Hola. Mi PC ha cogido el Srosa. He estado mirando por el foro charlas similares pero nada de lo que los demas han hecho a mi me funciona.
Tengo el Avast y el Spyware Terminator. Ambos me lo detectan pero el Terminator no me lo puede eliminar y el Avast, aun habíéndolo movido a baúl, me lo vuelve a detectar mas tarde varias veces. Ahi está en cada reinicio.
Le he tratao de pasar el Elistara y el Elibagle pero al poco de comenzar el escaneo desparecen de la pantalla.
Os pediría por favor que me echarais un cable aunque de mano os digo que de ésto entiendo muy poco. ¿Es grave éste virus? Me refiero a que si lo matengo en mi PC pueda llegar a tenr problemas mas graves que los que tengo hasta ahora.
Un saludo y gracias, espero vuestras respuestas.
Virus Srosa (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Srosa
El SROSA.SYS es el RootKit típico del BAGLE.
Con el ELIBAGLA debe detectarse y eliminarse o en el casod e ser una nueva variante, pedirá muestra para analizar e implementar su eliminacion en la siguiente version del ELIBAGLA.
Descarga la última versión y tras probarlo, posteanos el contenido del c:\infosat.txt para ver el resultado del proceso.
Por si fuera de las ultimas versiones que se resisten, mira lo indicado en:
https://foros.zonavirus.com/viewtopic.php?f=5&t=23824
saludos
ms, 9-08-2008
Con el ELIBAGLA debe detectarse y eliminarse o en el casod e ser una nueva variante, pedirá muestra para analizar e implementar su eliminacion en la siguiente version del ELIBAGLA.
Descarga la última versión y tras probarlo, posteanos el contenido del c:\infosat.txt para ver el resultado del proceso.
Por si fuera de las ultimas versiones que se resisten, mira lo indicado en:
saludos
ms, 9-08-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus Srosa
He reiniciado el PC con el ELIBAGLE ya descargado. Os posteo la lista Infosat. Muchas gracias.
Mon Jun 02 19:10:19 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\KENHCEVLYZ.EXE.Muestra EliStartPage v16.40
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KENHCEVLYZ.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "KENHCEVLYZ"="c:\windows\system32\kenhcevlyz.exe kenhcevlyz"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 02 19:11:45 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AIMP Classic\System\AIMP.DLL --> Eliminado, Clicker.Small.TO
C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO
C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO
Nº Total de Directorios: 7139
Nº Total de Ficheros: 59505
Nº de Ficheros Analizados: 13149
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Detectada Posible Infección del Spam-MailBot.
Sun Jun 08 22:03:19 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GQEGIQUOY.EXE.Muestra EliStartPage v16.45
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GQEGIQUOY.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "GQEGIQUOY"="c:\windows\system32\gqegiquoy.exe gqegiquoy"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del Spam-MailBot.
Tue Jun 10 09:53:51 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del Spam-MailBot.
Tue Jul 08 09:05:40 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:06:08 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Datos de programa\Kodak\EasyShareSetup\QUICK\QUICKTIMEINSTALLER.EXE --> Eliminado, PWCrack-Pwdump(dropper)
Tue Jul 08 09:09:55 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:10:09 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 09:17:19 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:17:25 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 09:40:33 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CTBR.DLL.Muestra EliStartPage v16.65
a "virus@satinfo.es ". Gracias.
C:\ARCHIV~1\CRAWLER\CTBR.DLL --> Eliminado
Eliminada Class, "{183643C8-EE67-4574-9A38-927852E34163}" -> NULL1
Eliminada Class, "{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}" -> C:\ARCHIV~1\Crawler\ctbr.dll
Eliminada Class, "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" -> C:\ARCHIV~1\Crawler\ctbr.dll
Eliminada Class, "{4D25FB7A-8902-4291-960E-9ADA051CFBBF}" -> C:\ARCHIV~1\Crawler\ctbr.dll
Eliminada Class, "{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}" -> NULL1
Eliminada Class, "{8736C681-37A0-40C6-A0F0-4C083409151C}" -> NULL1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:40:49 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Crawler\firefox\components\XCOMM.DLL --> Eliminado, Desktoper
Tue Jul 08 09:43:42 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:43:50 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 09:47:49 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:47:56 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:24:50 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%AppData%\M"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Jul 09 09:24:56 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\B64_2[1].JPG.VIR --> Eliminado Bagle.VR
Wed Jul 09 09:25:37 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:26:10 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:26:16 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:26:18 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:29:09 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:29:12 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:30:56 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:30:58 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 11:25:13 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 11:25:17 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 11:27:52 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 11:31:33 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\227515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\230750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\233468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\236421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\248093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\257171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\42941687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\47349921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\807984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\810375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\820906.EXE --> Eliminado Bagle
Nº Total de Directorios: 7256
Nº Total de Ficheros: 60327
Nº de Ficheros Analizados: 10058
Nº de Ficheros Infectados: 13
Nº de Ficheros Limpiados: 13
Mon Jun 02 19:10:19 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\KENHCEVLYZ.EXE.Muestra EliStartPage v16.40
a "
C:\WINDOWS\SYSTEM32\KENHCEVLYZ.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "KENHCEVLYZ"="c:\windows\system32\kenhcevlyz.exe kenhcevlyz"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 02 19:11:45 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AIMP Classic\System\AIMP.DLL --> Eliminado, Clicker.Small.TO
C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO
C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO
Nº Total de Directorios: 7139
Nº Total de Ficheros: 59505
Nº de Ficheros Analizados: 13149
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Detectada Posible Infección del Spam-MailBot.
Sun Jun 08 22:03:19 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GQEGIQUOY.EXE.Muestra EliStartPage v16.45
a "
C:\WINDOWS\SYSTEM32\GQEGIQUOY.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "GQEGIQUOY"="c:\windows\system32\gqegiquoy.exe gqegiquoy"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del Spam-MailBot.
Tue Jun 10 09:53:51 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del Spam-MailBot.
Tue Jul 08 09:05:40 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:06:08 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Datos de programa\Kodak\EasyShareSetup\QUICK\QUICKTIMEINSTALLER.EXE --> Eliminado, PWCrack-Pwdump(dropper)
Tue Jul 08 09:09:55 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:10:09 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 09:17:19 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:17:25 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 09:40:33 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CTBR.DLL.Muestra EliStartPage v16.65
a "
C:\ARCHIV~1\CRAWLER\CTBR.DLL --> Eliminado
Eliminada Class, "{183643C8-EE67-4574-9A38-927852E34163}" -> NULL1
Eliminada Class, "{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}" -> C:\ARCHIV~1\Crawler\ctbr.dll
Eliminada Class, "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" -> C:\ARCHIV~1\Crawler\ctbr.dll
Eliminada Class, "{4D25FB7A-8902-4291-960E-9ADA051CFBBF}" -> C:\ARCHIV~1\Crawler\ctbr.dll
Eliminada Class, "{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}" -> NULL1
Eliminada Class, "{8736C681-37A0-40C6-A0F0-4C083409151C}" -> NULL1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:40:49 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Crawler\firefox\components\XCOMM.DLL --> Eliminado, Desktoper
Tue Jul 08 09:43:42 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:43:50 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 09:47:49 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue Jul 08 09:47:56 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:24:50 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%AppData%\M"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Jul 09 09:24:56 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\B64_2[1].JPG.VIR --> Eliminado Bagle.VR
Wed Jul 09 09:25:37 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:26:10 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:26:16 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:26:18 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:29:09 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:29:12 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 09:30:56 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 09:30:58 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 11:25:13 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 11:25:17 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 09 11:27:52 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 11:31:33 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\227515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\230750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\233468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\236421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\248093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\257171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\42941687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\47349921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\807984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\810375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\820906.EXE --> Eliminado Bagle
Nº Total de Directorios: 7256
Nº Total de Ficheros: 60327
Nº de Ficheros Analizados: 10058
Nº de Ficheros Infectados: 13
Nº de Ficheros Limpiados: 13
Re: Virus Srosa
Pues despues de semejante limpieza pienso que ya deberia estar bien tu pc pero confirmanoslo , saludos
Re: Virus Srosa
De momento no tengo problemas. No me ha vuelto a saltar el antivirus y todo parece funcionar normal. Una vez mas, muchas gracias.
Saludos.
Saludos.
Re: Virus Srosa
Pues nos alegramos y cerramos el tema dandolo por solucionado vuelve cuando quieras, saludos