Ayuda con Bagle porfavor !! (SOLUCIONADO)

[Nuker]

Hola Foro en cuanto me ayuden con el bagle les comento que ha pasado con mi vida ya que se reinicia la maquina. Aqui esta el InfoSat.txt el problema es que no me elimina el Bagle aparece como eliminado pero me sigue diciendo que reinicie para completar eliminacion y no mas me sigue diciendo y diciendo y no lo elimina... Ayuda





Thu May 29 21:59:46 2008

EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

[koga]

Buenas.

Podrias probar poner el elibagle en la carpeta de sistema y ejecutarlo iniciando con solo simbolo de sistema.

Si no se puede posteanos un log de HJT como ya sabes para ver que encontramos.









Saludos.

[Nuker]

Que onda koga! lo hare el HijackThis no lo puedo ejecutar :?

[Nuker]

Me podrias pasar la ruta que tengo que poner en el simbolo de sistema porfavor ?? Lo siento pero hace mucho que no hago esto. Gracias.

[koga]

Mas facil que eso (ya que estamos todos un poco fuera de training :lol: ) reinicia y ejecutalo en modo seguro, ya que en un comienzo no se puede ejecutar en modo seguro pero luego de haber pasado el elibagla y sigue pidiendo reiniciar si se puede iniciar en modo seguro, por lo tanto mejor has eso, inicia en modo seguro y ejecutas elibagla segun indica:



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824



Ya me cuentas como te fue :wink:



Saludos.





Nota: Por si no recuerdas como iniciar en modo seguro, apenas prendes el ordenador presionas la tecla F8 hasta que salgan las opciones de inicio. (sin practica se olvida todo :mrgreen: )

[msc hotline sat]

Muy biem koga, veo que te has aprendido la lección ! :wink:



Así hemos logrado vences a los Bagles mas rebeldes, a ver qué nos dice Nuker ...



Es importante señalar que tras probar el ELIBAGLA y reiniciar, ACTO SEGUIDO debe apagarse el ordenador y arrancar en modo segur0, y volver a lanzar el ELIBAGLA para que asi pueda rematarlo, pues si en medio se arranca en modo normal, vuelve a activarse el Bagle, y vuelve a modificar la clave del SafeBoot de forma que ya no se pueda arrancar en dicho modo... Asi que hacerlo inmediatamente y ARRANCANDO, como indicamos, esta vez no es con un simple reinicio.



Es rebelde, pero con causa perdida :mrgreen:



saludos



ms, 30-05-2008

[Nuker]

Ahh!!! Vean no mas!. pero que eficacia... veo que los he enseñado bien :lol:



Como siempre el mejor foro de desinfeccion de virus. "Si problemas de virus tienes con Zona Virus te mantienes" :lol:



Muchas Gracias .. Y koga no era para tanto tampoco no me bajes de rango a Noob .... Que van a decir los invitados..ese nuker usuario avanzado y ni avanzar a modo seguro puede...



Y pues msc pues que mas... gracias ya para que si te sobran aqui en el foro.. Un Saludo.. A lucl moderadora vaya que bien felicidades.. y muy moderna la pagina me ha gustado.. Saludos.













Thu May 29 22:44:52 2008

EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Archivos de programa\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

D:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle

D:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

D:\WINDOWS\system32\drivers\downld\885000.EXE --> Eliminado Bagle

[msc hotline sat]

Sí, los tenemos bien enseñados, como tu en su momento...



Pues celebramos haberlo solucionado, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 30-05-2008