Problema con Software

[Nuker]

Tengo un problema con este programa para la conexion inalambrica el maldito Bagle me lo dejo inutilizable ya que me salia el problema con WIN32 no es una aplicacion valida... al momento de querer desintalarlo no me dejaba ni en modo seguro.. por fin creo que lo quite... pero ahora al tratar de instalarlo no me deja.. se pausa la instalacion y me dice que verifique si tengo privilegios para tener acceso a configuracion del sistema.. yo soy el administrador y no se que hacer para instalar este programa..

[lucl]

Nuker hablamos del vista? :roll: Supuestamente deberias poder instalar de nuevo a no ser que quede algun resto? Pero tu ya lo habrias visto no? Saludos

[msc hotline sat]

Sí, el Bagle corrompe aplicaciones, como los antivirus, que deben reinstalarse tras eliminarlo con el ELIBAGLA...



Ademas, algunas ultimas variantes se resisten y debe seguirse lo que indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824



saludos



ms, 6-07-2008

[Nuker]

No tengo variantes he checado con la nueva version de ELIBAGLA... Es windows XP.



Me da el error 1920...Insufficient Priviligies.



Que podre hacer ?

[msc hotline sat]

Tras eliminar el Bagle, reinstala las aplicaciones que no te funcionen.



De todas formas, lanza este AV ONLINE para ratificarlo...



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.



saludos



ms, 7-07-2008

[Nuker]

Aqui el resultado:



KASPERSKY ONLINE SCANNER INFORME

lunes, 07 de julio de 2008 1:32:46

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 7/07/2008

Registros en la base antivirus: 820623

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Áreas críticas:

D:\WINDOWS

D:\DOCUME~1\PSYVIR~1\CONFIG~1\Temp\



Estadísticas:

Número de objeros analizados: 20608

Virus encontrados: 1

Objetos infectados: 1 / 0

Objetos sospechosos: 0

Duración del análisis: 00:26:50



Bombre del objeto infectado / Nombre del virus / Última acción

D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

D:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9C8A580D-A898-4880-9577-171B6A02689A}.crmlog Object is locked saltado

D:\WINDOWS\SchedLgU.Txt Object is locked saltado

D:\WINDOWS\SoftwareDistribution\EventCache\{E2E41956-C9DE-4BB2-82B7-7CE79C4D2ADA}.bin Object is locked saltado

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

D:\WINDOWS\Sti_Trace.log Object is locked saltado

D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\default Object is locked saltado

D:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado

D:\WINDOWS\system32\config\Internet.evt Object is locked saltado

D:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

D:\WINDOWS\system32\config\OSession.evt Object is locked saltado

D:\WINDOWS\system32\config\sam Object is locked saltado

D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\security Object is locked saltado

D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

D:\WINDOWS\system32\config\software Object is locked saltado

D:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado

D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\system Object is locked saltado

D:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado

[b]D:\WINDOWS\system32\drivers\downld\878921.exe Infectados: Email-Worm.Win32.Bagle.vr saltado[/b]D:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado

D:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

D:\WINDOWS\system32\h323log.txt Object is locked saltado

D:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked saltado

D:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

D:\WINDOWS\wiadebug.log Object is locked saltado

D:\WINDOWS\wiaservc.log Object is locked saltado

D:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\DOCUME~1\PSYVIR~1\CONFIG~1\Temp\Perflib_Perfdata_7a4.dat Object is locked saltado

D:\DOCUME~1\PSYVIR~1\CONFIG~1\Temp\~DF487A.tmp Object is locked saltado



Análisis completado.





[b]YA HE ENVIADO EL ARCHIVO **[/b]

[msc hotline sat]

Pues ya ves, este



D:\WINDOWS\system32\drivers\downld\878921.exe



que supongo es el que nos has enviado, parece que será una nueva variante que no conocemos.



Tan pronto la analicemos, informaremos de ello.



saludos



ms, 7-07-2008

[Nuker]

Muchas gracias por la ayuda...

[msc hotline sat]

Recibido tu fichero muestra.



Vamos a implementar otros Bagles recibidos esta mañana y añadiremos este tuyo al ELIBAGLA de hoy, 11.57



Esta tarde vaja la nueva version y pruebala.



Ya nos contarás el resultado, gracias



saludos



ms, 8-07-2008

[msc hotline sat]

Curiosamente solo queda residente pero no genera claves ni hace mas cambios, por lo que se considera que debe ser un resto o parte de un Bagle anterior.



De todas formas hemos implementado su control de deteccion y eliminacion por cadenas, a ver si eliminandolo se soluciona el problema de instalacion que decias.



Te lo descargas esta tarde y nos comentas el resultado, gracias



saludos



ms, 8-7-2008

[Nuker]

Estoy ya desesperado.. ese maldito estupido bagle me dejo rastros ahora no puedo cargar ni mi ipod ni navegar por internet ya que los puerto usb y ethernet me los frego. al igual que "usuarios" es por eso que no me deja instalar el software de tarjeta inalambrica.. Que puedo hacer tengo mucha informacion valiosa... Y el disco no lo tengo ya que no lo dan cuando compras el ordenador.. Ayuda porfavor.

[msc hotline sat]

Los Bagle dejan "tocadas" muchas aplicaciones, que dejan de funcionar, empezando por el antivirus yv terminando por otras, que requieren reinstalarlas para que puedan volver a funcionar.



Tanto para ello como para partir de cero, requerirás el CD de instalacion y de drivers, así que si no los tienes mejor empieza a buscarlos donde compraste dicho equipo... y empieza por REPARAR windows, a ver si con ello es suficiente:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



Y tras ello, informanos del resultado, gracias



saludos



ms, 23-07-2008