creo que tengo un virus (SOLUCIONADO)

[marcialvv]

Ante todo gracias por vuestro tiempo.

Desde ayer el ordenador se me apaga al poco de encenderlo.

He intentado pasarle el antivirus manualmente pero al poco se apaga.

Creo que es un virus pues me ha desactivado el antivirus Macafee 8.0 (de los 2 servicios que tiene solo me deja activar 1), el cortafuegos de windows y casi todos los programas que tengo para que no entren bichos (Hijackthis,AVG 7.5 cclean).

El SUPERAntiSpyware me deja pero se apaga casi al comienzo.

Gracias.

[lucl]

Lo primero de todo arranca el pc en modo normal y trata de pasar este programa que te indico, te dejo link de descarga



http://www.zonavirus.com/descargas/elibagla.asp





si consigues pasarlo nos pegas el log que te dejara en C infosat.txt

Mira si te pone que te ha detectado o limpiado el bagle. Una vez echo esto intenta arrancar el pc en modo seguro y pasale estos otros dos programas que te indico, te dejo links de descarga



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



Si consigues pasar estos nos pegas el log que tendras en C infosat.txt y veremos que ha ocurrido, ademas comprueba que ya te funcione algo mejor el pc y nos lo comentas. Pero cuando pases el elibagla acuerdate de hacerlo arrancando el pc de modo normal . Esperamos noticias, saludos

[msc hotline sat]

El Bagle hubiera dejado inutilizado el antivirus, asi que si lo puedes iniciar mas bien no lo es.



Y dado que te pasa al rato de escanear, que es cuando la CPU va al 100 % y se calienta al máximo, apunto a que puede ser exceso de temperatura, quizas por averia en el ventilador de la CPU o en el extractor de la fuente...



Mira que giren los dos ventiladores y que el aire salga por el extractor de la fuente con facilidad, que no haya ninguna obstruccion



Pues mirar la temperatura y demas segun indicamos en :



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



y nos comentas el resultado, gracias



saludos



ms, 16-04-2008

[marcialvv]

Muchas gracias por vuestras repuestas.

El ventilador lo cambie hace unos meses. Todo esto viene a raiz de intentar instalar un programa procedente del emule.

El antivirus lo puedo checar, pues tuve que iniciar un servicio pero hay otro que esta desactivado y no me deja activarle en tiempo real.

Gracias.

[msc hotline sat]

Pues aparte de lo indicado por lucl, lance este AV ONLINE y posteenos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



saludos



ms, 16-04-2008

[marcialvv]

Hola, gracias por vuestras respuestas. Ayer me copie los tres archivos arriba indicados, pues el ordenador de casa no tiene antivirus y no utilizo internet (bastante ya tiene el pobre) y hoy e ido a instalarlos y ejecutarlos.

Lo primero que he intentado hacer a sido poner el pc a modo seguro y salia una pantalla azul dejandome el pc bloqueado.

Despues he leido que se podia hacer manualmente tocando en la configuacion del sistema el boot.ini y marcando el /safeboot.

A partir de aqui ya no me ha dejado hacer nada.

He intentado recuperar y no me dejaba pues tambien toca el modo seguro y me mandaba reiniciar.

Finalmente me he puesto a reinstaurar el sistema y se me ha apagado el ordenador. No quiero formatear el c:

pues tengo bastante informacion, asi que mañana intentare (si consigo reinstalar bien) seguir con sus pasos pero sin hacerlo a modo seguro, pues me imagino no me dejará.



Gracias.

[msc hotline sat]

Le deciamos:



"El Bagle hubiera dejado inutilizado el antivirus, asi que si lo puedes iniciar mas bien no lo es."



A la vista de que no ha podido arrancar en modo seguro, es probable que tuviera el Bagle, y en tal caso, lo que no debía hacer es forzar el arranque en modo seguro con el /safeboot!!! :




[quote]INCISO SI ASI NO SE ACCEDE A PODER ARRANCAR EN MOD0 SEGURO:



Antes de seguir con otros metodos, como sea que varios usuarios han sufrido problemas por culpa del bagle, que impide arrancar en MOD0 SEGURO, probar antes que no sea el caso de estar infectado con dicho virus, o aunque ya no estuviera, que las claves de SAFEBOOT no hubieran sido restauradas, por lo cual conviene probar el ELIBAGLA y solo, si tras ello persiste el problema de que no se puede arrancar en MOD0 SEGURO, seguir con la lectura de este documento. [/quote]

como se indica en https://foros.zonavirus.com/viewtopic.php?f=5&t=5266, y tambien en otros muchos Temas, como en este, en el que damos link a la solucion manual cuyos pasos deberá seguir...



https://foros.zonavirus.com/viewtopic.php?f=5&t=22967&hilit=safeboot+bagle



Siga nuestras indicaciones, o aproveche lo indicado en el foro, y si algo no entiende, consultenos...



saludos



ms, 17-04-2008





NOTA: Y puede que tengas mas de un virus y otros problemas anexos, como el de exceso de temperatura... Has miradio a cuenato está la CPU cuando escaneas, antes de reiniciar ???



Bueno, primero soluciona lo del arranque como indicamos al final de https://foros.zonavirus.com/viewtopic.php?f=5&t=21386&hilit=BAGLE%2C+lo+cual+es+comprensible y prueba el ELIBAGLA, a ver si tras ello ya puedes arrancar en modo seguro ... ms.

[marcialvv]

Al final hemos conseguido volver a tener operativo el ordenador. Muchas Gracias.

Tenia algunos virus bagles.

Os pongo el log.



Fri Apr 18 22:31:47 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 18 22:31:55 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8272

Nº Total de Ficheros: 131120

Nº de Ficheros Analizados: 8159

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 18 22:37:26 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

CA-CLIPPER 5.2 COMANDOS E FUN?ES 137 PAGINAS[BY ICE ICOOL].ZIP -> Bagle

Nº Total de Directorios: 521

Nº Total de Ficheros: 6777

Nº de Ficheros Analizados: 507

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Apr 18 22:38:27 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 11

Nº Total de Ficheros: 247

Nº de Ficheros Analizados: 14

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 18 22:41:47 2008

EliStartPage v16.09 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (F)

open=setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Apr 18 22:42:50 2008

EliStartPage v16.09 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\lotus\compnent\flters98\KPPRZRDR.DLL --> Eliminado, NetNucleus(BHO/TB)



Nº Total de Directorios: 8268

Nº Total de Ficheros: 131120

Nº de Ficheros Analizados: 16875

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Apr 18 22:49:59 2008

EliStartPage v16.09 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 521

Nº Total de Ficheros: 6780

Nº de Ficheros Analizados: 206

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 18 22:50:09 2008

EliStartPage v16.09 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 11

Nº Total de Ficheros: 247

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 18 22:51:23 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Fri Apr 18 22:51:44 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Philips\Philips SPC315NC Webcam\VLoungeTemp\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 8268

Nº Total de Ficheros: 131125

Nº de Ficheros Analizados: 15148

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Apr 18 22:53:24 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Adobe\Adobe Photoshop 6.0\autorun.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 521

Nº Total de Ficheros: 6780

Nº de Ficheros Analizados: 532

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Apr 18 22:53:34 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 11

Nº Total de Ficheros: 247

Nº de Ficheros Analizados: 14

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



A partir de ahora intentare estar mas atento.

Me imagino que por pasar esos tres programas de vez en cuando no pasara nada. Otra vez Gracias.

[msc hotline sat]

No, pero mas vale que se los descargue cuando los quiera probar, ya que cada dia se actualizan parta controlar nuevas variantes, y los antiguos de poco sirven...



Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 20-04-2008