ARCHIVARIUS & BAGLE IMPOSIBLES DE ELIMINAR...

[Eponinee]

Buenas.



Hace unos dias q estoy teniendo bastantes problemas con el pc... Descubrí por los mensajes de otra gente el origen de mi problema: el archivarius y el bagle...

tengo la carpeta incoming llena de archivos de emule, he perdido el sonido de mi pc, no m deja instalar ningun antivirius...



he pasado el elibagle, el elitrip y el elistara... pero sigo sin poder resolver el problema. aquí os dejo los informes que tengo:





Mon Mar 31 11:04:41 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Mon Mar 31 11:05:54 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)



Nº Total de Directorios: 4717

Nº Total de Ficheros: 78956

Nº de Ficheros Analizados: 6955

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Mon Mar 31 11:18:57 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Mon Mar 31 11:25:21 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Mon Mar 31 11:25:41 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)



Nº Total de Directorios: 4720

Nº Total de Ficheros: 77768

Nº de Ficheros Analizados: 6957

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Thu Apr 03 20:32:19 2008

EliTriIP v4.57 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTSPOOL.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado



Thu Apr 03 20:32:32 2008

EliTriIP v4.57 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000041.exe --> Eliminado, Bifrose

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000042.sys --> Eliminado, Bifrose (sys)

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000043.inf --> Eliminado, BackDoor.CMQ(inf)

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000044.inf --> Eliminado, BackDoor.CMQ(inf)

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000045.dll --> Eliminado, BackDoor.CMQ (dropper)

C:\TOOLSCD\WinDVD\autorun.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 5217

Nº Total de Ficheros: 89287

Nº de Ficheros Analizados: 15035

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



Thu Apr 03 20:40:04 2008

EliStartPage v15.99 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "HWSETUP"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP"

Entrada Eliminada [HKLM\...\Run] "SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL"

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Apr 03 20:45:22 2008

EliStartPage v15.99 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\XP\Escritorio\Dreamweaver 8\KEYGEN.EXE --> Eliminado, KeyGen.ZWT

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000047.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000048.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{7134E910-3D14-47B5-8CC2-C9E4D67645E3}\RP1\A0000049.EXE --> Eliminado, KeyGen.ZWT

C:\TOOLSCD\Sound Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpdeskjet_f300_seriedfce\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass



Nº Total de Directorios: 5198

Nº Total de Ficheros: 66872

Nº de Ficheros Analizados: 14317

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



debo hacer ahora algo más en este proceso? o debo aplicar otra solución???



Espero vuestra respuesta!!! Muchas gracias por la ayuda!!!

[msc hotline sat]

Parece que este Bagle es de los resistentes...



Proceda como se indica en :



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824





saludos



ms, 6-4-2008