Hola, de entrada saludos a todos y gracias!
Os cuento el tema, porqué soy bastante poco versado en los entresijos de la informática, y llego hasta donde llego...
Todo empezó (que yo sepa) ayer, cuando trabajando con el pc, pegó un pantallazo y se apagó. Al reiniciar ya no podía conectarme a Internet. Llamé a Telefónica para que me ayudaran a reconfigurar el wifi, y no lo consiguieron.
Al intentar activar la configuración inalámbrica rápida, me daba error 1068... Copio de un post de otro foro sobre como arreglar esto:
"Este error se acompaña de un mensaje referido al servicio "Protocolo E/S en modo de usuario NDIS" que no aparece en la lista de servicios a la que se accede desde Botón derecho en Mi PC >> Administrar >> Servicios (también se accede desde Menú Inicio >> Ejecutar >> services.msc) aunque sí en los servicios listados mediante el programa Regedit.exe (en la ruta HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisuio).
La solución a este problema consiste en modificar algunos valores del servicio Ndisuio en el registro:
* La clave Start ha de tener como valor hexadecimal 3 ("Start"=dword:00000003)
* La clave Tag ha de tener como valor hexadecimal C ("Tag"=dword:0000000C)
Una vez hechos estos cambios, hay que reiniciar el PC y después del arranque hay que comprobar que el servicio "Configuración inalámbrica rápida" está configurado en Automático y que es posible arrancarlo para que Windows pueda configurar la red inalámbrica."
Bien, el hecho es que después de reiniciar el valor vuelve a estar en 4. Ahora he podido conectarme después de hacer mil perrerías, pero al reiniciar el Pc ya no vuelve a funcionar (lo he probado, y he tenido que hacer otras mil perrerías). No es plan ir instalando y desinstalando drivers cada vez que reinicio...
Pero buscando más por San Google, he dado con vosotros y ha sido ahora cuando me he dado cuenta que me ha desaparecido el avast, que no puedo activar el Spybot, y que el TuneUp Utilities no me deja hacer el mantenimiento con un solo clic...
Pienso que debo tener este amiguete, el Bagle. Vale, pues, no se como solucionar el problema, y si tengo que reiniciar el PC, volveré a pasarme una hora hasta que pueda conectarme para leer vuestros consejos... Hablais de elisara y elibagla, de dónde los saco?
Uf! Tocho he pegado! Help me, please!
Puede que tenga el Bagle, pero no lo se...
Re: Puede que tenga el Bagle, pero no lo se...
Pues para descartar el bagle que bien pudiera ser que lo tengas aunque hay otros virus por ahi dando bastante por saco que tambien eso pues lo que te decia descargate elibagla de aqui
http://www.zonavirus.com/descargas/elibagla.asp
pero ademas complementa analisis con elistara y elitriip
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
y nos pegas el infosat que te dejaran en C y luego ya continuaremos saludos
pero ademas complementa analisis con elistara y elitriip
y nos pegas el infosat que te dejaran en C y luego ya continuaremos saludos
Re: Puede que tenga el Bagle, pero no lo se...
Aprovecho ahora que me he podido conectar. Me pega constantes reinicios, el Elitebagla dice que tengo el bagle, pero no lo detecta, o eso dice. Ahí va el informe de las repetidas veces que lo he pasado(entre reinicios y otras):
Wed Nov 12 00:00:56 2008
EliStartPage v17.39 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Nov 12 00:01:08 2008
EliStartPage v17.39 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Nov 12 00:03:56 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:08:03 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:09:01 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:12:33 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:15:47 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8875
Nº Total de Ficheros: 106833
Nº de Ficheros Analizados: 13580
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Nov 12 00:23:12 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:27:21 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
He tenido que sacar el elitebagla de los programas de inicio, porqué se me colgaba constantemente el Pc. Lo cierto es que cuando lo tenía activado, veía como se ponía en marcka un crack de un programa que me bajé y que borré (aúnque veo que no del todo). El elitestart lo he pasado un par de veces, sin mucho éxito. Y ahora probaré el otro que me decís.
El avast sige sin funcionar (me dice que ashavat.exe no es una aplicación Win32 válida)...
Seguimos!
Edito para añadir:
Tanto el elistart como el elitrip se cierran a medio ejecutar. Tanto si le digo que si a todo como si le digo que no... Eso sí, hacen un ruidito curioso que no había oído antes:roll: un bi-bip!
Wed Nov 12 00:00:56 2008
EliStartPage v17.39 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Nov 12 00:01:08 2008
EliStartPage v17.39 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Nov 12 00:03:56 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:08:03 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:09:01 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:12:33 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:15:47 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8875
Nº Total de Ficheros: 106833
Nº de Ficheros Analizados: 13580
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Nov 12 00:23:12 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Nov 12 00:27:21 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
He tenido que sacar el elitebagla de los programas de inicio, porqué se me colgaba constantemente el Pc. Lo cierto es que cuando lo tenía activado, veía como se ponía en marcka un crack de un programa que me bajé y que borré (aúnque veo que no del todo). El elitestart lo he pasado un par de veces, sin mucho éxito. Y ahora probaré el otro que me decís.
El avast sige sin funcionar (me dice que ashavat.exe no es una aplicación Win32 válida)...
Seguimos!
Edito para añadir:
Tanto el elistart como el elitrip se cierran a medio ejecutar. Tanto si le digo que si a todo como si le digo que no... Eso sí, hacen un ruidito curioso que no había oído antes
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Puede que tenga el Bagle, pero no lo se...
Dos comentarios al respecto:
Hay Bagles resistentes, que requieren lanzar de nuevo el ELIBAGLA tras probarlo inicialmente para restaurar las cklaves del SafeBoot que el bagle modifica en el registro y que impide arrancar normalmente en dicho modo, como se explica en:
https://foros.zonavirus.com/nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html
Y por otro lado, este bep-beeep que oye, probablemente es del disco duro, mecánica, relés, o componente que está avisando de una anomalía, porque cuando algo se queja es porque algo le duele... Antes de que haya una avría anunciada en el disco duro, recuerde la necesidad de tener en backup su contenido, y si quiere creerme, instale otro disco duro y este lo pone como esclavo, para guardar cosas menos importantes como el sistema de arranque y aplicaciones de interés.
saludos
ms, 12-11-2008
Hay Bagles resistentes, que requieren lanzar de nuevo el ELIBAGLA tras probarlo inicialmente para restaurar las cklaves del SafeBoot que el bagle modifica en el registro y que impide arrancar normalmente en dicho modo, como se explica en:
Y por otro lado, este bep-beeep que oye, probablemente es del disco duro, mecánica, relés, o componente que está avisando de una anomalía, porque cuando algo se queja es porque algo le duele... Antes de que haya una avría anunciada en el disco duro, recuerde la necesidad de tener en backup su contenido, y si quiere creerme, instale otro disco duro y este lo pone como esclavo, para guardar cosas menos importantes como el sistema de arranque y aplicaciones de interés.
saludos
ms, 12-11-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online