Bagle (SOLUCIONADO)
-
coincidencia
- Mensajes: 39
- Registrado: 23 May 2005, 10:39
Bagle (SOLUCIONADO)
Hola, tengo ese virus en el sistema. No me deja reiniciar a prueba de fallos, no me deja usar el antivirus ni instalar ningún otro, no puedo ver las carpetas ocultas. Le he pasado la herramienta de satinfo que se llama elibagla y me lo detecta pero no lo puede borrar ya que pone acceso denegado. No sé que hacer. Alguna solución? Agradezco vuestras respuestas
-
coincidencia
- Mensajes: 39
- Registrado: 23 May 2005, 10:39
Re: Bagle
Os pego el txt de Elibagle
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 01 09:29:26 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\HLDRRR.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 9962
Nº Total de Ficheros: 92720
Nº de Ficheros Analizados: 10831
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu May 01 09:35:50 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 01 09:29:26 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\HLDRRR.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 9962
Nº Total de Ficheros: 92720
Nº de Ficheros Analizados: 10831
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu May 01 09:35:50 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Bagle
Si, tras el reinicio y persistir el acceso denegado, inmediatamente se ha de arrancar en modo seguro (que ya se podrá) y lanzar de nuevo el ELIBAGLA, que así podrá eliminarlo, como ya indicamos en el primer Tema de este apartado:
https://foros.zonavirus.com/viewtopic.php?f=5&t=23824
Tras probarlo, cuentenos el resultado, gracias
saludos
ms, 1-05-2008
Tras probarlo, cuentenos el resultado, gracias
saludos
ms, 1-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
coincidencia
- Mensajes: 39
- Registrado: 23 May 2005, 10:39
Re: Bagle
Todo solucionado, muchisimas gracias por tu ayuda. Un saludo
Re: Bagle
Muy bien pues nos alegramos y cerramos el tema dandolo por solucionado vuelve cuando quieras, saludos