Virus srosa.sys

crack1 · Mensaje por **crack1** » 11 Abr 2008, 16:57

Hola, resulta que el antivirus Avast me ha detectado esto:

c:\windows\system32\drivers\srosa.sys

tipo: WIN32:BEAGLE-AAW[TRJ]

C:\windows\system32\drivers\downld\[color=#FF0000]425062.exe,520718.exe,566546.exe...etc[/color]

tipo: WIN32:ROOTKIT-GEN[RTK]

Lo que he puesto en rojo es que cada numero es un virus detectado.

No puedo ejecutar en ELIBAGLA porque se corta nada mas empezar.

No puedo restaurar el sistema.

No puedo iniciar en modo a prueba de fallos.

No puedo ver las carpetas ocultas.

Cuando paso el avast si que puedo ver las carpetas ocultas y a simple vista me elimina los virus, pero no estoy seguro porque sigo sin ver las carpetas ocultas.

Me podeis echar una ayudita.

Gracias.

Mensaje por **msc hotline sat** » 11 Abr 2008, 17:27

Desactive su antivirus

Descargue la ultima version del ELIBAGLA:

ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Y pruebelo

Si no se detecta y elimina dicha variante, renombre este SROSA a extension .VIR y reinice de nuevo, tras lo cual pruebe de nuevo el ELIBAGLA e informenos del resultado:

saludos

ms, 11-04-2008

NOTA:

Si no lo detectara, envienos dicho fichero para analizar segun indicamos:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

ms.

Mensaje por **msc hotline sat** » 11 Abr 2008, 18:21

Y lo del modo seguro está claro que es por el Bagle, lo cual arreglamos con el ELIBAGLA, pero lo de que no puede ver carpetas ocultas mas bien lo hace el ONLINE GAMES, no el Bagle, asi que podría ser que tambien tuviera alguna variante de aquel, pues los dos estan de moda ... :wink:

Pruebe por ello tambien el ELISTARA:

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

SALUDOS

MS, 11-04-2008

crack1 · Mensaje por **crack1** » 14 Abr 2008, 12:06

Hola, este es el test tanto del ELIBAGLA como del ELISTARA.

El antivirus y los programas ya no detentan nada pero sigo sin poder ver los archivos ocultos y reiniciar a prueba de fallos.

No pude renombrer el srosa a .vir por no poder ver la carpeta.

Gracias este es el test.

Fri Apr 11 15:46:39 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Fri Apr 11 15:47:21 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Apr 11 15:47:40 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Apr 11 15:48:01 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Apr 11 15:48:05 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Apr 12 12:09:22 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Apr 12 12:09:25 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 3907

Nº Total de Ficheros: 60928

Nº de Ficheros Analizados: 9248

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sat Apr 12 12:31:27 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Apr 12 12:31:32 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3907

Nº Total de Ficheros: 60989

Nº de Ficheros Analizados: 27545

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 14 Abr 2008, 12:16

El Bagle ya ha sido eliminado:

[quote]Sat Apr 12 12:09:22 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Apr 12 12:09:25 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr[/quote]

Y lo de que no se puede acceder a ver ficheros ocultos, no lo hace el Bagle sino otros virus como el ONLINE GAMES, que pueden no estar aun controlados.

Por ello lanza este AV ONLINE y posteanos el resultado:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia.

Saludos

ms, 14-04-2008

Mensaje por **msc hotline sat** » 14 Abr 2008, 12:26

Y al parecer has enviado un .txt a SATINFO, lo cual no procede, pues solo deben enviarse para analizar ejecutables que se puedan monitorizar:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

tenlo en cuenta, gracias

saludos

ms, 14-04.2008

crack1 · Mensaje por **crack1** » 15 Abr 2008, 19:50

Perdonad por lo del .txt ya me lo han dejado claro el el mensaje que me enviarón y lo tengo muy presente para no meter la pata

Gracias.

Mensaje por **msc hotline sat** » 15 Abr 2008, 20:34

Pues posteanos con un copiar el resultado del AVONLINE en tu proximo post, de respuesta a este Tema, y en funcion de lo que veamos obraremos en consecuencia

saludos

ms, 15-04-2008

crack1 · Mensaje por **crack1** » 15 Abr 2008, 21:13

Cuando pico en AVONLINE del link de mas arriba se me abre y descarga el Karspesky ¿es normal?

Mensaje por **msc hotline sat** » 15 Abr 2008, 21:16

Sí, es el AV ONLINE con el que testearemos y en su informe veremos por donde van los tiros :wink:

saludos

ms, 15-04-2008

crack1 · Mensaje por **crack1** » 16 Abr 2008, 11:36

Hola, en primer lugar da gusto hablar con gente como vosotros que contestais tan rapido.

Bueno pues os mando el test.

Tengo mas gente viendo mi PC que en un concierto de los ROLLINGS jejejejej.

Lo que queria preguntar es si ¿el test os lo puedo mandar de otra forma para no poner estos pèdazos de post o da igual?

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

miércoles, 16 de abril de 2008 11:23:26

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 16/04/2008

Registros en la base antivirus: 635721

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\

Estadísticas:

Número de objeros analizados: 197928

Virus encontrados: 9

Objetos infectados: 41 / 0

Objetos sospechosos: 0

Duración del análisis: 02:48:19

Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.inuse Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Historial\History.IE5\MSHist012008041620080417\index.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Temp\Perflib_Perfdata_6fc.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Temp\Perflib_Perfdata_bb8.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Temp\Perflib_Perfdata_bc8.dat Object is locked saltado

C:\Documents and Settings\Manolo\Configuración local\Temp\WCESLog.log Object is locked saltado

C:\Documents and Settings\Manolo\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Manolo\Datos de programa\$_hpcst$.hpc Object is locked saltado

C:\Documents and Settings\Manolo\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado

C:\Documents and Settings\Manolo\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Manolo\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP117\A0021420.exe Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP118\A0021451.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP118\A0021467.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP118\A0021485.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP118\A0021486.exe Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP118\A0021730.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP118\A0021731.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP118\A0021732.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP119\A0021794.exe Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP120\A0022291.exe Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

C:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP123\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{E80DC64D-D092-4ECD-AF34-61A52817C824}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\hiberfil.sys Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{5592B3E9-02C5-4422-992B-F676A7704BC8}\RP15\A0006300.exe Infectados: Trojan.Win32.Agent.acw saltado

D:\Windows\bthservsdp.dat Object is locked saltado

D:\Windows\CSC\v2.0.6\pq Object is locked saltado

D:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl Object is locked saltado

D:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl Object is locked saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj222.cpl,CMICtrlWnd Infectados: Trojan-Downloader.Win32.Bagle.jh saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj223.zip/AUTOption Graphic 7.exe Infectados: Trojan-Downloader.Win32.Bagle.jh saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj223.zip ZIP: infectado - 1 saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj226.exe Infectados: Trojan-Downloader.Win32.Bagle.jh saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj235.exe Infectados: Trojan-Downloader.Win32.Bagle.hh saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj236.zip/AVS DVD Copy 1.4.1.94 Cracked.exe Infectados: Trojan-Downloader.Win32.Bagle.hh saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj236.zip ZIP: infectado - 1 saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj237.exe Infectados: Trojan-Downloader.Win32.Bagle.hh saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj238.zip/AVS DVD Copy 1.4.1.94.exe Infectados: Trojan-Downloader.Win32.Bagle.hh saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj238.zip ZIP: infectado - 1 saltado

I:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dj240.exe Infectados: Trojan-Downloader.Win32.Bagle.hh saltado

I:\RECYCLER\S-1-5-21-790525478-1647877149-725345543-1003\Di755.zip/Folder Tweaker 1.1.exe Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

I:\RECYCLER\S-1-5-21-790525478-1647877149-725345543-1003\Di755.zip ZIP: infectado - 1 saltado

I:\RECYCLER\S-1-5-21-790525478-1647877149-725345543-1003\Di758.exe Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

I:\System Volume Information\_restore{CE78DB83-DE86-4033-88AD-E39BE0A073AE}\RP123\change.log Object is locked saltado

I:\Utilidades\Antivirus\DATA\aswResp.dat Object is locked saltado

I:\Utilidades\Antivirus\DATA\Avast4.db Object is locked saltado

I:\Utilidades\Antivirus\DATA\integ\avast.int Object is locked saltado

I:\Utilidades\Antivirus\DATA\log\AshWebSv.ws Object is locked saltado

I:\Utilidades\Antivirus\DATA\log\aswMaiSv.log Object is locked saltado

I:\Utilidades\Antivirus\DATA\log\nshield.log Object is locked saltado

I:\Utilidades\Antivirus\DATA\moved\autorun.inf.vir Infectados: Trojan-PSW.Win32.Nilage.bvl saltado

I:\Utilidades\Antivirus\DATA\report\Protección residente.txt Object is locked saltado

I:\Utilidades\Offis\OFFICE11\Macros\EUROTOOL.XLA Object is locked saltado

I:\Utilidades\Wifi Defense\Instalado\eventlog.txt Object is locked saltado

J:\RECYCLER\S-1-5-21-1844237615-1004336348-1801674531-1003\Di43.rar/crack.exe Infectados: Trojan-Downloader.Win32.Small.ddp saltado

J:\RECYCLER\S-1-5-21-1844237615-1004336348-1801674531-1003\Di43.rar RAR: infectado - 1 saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk14.zip/AUTOption Graphic 7.exe Infectados: Trojan-Downloader.Win32.Bagle.jh saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk14.zip ZIP: infectado - 1 saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk2.zip/run.exe/stream/Script Infectados: Trojan-Downloader.Win32.Zlob.fjh saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk2.zip/run.exe/stream/data0003 Infectados: Trojan-Downloader.Win32.Zlob.fkf saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk2.zip/run.exe/stream Infectados: Trojan-Downloader.Win32.Zlob.fkf saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk2.zip/run.exe Infectados: Trojan-Downloader.Win32.Zlob.fkf saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk2.zip ZIP: infectado - 4 saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk23.zip/AVS DVD Copy 1.4.1.94 Cracked.exe Infectados: Trojan-Downloader.Win32.Bagle.hh saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk23.zip ZIP: infectado - 1 saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk24.zip/AVS DVD Copy 1.4.1.94.exe Infectados: Trojan-Downloader.Win32.Bagle.hh saltado

J:\RECYCLER\S-1-5-21-527237240-2025429265-682003330-1003\Dk24.zip ZIP: infectado - 1 saltado

J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

K:\autorun.inf Infectados: Trojan-PSW.Win32.Nilage.bvl saltado

K:\nideiect.com Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

Análisis completado.

Mensaje por **msc hotline sat** » 16 Abr 2008, 13:03

Pues desactiva la restauracion de sistema yb arrancando en modo segur0 pasas el antivirus y te eliminará los del RESTORE, y vacia la papelera para liquidar los del RECYCLER, pero te quedan estos, en la unidad K:

K:\autorun.inf Infectados: Trojan-PSW.Win32.Nilage.bvl saltado

K:\nideiect.com Infectados: Trojan-Downloader.Win32.Bagle.mw saltado

Pasa el ELIBAGLA y el ELISTARA seleccionando dicha unidad K: y nos posteas el resultado, gracias

saludos

ms, 17-04-2008

NOTA_: y dinos qué es esta unidad K:, disco duro, CDROM, pendrive ???

Virus srosa.sys

Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys

Re: Virus srosa.sys