Buenos días
Aunque curiosamente antes de ejecutar el archivo infectado lo pasé por el avast, éste no me lo detectó, antes bien dejó de funcionar. Con otro antivirus online he detectado varios archivos infectados y creo que todos del bagle.
He borrado los archivos en cuestión y los que estaban en la carpeta temp. No puedo borrar el mdelk.exe (en system32) ni los que están en C:\System Volumen Information.
He intentado arrancar a prueba de fallos y no me deja, solo puedo en modo normal.
He intentado bajar el Elibagla, pero no me deja, he probado a bajar el Elitriip y no he tenido problema.
He comprado el Kaspersky y no me deja instalarlo.
Vaya trojano mas impresentable.
¿Hay alguna solución?
Gracias anticipadas
Tengo un bagle y....
Dices que haz intentado bajarte el elibagla mas toda la familia de los elis (elistara y elitrip) y no pudiste, pues te doy una humilde sugerencia ve a otra pc (un ciber por ejemplo) descargate las herramietas mencionadas en un diskette y luego los colocas en tu pc y realiza el o los supuestos escaneos en modo a prueba de fallos y nos pegas los resultados de los logs, pero en primer lugar utiliza el elibagla y luego los otros (elistara, elitrip y hijackthis).
Saludos.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hemos tenido un problema con el ELIBAGLA en el servidor de descargas, espero que ADMIN lo solucione durante esta mañana, pruebalo en cuanto lo puedas descargar y asi esperamos que lo solucionaras todo
Si en la tarde de hoy, miercoles dia 20, aun no lo has podido descargar, dinoslo y pondriamos un link alternativo
saludos
ms, 20-2-2008
Si en la tarde de hoy, miercoles dia 20, aun no lo has podido descargar, dinoslo y pondriamos un link alternativo
saludos
ms, 20-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Acabo de comprobar la actual descarga y ya puedes descargar la version 11.02 con toda normalidad.
Compruebalo y tras probarla, posteanos el resultado, gracias: http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 20-2-2008
Compruebalo y tras probarla, posteanos el resultado, gracias: http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 20-2-2008
Hola y gracias por la pronta respuesta y el interés.
He podido descargar el Elibagla, lo he pasado y esto es lo que me pone el InfoSat.txt:
N Wed Feb 20 15:06:00 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Por lo que se ve le pasa lo que a mí, no podemos eliminar ese archivo
He podido descargar el Elibagla, lo he pasado y esto es lo que me pone el InfoSat.txt:
N Wed Feb 20 15:06:00 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Feb 20 15:06:18 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7089
Nº Total de Ficheros: 76411
Nº de Ficheros Analizados: 12332
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
En el propio Elibagla también ponía:
MDELK.EXE -> Bagle
Por lo que se ve le pasa lo que a mí, no podemos eliminar ese archivo
Hola
No le pidio que reiniciara para terminar la limpieza?
De todas formas pruebe guardandolo en la carpeta de sistema C:/Windows/system32 (en xp) y ejecutandolo en modo con solo simbolo del sistema por estar en la carpeta de sistema solo tendra que poner el nombre (elibagle en este caso) y presionar enter.
Si logra realizar el proceso nos postea el contenido del nuevo infosat,
Saludos.
De todas formas pruebe guardandolo en la carpeta de sistema C:/Windows/system32 (en xp) y ejecutandolo en modo con solo simbolo del sistema por estar en la carpeta de sistema solo tendra que poner el nombre (elibagle en este caso) y presionar enter.
Si logra realizar el proceso nos postea el contenido del nuevo infosat,
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hola de nuevo.
Depues de reiniciar varias veces porque me salia la ventanita de "Detectado Gusano Bagle. Reinicie para completar su eliminación" logre reiniciar a prueba de fallos y entonces si eliminó el Bagle. Ahora el InfoSat es:
Ahora he podido instalar el antivirus y lo pasaré entero.
Muchísimas gracias y un saludo cordial.
PD/ como deje a principio en antivirus on line me detecto el Bagle y otros llamados PSW.Win32.Agent.xd y Win32.Pakes.bwy. Me imagino que estos son partes de Bagle, así que estoy tranquilo. De no ser así miraré mas tarde este hilo por si hay alguna respuesta al respecto.
Reitero mi mas sincero agradecimiento.
Depues de reiniciar varias veces porque me salia la ventanita de "Detectado Gusano Bagle. Reinicie para completar su eliminación" logre reiniciar a prueba de fallos y entonces si eliminó el Bagle. Ahora el InfoSat es:
Código: Seleccionar todo
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29821609.EXE --> Eliminado Bagle
Nº Total de Directorios: 7100
Nº Total de Ficheros: 76487
Nº de Ficheros Analizados: 12349
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Feb 20 17:16:46 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Feb 20 17:22:00 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7100
Nº Total de Ficheros: 76488
Nº de Ficheros Analizados: 12347
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0Muchísimas gracias y un saludo cordial.
PD/ como deje a principio en antivirus on line me detecto el Bagle y otros llamados PSW.Win32.Agent.xd y Win32.Pakes.bwy. Me imagino que estos son partes de Bagle, así que estoy tranquilo. De no ser así miraré mas tarde este hilo por si hay alguna respuesta al respecto.
Reitero mi mas sincero agradecimiento.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues pueden ser otra cosa, descargue las versiones de hoy y pruebelas: http://www.zonavirus.com/descargas/elistara.asp y posteenos el infosat.txt resultante, para comprobar que no haya quedado nada pendiente.
saludos
ms, 20-02-2008
saludos
ms, 20-02-2008