dicha clave, con lo que la siguiente vez se puede arrancar en modo seguro y de este modo ya se puede acceder a los ficheros a los que se tenía acceso denegado y proceder con ellos con la misma utilidad.
Ahora aun puede hacerlo para eliminar restos:
Arranque en modo segur0 , descargue la ultima version del ELIBAGLA de ayer noche y pruebelo:
ELIBAGLA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 5-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online