Hola 1º soy nuevo en esta web y si hay algun tema que se parecido o = q este siento las molestias con lo cual con una pekeña notificacion q me deis y borreis no me importa
2º mi problema es q me baje un archivo de emule lo istale y plufffff me rinicio el pc y cuando lo encendi otra vez quise no me dejaba osar mi antivirz q es el bitdefender 2009 y me da error con lo cual me baje el kaspery o como se llame pero el maltido virus no lo dejaba istalar con lo cual no se q hacer tengo mi pc sin defnsas ayudaaaaaa
gracias
causa73
virus q desactiva las defensas (SOLUCIONADO)
Re: virus q desactiva las defensas
Pues es que puedes haber descargado cualquier cosa, asi que empezemos por lo primero pasate estos dos antitrojanos y peganos el log que te dejara en C infosat.txt
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
y peganos log de sprocess que te dejara en C llamado sproclog y veremos las claves que tienes, pero despues de pasar elistara y elitriip ok? Saludos
http://www.zonavirus.com/descargas/sproces.asp
y peganos log de sprocess que te dejara en C llamado sproclog y veremos las claves que tienes, pero despues de pasar elistara y elitriip ok? Saludos
Re: virus q desactiva las defensas
los uso y me dice accseso denegado a c; windows/resources/ISSO/resources/ntkrkrnpa.exe(16)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Posiblemente sea uno de los malwares, prueba de arrancar en modo seguro y trata de renombrar su extension a .VIR
Tras reiniciar, mira de enviarnos dicho fichero, como se indica en:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y con un copiar y pegar, posteanos el contenido de c:\infosat.txt
saludos
ms, 26-10-2008
NOTA : Para adelantar puedes subir dicho fichero al VirusTotal (https://www.virustotal.com/es/ )y postearnos el informe resultante, gracias
Tras reiniciar, mira de enviarnos dicho fichero, como se indica en:
y con un copiar y pegar, posteanos el contenido de c:\infosat.txt
saludos
ms, 26-10-2008
NOTA : Para adelantar puedes subir dicho fichero al VirusTotal (
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus q desactiva las defensas
no me [b][i]ha[/i] [/b] [b][i]principio[/i] [/b] [b][i]ahí[/i] [/b]
agradeceria[b][i]que[/i] [/b] [b]que[/b] [b][i]que[/i] [/b]
sorry las molestias
causa73 y el virus lo saque de eMULE de mario souht park
agradeceria
sorry las molestias
causa73 y el virus lo saque de eMULE de mario souht park
Re: virus q desactiva las defensas
Para renombrarlo con el boton derecho del raton poniendo el cursor encima del archivo infectado te saldra renombrar, le quitas la extension .exe y le pones .VIR
c; windows/resources/ISSO/resources/[b]ntkrkrnpa.exe[/b]
y para localizar el archivo que te he puesto en negrita tan solo tienes que seguir la ruta
vas a C luego a windows luego a resouces luego a isso etc etc hasta que lo encuentres lo renombras vas a esta pagina web
www.virustotal.com
alli te lo analizaran y si no lo consigues no importa lo encriptas con winrar o winzip y nos lo mandas dandole al boton de envio muestras que tienes arriba a la derecha de la pagina del foro, le pones de contraseña VIRUS y lo envias.
Comentanos avances saludos
c; windows/resources/ISSO/resources/
y para localizar el archivo que te he puesto en negrita tan solo tienes que seguir la ruta
vas a C luego a windows luego a resouces luego a isso etc etc hasta que lo encuentres lo renombras vas a esta pagina web
alli te lo analizaran y si no lo consigues no importa lo encriptas con winrar o winzip y nos lo mandas dandole al boton de envio muestras que tienes arriba a la derecha de la pagina del foro, le pones de contraseña VIRUS y lo envias.
Comentanos avances saludos
Re: virus q desactiva las defensas
vale ahora se q es un malaware de esos por q intente istalar spyware y no me deja actualizarlo y me dice q no deja istalar un anti malaware q alguien me explique como lo quito paso a paso plisss
el archivo en si no se donde esta
asi q no puedo enviarlo
el archivo en si no se donde esta
asi q no puedo enviarlo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Pues para saberlo, lanza este AV ONLINE y nos posteas el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
Con ello te podremos decir el fichero que nos has de enviar para analizar e implementar su contyrol y eliminacion en nuestras utilidades.
saludos
ms, 27-10-2008
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
Con ello te podremos decir el fichero que nos has de enviar para analizar e implementar su contyrol y eliminacion en nuestras utilidades.
saludos
ms, 27-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus q desactiva las defensas
lunes, 27 de octubre de 2008 23:51:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/10/2008
Registros en la base antivirus: 1351844
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\user\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 18173
Virus encontrados 2
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 00:55:46
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Resources\ISSO\Backup\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP2GDR\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP3GDR\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP3QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\srosa.sys Infectados: Trojan-Downloader.Win32.Bagle.aek saltado
C:\WINDOWS\system32\VIRepair\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\system32\VITrans\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\fla62E.tmp Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream/data0018 Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip ZIP: infectado - 3 saltado
C:\DOCUME~1\user\CONFIG~1\Temp\Perflib_Perfdata_748.dat Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\Perflib_Perfdata_bcc.dat Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\Perflib_Perfdata_c08.dat Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\~DFA86A.tmp Object is locked saltado
Análisis completado.
esto fue lo q me dio
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/10/2008
Registros en la base antivirus: 1351844
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\user\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 18173
Virus encontrados 2
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 00:55:46
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Resources\ISSO\Backup\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP2GDR\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP3GDR\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\77d3ee4ff4340f1c82d5d33253d747f5\SP3QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\srosa.sys Infectados: Trojan-Downloader.Win32.Bagle.aek saltado
C:\WINDOWS\system32\VIRepair\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\system32\VITrans\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\fla62E.tmp Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream/data0018 Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip ZIP: infectado - 3 saltado
C:\DOCUME~1\user\CONFIG~1\Temp\Perflib_Perfdata_748.dat Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\Perflib_Perfdata_bcc.dat Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\Perflib_Perfdata_c08.dat Object is locked saltado
C:\DOCUME~1\user\CONFIG~1\Temp\~DFA86A.tmp Object is locked saltado
Análisis completado.
esto fue lo q me dio
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Pues no vemos el fichero ntkrkrnpa.exe que buscábamos, pero el informe resulta muy aclaratorio, en estos ficheros se encuentran un RootKit del Bagle y un RISKTOOL que puede desactivar la función WFP:
C:\WINDOWS\system32\drivers\srosa.sys Infectados: Trojan-Downloader.Win32.Bagle.aek saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip ZIP: infectado - 3 saltado
Y en este SETUP.ZIP ya encontraremos los tres malware que contiene:
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream/data0018 Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
De entrada prueba el ELIBAGLA:
Y así veremos si ya lo controlamos o no, y en el caso que no sea asi, envianoslo, pero que de momento conviene que renombres a extension .VIR para que no puedan ser utilizados:
Y el SETUP.ZIP contiene lo que parece ser RISKTOOLS, o sea "herramientas de riesgo", y aunque no sean virus, convienen sacarlas de la circulación... , envianosla en cualquier caso:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Buscando informacion sobre este último RiskTool.Win32.WFPDisabler.a, parece que puede permitir accesos remotos indeseables, y si no la controlamos aun con el ELISTARA actual, tras recibir la muestras, pasaremos a hacerlo.
saludos
ms, 28-10-2008
C:\WINDOWS\system32\drivers\srosa.sys Infectados: Trojan-Downloader.Win32.Bagle.aek saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip ZIP: infectado - 3 saltado
Y en este SETUP.ZIP ya encontraremos los tres malware que contiene:
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream/data0018 Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe/stream Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
C:\DOCUME~1\user\CONFIG~1\Temp\issopack-4.6-setup.zip/issopack-4.6-setup.exe Infectados: not-a-virus:RiskTool.Win32.WFPDisabler.a saltado
De entrada prueba el ELIBAGLA:
[quote="para descargar el ELIBAGLA, msc"]
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Y así veremos si ya lo controlamos o no, y en el caso que no sea asi, envianoslo, pero que de momento conviene que renombres a extension .VIR para que no puedan ser utilizados:
Y el SETUP.ZIP contiene lo que parece ser RISKTOOLS, o sea "herramientas de riesgo", y aunque no sean virus, convienen sacarlas de la circulación... , envianosla en cualquier caso:
Buscando informacion sobre este último RiskTool.Win32.WFPDisabler.a, parece que puede permitir accesos remotos indeseables, y si no la controlamos aun con el ELISTARA actual, tras recibir la muestras, pasaremos a hacerlo.
saludos
ms, 28-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus q desactiva las defensas
1º muchas gracias [b][i]por[/i] [/b] [b][i]he[/i] [/b]
2º el link no me furula
3º eso solo fue el chequo critico ahora estoy con el de mi pc y parace mucho mas grave
grascias por seguir contestandome
causa73
2º el link no me furula
3º eso solo fue el chequo critico ahora estoy con el de mi pc y parace mucho mas grave
grascias por seguir contestandome
causa73
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Pues esperamos que termines el escaneo y puedas postearnos el informe total.
Y el link del ELIBAGLA lo acabo de probar y funciona perfectamente. Revisalo:
[attachment=0]elibagla.GIF[/attachment]
saludos
ms, 28-10-2008
Y el link del ELIBAGLA lo acabo de probar y funciona perfectamente. Revisalo:
saludos
ms, 28-10-2008
- Adjuntos
-
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus q desactiva las defensas
esto es muy grave no me deja hacerlo en cuanto lleva unos minutos se cae y me a intentado desactivar el raton !!!!
esto cada vz va a peor se q no deveria pero es es mi msn asi podria acabar mas rapidofantasma8@msn.com
esto cada vz va a peor se q no deveria pero es es mi msn asi podria acabar mas rapido
Última edición por causa73 el 28 Oct 2008, 16:15, editado 1 vez en total.
Re: virus q desactiva las defensas
Sun Oct 26 20:41:16 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\VISTART\VISTART.EXE
C:\ARCHIVOS DE PROGRAMA\VIORB\VIORB.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
E:\JUEGOS\WORLD OF WARCRAFT\WOW-2.4.2-ESES-DOWNLOADER.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\USER\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/ig?hl=es&source=iglk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\progamas\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Archivos de programa\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Archivos de programa\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Archivos de programa\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\progamas\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "E:\progamas\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [eMuleAutoStart] E:\progamas\eMule\emule.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BDAgent] "E:\progamas\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\progamas\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-D4194.exe" /REG
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173036849781
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BDVEDISK - BitDefender S.R.L. - E:\progamas\BitDefender 2009\BDVEDISK.sys
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L.http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: BDFM (bdfm) - BitDefender S.R.L. Bucharest, ROMANIA - C:\WINDOWS\SYSTEM32\drivers\bdfm.sys
O23 - Service: bdfsfltr - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\bdfsfltr.sys (file missing)
O23 - Service: BDSelfPr - BitDefender S.R.L. - E:\progamas\BitDefender 2009\bdselfpr.sys
O23 - Service: Logitech QuickCam Pro 3000(CamDrl) (CamDrL) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\Camdrl.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Profos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\profos.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Trufos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\trufos.sys
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Firewall NDIS Filter Service (Bdfndisf) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bdfndisf.sys (file missing)
O23 - Service: bdftdif - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Firewall\bdftdif.sys (file missing)
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - E:\progamas\BitDefender 2009\vsserv.exe
29 Servicios.
6 de Carga Automatica.
18 de Carga Manual.
5 Deshabilitados.
y este otro
Sun Oct 26 14:07:45 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:07:46 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:08:27 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:08:29 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:08:52 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:08:54 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:09:39 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:09:41 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:10:23 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:10:24 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:11:33 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:11:34 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:12:03 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:12:05 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:12:46 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:12:47 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:13:33 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:13:36 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:14:05 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:18:24 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:18:26 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 21:21:24 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 21:21:26 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:12:09 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Tue Oct 28 16:12:53 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:14:17 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:14:24 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:19:27 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:19:32 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 266
Nº Total de Ficheros: 4010
Nº de Ficheros Analizados: 369
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Oct 28 16:19:48 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Oct 28 16:20:04 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:20:12 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:22:31 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:23:31 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3275
Nº Total de Ficheros: 33236
Nº de Ficheros Analizados: 9249
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Oct 28 16:27:24 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:27:27 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:27:56 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:28:02 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:28:04 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 132
Nº Total de Ficheros: 2715
Nº de Ficheros Analizados: 202
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\VISTART\VISTART.EXE
C:\ARCHIVOS DE PROGRAMA\VIORB\VIORB.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
E:\JUEGOS\WORLD OF WARCRAFT\WOW-2.4.2-ESES-DOWNLOADER.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\USER\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\progamas\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Archivos de programa\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Archivos de programa\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Archivos de programa\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\progamas\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "E:\progamas\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [eMuleAutoStart] E:\progamas\eMule\emule.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BDAgent] "E:\progamas\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\progamas\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-D4194.exe" /REG
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BDVEDISK - BitDefender S.R.L. - E:\progamas\BitDefender 2009\BDVEDISK.sys
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L.
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: BDFM (bdfm) - BitDefender S.R.L. Bucharest, ROMANIA - C:\WINDOWS\SYSTEM32\drivers\bdfm.sys
O23 - Service: bdfsfltr - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\bdfsfltr.sys (file missing)
O23 - Service: BDSelfPr - BitDefender S.R.L. - E:\progamas\BitDefender 2009\bdselfpr.sys
O23 - Service: Logitech QuickCam Pro 3000(CamDrl) (CamDrL) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\Camdrl.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Profos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\profos.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Trufos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\trufos.sys
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Firewall NDIS Filter Service (Bdfndisf) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bdfndisf.sys (file missing)
O23 - Service: bdftdif - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Firewall\bdftdif.sys (file missing)
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - E:\progamas\BitDefender 2009\vsserv.exe
29 Servicios.
6 de Carga Automatica.
18 de Carga Manual.
5 Deshabilitados.
y este otro
Sun Oct 26 14:07:45 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:07:46 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:08:27 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:08:29 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:08:52 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:08:54 2008
EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:09:39 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:09:41 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:10:23 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:10:24 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:11:33 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:11:34 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:12:03 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:12:05 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:12:46 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:12:47 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:13:33 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:13:36 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 14:14:05 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:18:24 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 14:18:26 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Oct 26 21:21:24 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 26 21:21:26 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:12:09 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Tue Oct 28 16:12:53 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:14:17 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:14:24 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:19:27 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:19:32 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 266
Nº Total de Ficheros: 4010
Nº de Ficheros Analizados: 369
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Oct 28 16:19:48 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Oct 28 16:20:04 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:20:12 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:22:31 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:23:31 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3275
Nº Total de Ficheros: 33236
Nº de Ficheros Analizados: 9249
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Oct 28 16:27:24 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:27:27 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 16:27:56 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:28:02 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 16:28:04 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 132
Nº Total de Ficheros: 2715
Nº de Ficheros Analizados: 202
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Pues vemos que ya controlamos este bagle:
Tue Oct 28 16:28:02 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza
Pero recuerde que hay Bagles resistentes...:
https://foros.zonavirus.com/nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html
Siga lo indicado en dicho Tema, y cuando pueda arrancar en modo seguro y pasar el ELIBAGLA en dicho modo, podrá eliminar el que ahora le dice ACCESO DENEGADO.
Ya hemos tenido muchos de este tipo, pero una vez les conocemos, ya sabemos como tratarles...
saludos
ms, 28-10-2008
Tue Oct 28 16:28:02 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza
Pero recuerde que hay Bagles resistentes...:
Siga lo indicado en dicho Tema, y cuando pueda arrancar en modo seguro y pasar el ELIBAGLA en dicho modo, podrá eliminar el que ahora le dice ACCESO DENEGADO.
Ya hemos tenido muchos de este tipo, pero una vez les conocemos, ya sabemos como tratarles...
saludos
ms, 28-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus q desactiva las defensas
como hago para reinciarlo en modo seguro otra cosa cuando se inicia se pone el programa q me as dicho pero poco mas analiza y desaparece de pronto es normal
por favor dadme lo un poco mas mascadito gracias
por favor dadme lo un poco mas mascadito gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Lo tienes detallado y bien explicado en:
https://foros.zonavirus.com/nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html
Si no entiendes algo, pregunta, y lo de como arrancar en modo seguro, es pulsando repetidamente F8 al reinciiar y escoger dicha opcion, pero lee un poco lo indicadol en el foro...
https://foros.zonavirus.com/viewtopic.php?f=5&t=5266
[img]http://img476.imageshack.us/img476/4186/firmaforos2ab0sa.jpg [/img]
saludos
ms, 28-10-2008
Si no entiendes algo, pregunta, y lo de como arrancar en modo seguro, es pulsando repetidamente F8 al reinciiar y escoger dicha opcion, pero lee un poco lo indicadol en el foro...
[img]saludos
ms, 28-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus q desactiva las defensas
j**e sois unos monstruos tios os quiero xD
ya me quite el malaware ese 39 infecciones
ahora[b][i]voy[/i] [/b]
gracias de veras y si me dijeseis de algun buen antivirus yo uso bitdefender
ya me quite el malaware ese 39 infecciones
ahora
gracias de veras y si me dijeseis de algun buen antivirus yo uso bitdefender
Re: virus q desactiva las defensas
nuevo problema cuando estoy haciendo el analizis online o otro cosa suena mi pc como si reiniciara y se keda pillao como si fuera pause no se si me explico
q puede ser ¿?
q puede ser ¿?
Re: virus q desactiva las defensas
trata de hacer el analisis pero en modo seguro con funciones de red, y pasa de nuevo estas herramientas en modo seguro.....
Bajate estos programitas, ejecutalos en modo seguro y nos pegas el resultado que se crea en C:infosat.txt
[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]
[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]
[url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotiff[/url] (complemento de elistara, no se ejecuta)
Bajate estos programitas, ejecutalos en modo seguro y nos pegas el resultado que se crea en C:infosat.txt
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Lo que preguntas de como pasar el AV ONLINE , te lo deciamos de entrada:
Y no nos has posteado el ultimo infosat.txt tras terminar con el Bagle (suponemos) , hazlo para que veamos lo que hizo el ELIBAGLA en la forma que díjimos, gracias
Y al mismo tiempo en tu respuesta dinos si aun persiste alguna anomalia... porque sino ya no hace falta lanzar el ONLINE:wink:
saludos
ms, 29-10-2008
[quote]Pues para saberlo, lanza este AV ONLINE y nos posteas el informe resultante:
SOLO TESTEO AV ONLINE
NOTA: Y de las opciones a escanear,[b][i][u]escoger MIPC[/u] [/i] , para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo. [/b] [/quote]
Y no nos has posteado el ultimo infosat.txt tras terminar con el Bagle (suponemos) , hazlo para que veamos lo que hizo el ELIBAGLA en la forma que díjimos, gracias
Y al mismo tiempo en tu respuesta dinos si aun persiste alguna anomalia... porque sino ya no hace falta lanzar el ONLINE
saludos
ms, 29-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: virus q desactiva las defensas
gente ya esta mi ordenador va como la seda despues de gitarme el bug ese pude istalar un anti virus el cual me quitos 86 infecciones luego istale el spyware doctor q errradico otras 96 amenazas y ahora mi pc no me da errores pero aun asi boy a hacer el analizis online en modo pc y en modo critico y cuando los tengo os lo doy porcierto ya os enviee el archivo ese a la web pero os enviare otra vez x si acaso
porcierto muchas gracias este foro es lo mejor q e visto os boy a recomendar a todos los q puedas
otra vez mas gracias
causa73
porcierto muchas gracias este foro es lo mejor q e visto os boy a recomendar a todos los q puedas
otra vez mas gracias
causa73
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus q desactiva las defensas
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms,29-10-2008
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms,29-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online