MI MAQUINA TIENE BAGLE? (TERMINADO)

[msc hotline sat]

Pues empecemos con que aun te faltan parches. Lanza un windowsupdate e instala el SP3 !!!

y tienes dos antivirus instalados, AVIRA y NOD32 ... escoje uno y desinstala el otro, de lo contrario puedes tener colisiones y cuando menos ralentizacion. NO DEBE HABER MAS DE UN ANTIVIRUS EN UN ORDENADOR !!!
y vemos esta otra clave de Symantec ??? Es voluntaria ???

Código: Seleccionar todo

O4 - HKLM\..\Run: [Symantec Drive SecMon] symldsv.exe

Esta es la que te impideejecutar el REGEDIT:

Código: Seleccionar todo

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

borrandola se soluciona, pero claro, esto ya lo hace el ELISTARA, y si persiste es que tienes algo en memoria que la regenera.

y ahí tienes las otras claves deshabilitando el Task Manager y demas:

Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Activada Restricción del Inicio/Ejecutar.(NoRun)
Activada Restricción del COMMAND.COM (disableCMD)

pero todo ello lo restaura el ELISTARA, comno la del REGEDIT, asi que resulta inutil dicha restauracion si no se elimina lo que lo vuelve a modificar.

Pero está claro que este SPROCES no lo lanzaste arrancando en modo seguro y no vemos lo que nos oculta cualquier RootKit que esté residente al arrancar en modo normal, asi que, lo dicho, has lo que hiciste pero arranca en modo seguro y entonces lanza de nuevo el SPROCES y el ELISTARA, ya que lo que tienes es tipico de algun malware desconocido que hace igual que muchos que controla dicha utilidad, a ver si con ello logramos localizarlo para obrar en consecuencia

saludos
ms, 16-10-2008

[msc hotline sat]

Como sea que en un último Tema que acabo de responder, he tenido una sorpresa, con la deteccion de Bagle en estos ficheros:

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infectados: Trojan-Downloader.Win32.Bagle.acw saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0.sys Infectados: Trojan-Downloader.Win32.Bagle.zf saltado

voy a revisar sus SPROCLOG por si acaso...

Vemos dos procesos residentes de lo mismo:

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

que no tendría razón para pensar que sea virus, pero dado lo visto en el otro Tema, envianos dicho fichero y lo analizaremos...

A ver si descubrimos el gato encerrado

saludos

ms, 16-10-2008

[neeoo]

Hola con respecto a la clave O4 - HKLM\..\Run: [Symantec Drive SecMon] symldsv.exe, no se que es y la verdad si mal no recuerdo es la que me trae lo sproblemas que mencione antes, la maquina de un momento a otro y no se porque motivo

VA A LA PANTALLA AZUL donde informa que hubo un error en el sistema me da la direccion de memoria y menciona el archivo que en mi caso es este symldsv.exe.

Esa misma pantalla azul me sale cuando elijo inciar en modo seguro.

Estoy hasta las manos que hago ahora?

cuando salga del trabajo mando la muestra del google update si es que puedo entrar a la carpeta a abuscarlo sino no se.

Muchas gracias saludos

[msc hotline sat]

Y no te olvides tambien de enviarbnos muestra de este, que no veo que menciones...

Código: Seleccionar todo

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0.sys 

saludos
ms, 16-10-2008

[neeoo]

No puedo entrar a las carpetas para mandarte los archivos. no tengo permisos de administrador

gracias

[msc hotline sat]

Pues arranca en modo seguro con derechos de Administrador, y mejor en MODO SEGURO CON FUNCIONES DE RED con los indicados derechos, y si no pudieras por las causas del Tema, abre el EXPLORER (explorador de windows) pulsando con el boton derecho sobre el mismo y seleccionando ABRIR CON DERECHOS DE ADMINISTRADOR.



saludos



ms, 17-10-2008

[neeoo]

No tengo derechos de administrador , no porque no lo sea, sino porque el virus no me deja hacerlo.

Y sigo sin poder ingresar a modo seguro.

Ahora si sirve de algo, mi disco esta particionado y a la otra particion puedo entrar, supuestamente no esta infectada y si voy por ese lado? puedo lograr algo?, porque ya me harte de reiniciar y escanear la pc con las utilidades del dia y cuando intento el modo seguro me sale la PANTALLA AZUL, saben a que me refiero con esta pantalla?.

Gracias

[msc hotline sat]

Sí, a estas alturas, con mas de 100.000 Bagles, Trojan Agent AUE y otros que hacen lo mismo, tenemos cierta idea...



Voy a releer el Tema, a ver si me he perdido algo...







Si tienes otra particion de arranque que te permita arrancar en modo seguro con funciones de red, arranca con ella y lanza el AV ONLINE escogiendo MIPC como decimos, y nos posteas el informe resultante



Sino cabe colocar este disco duro como esclavo de un ordenador con similar sistema, y lanzar el AV ONLINE en la forma arriba indicada.



venga, que aun nos quedan recursos !



saludos



ms, 17-10-2008

[neeoo]

Gracias,

La cosa es que estoy atado de pies y manos, paso las utilidaddes al dia y nada, reinicio y me sale la pantalla azul(la unica manera de salir de ahi es darle reset y entrar en modo normal), no puedo mandarles las muestras porque no puedo entrar a las carpetas porque me bloquea con el verso de que no tengo derechos de administrador, es desesperante.

Hoy intento de nuevo, pero ya no se que mas hacer.

saludos

[msc hotline sat]

Tenía el Tema a medias y veo que has posteado antes que lo acabara, mira lo que te digo en él, a ver si hay suerte !



saludos



ms, 17-10-2008

[neeoo]

Hola a todos, aca estoy, finalmente me canse y formatie la pc, ya que no aguantaba mas los cuelges al azar. Asi que estoy de 0 de nuevo, alguna recomendacion me quieren hacer, ademas de mirar bien que acepto, porque fue de inconciente. Que medidas puedo tomar? ya instale service pack 3.alguna cosa mas?

Muchas gracias a todos por su ayuda.

Saludos

[lucl]

No te culpes demasiado, la picaresca es cada dia distinta y lo mas enrevesada posible, tenerlo bien actualizado, un buen antivirus , un antiespias y un firewall deberia ser en principio suficiente. Siempre que te pasees mucho por la red y si de repente te sale propaganda pasa el antiespias. El buen uso es primordial eso esta claro, y cuidado con usar programas de descarga, eso lo dejo a tu eleccion pero es un riesgo muy grande. No digo que tu lo hagas que no lo se, pero mas que nada te informo. Y nada mas, cerramos el tema dandolo por terminado, cualquier duda que tengas pasate por aqui y exponla que te ayudaremos gustosamente, saludos