Archivo infectado Trojan-Downloader.Win32.Bagle.agi (SOLVED)
Archivo infectado Trojan-Downloader.Win32.Bagle.agi (SOLVED)
hola buenas! qtal? tengo un problemilla. se me ha metido un virus en mi pc, se trata de un tal Trojan-Downloader.Win32.Bagle.agi según el análisis online de kaspersky. tenía avast en mi pc pero desde q tengo este virus no puedo ejecutarlo. tambien tenia mxone para usb's y ha dejado de actualizarse. el unico q me queda es el antimalware de malwarebites, pero no me lo detecta. he intentado borrarlo con killbox, pero me da un error el sistema. no puedo instalar ningun antivirus. y desde entonces no puedo reproducir sonidos en mi ordenador. alguien sabe de que clase de virus se trata y como puedo eliminarlo? me seriais de gran ayuda! gracias, un saludo de magico! :wink:
Re: Archivo infectado Trojan-Downloader.Win32.Bagle.agi
bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)
[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url] y siga las instrucciones de este link [url=https://foros.zonavirus.com/post135743.html#p135743]para eliminar el bagle[/url]
y ya despues ejecuta estos programitas.....
[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]
[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]
[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)
y ya despues ejecuta estos programitas.....
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Archivo infectado Trojan-Downloader.Win32.Bagle.agi
Sí, el Bagle corrompe los antivirus y los deja inutilizables, de manera que tras eliminarlo con otros medios, como con el ELIBAGLA que te ha indicado flacoroo, habrás de desinstalar los restos de tu antivirus y volverlo a instalar, asi como las aplicacioens que te indiquen "Aplicacion no valida WIN32"
Verás que una de las caracteristicas es que no puedes arrancar en modo seguro, como sería deseable para su eliminacion, por lo que a veces hay variantes que son mas resistenmtes y se ha de aplicar un método que indicamos en:
https://foros.zonavirus.com/nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html
Si tienes algun problema, cuentanoslo.
saludos
ms, 24-11-2008
Verás que una de las caracteristicas es que no puedes arrancar en modo seguro, como sería deseable para su eliminacion, por lo que a veces hay variantes que son mas resistenmtes y se ha de aplicar un método que indicamos en:
Si tienes algun problema, cuentanoslo.
saludos
ms, 24-11-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Archivo infectado Trojan-Downloader.Win32.Bagle.agi
no puedo iniciar en modo seguro y cuando inicio normal, a los 2 minutos me sale pantallazo azul [b][i]que hago[/i] [/b]
Mon Nov 24 19:39:40 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Mon Nov 24 19:39:50 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Mon Nov 24 21:35:25 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Nov 24 21:36:18 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6909
Nº Total de Ficheros: 76263
Nº de Ficheros Analizados: 9361
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Nov 24 21:40:12 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6909
Nº Total de Ficheros: 76263
Nº de Ficheros Analizados: 9361
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Nov 24 21:47:19 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Nov 24 21:52:15 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 21:56:21 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:00:38 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:03:55 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:04:22 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6901
Nº Total de Ficheros: 76228
Nº de Ficheros Analizados: 9361
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Nov 24 22:11:56 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:16:38 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:17:39 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1http://www.mofa.go.jp/region/asia-paci/takeshima/index.html/
Linea Eliminada del HOSTS --> 127.0.0.1http://www.mofa.go.jp/policy/maritime/japan/index.html/
Linea Eliminada del HOSTS --> 127.0.0.1http://www.occidentalism.org
Linea Eliminada del HOSTS --> 127.0.0.1 ndfsk.dyndns.org
Linea Eliminada del HOSTS --> 127.0.0.1http://www.uriminzokkiri.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.kcckp.net/external_k
Linea Eliminada del HOSTS --> 127.0.0.1http://www.tongpo.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.travel-northkorea.com
Linea Eliminada del HOSTS --> 127.0.0.1 wing.zero.ad.jp/~zbf10400
Linea Eliminada del HOSTS --> 127.0.0.1http://www.dprknta.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.korea-np.co.jp
Linea Eliminada del HOSTS --> 127.0.0.1http://www.kcna.co.jp/index-k.htm/index-k.htm
Linea Eliminada del HOSTS --> 127.0.0.1http://www.chongryon.com/index-j.htm
Linea Eliminada del HOSTS --> 127.0.0.1http://www.krbook.net/index-j.htm
Linea Eliminada del HOSTS --> 127.0.0.1http://www.kcna.co.jp/index-k.htm/index-k.htm
Linea Eliminada del HOSTS --> 127.0.0.1http://www.chongryon.com/index-j.htm
Linea Eliminada del HOSTS --> 127.0.0.1 linkflash.hp.infoseek.co.jp
Linea Eliminada del HOSTS --> 127.0.0.1 fetia.blog34.fc2.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.koreananimals.org/dogs.htm
Linea Eliminada del HOSTS --> 127.0.0.1http://www.dogaid.freeservers.com/background.htm
Linea Eliminada del HOSTS --> 127.0.0.1 specific-asian-flash.web.infoseek.co.jp
Linea Eliminada del HOSTS --> 127.0.0.1 cafe.daum.net/antimb
Linea Eliminada del HOSTS --> 127.0.0.1 blog.antilmb.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.sorrykorea.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.gobada.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 24 22:18:11 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:21:45 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:22:33 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 24 22:22:42 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:28:05 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:28:48 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Nov 24 22:28:56 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:47:04 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 19:39:40 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Mon Nov 24 19:39:50 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Mon Nov 24 21:35:25 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Nov 24 21:36:18 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6909
Nº Total de Ficheros: 76263
Nº de Ficheros Analizados: 9361
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Nov 24 21:40:12 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6909
Nº Total de Ficheros: 76263
Nº de Ficheros Analizados: 9361
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Nov 24 21:47:19 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Nov 24 21:52:15 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 21:56:21 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:00:38 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:03:55 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:04:22 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6901
Nº Total de Ficheros: 76228
Nº de Ficheros Analizados: 9361
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Nov 24 22:11:56 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:16:38 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:17:39 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 ndfsk.dyndns.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 wing.zero.ad.jp/~zbf10400
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 linkflash.hp.infoseek.co.jp
Linea Eliminada del HOSTS --> 127.0.0.1 fetia.blog34.fc2.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 specific-asian-flash.web.infoseek.co.jp
Linea Eliminada del HOSTS --> 127.0.0.1 cafe.daum.net/antimb
Linea Eliminada del HOSTS --> 127.0.0.1 blog.antilmb.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 24 22:18:11 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:21:45 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:22:33 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 24 22:22:42 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:28:05 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:28:48 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Nov 24 22:28:56 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:47:04 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Re: Archivo infectado Trojan-Downloader.Win32.Bagle.agi
ya he conseguido iniciar en modo seguro, voy a pasar los "elistara" estos , a ver q tal, aora os cuento. gracias por la ayuda, parece q esto marxa ya...despues de varias horas!!!!xD jeje un saludo
Re: Archivo infectado Trojan-Downloader.Win32.Bagle.agi
Y AQUI EL ULTIMO!!!: jeje, que me dicen?? esta la cosa chunga o es recuperable¿¿¿¿????
Mon Nov 24 22:22:42 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:28:05 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:28:48 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Nov 24 22:28:56 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:47:04 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:52:03 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 24 22:52:11 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Install Creator Pro\Templ\ELSALVADOR.EXE --> Eliminado, DownLoader.BShooterEgypt
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 6907
Nº Total de Ficheros: 76001
Nº de Ficheros Analizados: 17608
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Mon Nov 24 23:07:15 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Nov 24 23:07:19 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6908
Nº Total de Ficheros: 76042
Nº de Ficheros Analizados: 16223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Nov 24 23:24:08 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Mon Nov 24 23:24:17 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\104484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\116031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\169796.EXE --> Eliminado Bagle
Nº Total de Directorios: 6908
Nº Total de Ficheros: 75926
Nº de Ficheros Analizados: 9381
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Mon Nov 24 22:22:42 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:28:05 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:28:48 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Nov 24 22:28:56 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Nov 24 22:47:04 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Nov 24 22:52:03 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 24 22:52:11 2008
EliStartPage v17.48 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Install Creator Pro\Templ\ELSALVADOR.EXE --> Eliminado, DownLoader.BShooterEgypt
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 6907
Nº Total de Ficheros: 76001
Nº de Ficheros Analizados: 17608
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Mon Nov 24 23:07:15 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Nov 24 23:07:19 2008
EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6908
Nº Total de Ficheros: 76042
Nº de Ficheros Analizados: 16223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Nov 24 23:24:08 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Mon Nov 24 23:24:17 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\104484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\116031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\169796.EXE --> Eliminado Bagle
Nº Total de Directorios: 6908
Nº Total de Ficheros: 75926
Nº de Ficheros Analizados: 9381
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Archivo infectado Trojan-Downloader.Win32.Bagle.agi
Pues ya no, aunque era de los resistentes, eh ?...
Solo has de actualizar parches:
lanza un windowsupdate e instala el SP3 y posteriores !!!
Por lo demas, solucionado el problema, procedemos a cerrar el Tema
Si nos necesiutas de nuevo, ya sabes donde estamos
saludos
ms, 25-11-2008
Solo has de actualizar parches:
[quote] EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP[/quote]
lanza un windowsupdate e instala el SP3 y posteriores !!!
Por lo demas, solucionado el problema, procedemos a cerrar el Tema
Si nos necesiutas de nuevo, ya sabes donde estamos
saludos
ms, 25-11-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online