VIRUS EN MI ORDENADOR :(

[galileadc]

Hola a todos. No sé si alguien podrá ayudarme. El caso es que mi ordenador ayer dejó de funcionar bien. Estaba instalando un programa que me bajé del emule y de pronto se apagó y se reinció. Cuando se encendió, ya no pude volver a entrar en internet porque no me detecta ninguna red (me conecto a través de wifi). la barrita de wlan me aparece como desconectada y no me deja conectarla de ninguna manera. No puedo ejecutar ningun antivirus etc... Busqué por internet y vi que recomendaban ejecutar el winsockxpfix y eso hice y después fui a "servicio" y allí habilité lo de las conexiones a internet pero tp así he podido conectar. Reinicié en modo seguro y traté de ejecutar el superantispyware pero no me dejó pq me pasaba lo mismo que con los antivirus me dice: C:\Users\galilea\desktop\superantispyware.exe no es una aplicacion win32 válida. Así que ejecuté el elibagla y al ir a c: me pone ésto el infosat



at Dec 06 20:13:02 2008

EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)



Sat Dec 06 20:13:26 2008

EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\galilea\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\downld\994615.EXE --> Eliminado Bagle



Nº Total de Directorios: 19976

Nº Total de Ficheros: 146543

Nº de Ficheros Analizados: 21734

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



y me ponía como que había eliminado el gusano o virus baggle. Reinicié después de ésto pero todo sigue igual. Ya no sé qué hacer. Sobre todo lo que me tiene más preocupada es no poder conectarme a internet y haber hecho lo que decían y no conseguir nada. Si alguien me puede ayudar, lo agradecería un montón. Muchas gracias

[lucl]

El bagle fastidia los antivirus y similares por lo que con reinstalarlo de nuevo deberia funcionarte. El programa que instalaste que bajaste del emule lo desinstalaste? Pasate tambien por si acaso elistara y elitriip y nos pegas el infosat, saludos





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

[msc hotline sat]

Tenia un Bagle, y entre otras cosas, destroza los antivirus.



Vea si puede arrancar en modo seguro, y si es asi señal que ya esta libre del bicho, y siga en dicho modo, vaya a Inicio -> Panel de Control -> Agregar o Quitar programas y desinstale su antivirus



Tras ello reinicie normalmente e instalelo de nuevo



Y nos comenta el reusltado, gracias :wink:



saludos



ms, 6-12-2008

[galileadc]

voy a hacer lo que me dicen pero... lo de no poder conectarme a internet cómo lo soluciono??? No hay manera de conectar el wlan dichoso :(

[galileadc]

He hecho lo que decian. Desinstalé el antivirus y lo volví a instalar dando el mismo problema de antes. Sigo sin poder conectar a internet así que pasé el elitriip y el elistara. El 1º lo pasa sin problema pero el 2º creo que se interrumpe en mitad del proceso. Estos son los resultados obtenidos. Muchas gracias y a ver si pueden encontrar una solucion porque llevo 24 horas con ésto y no puedo más :(





Sat Dec 06 21:50:42 2008

EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KAAMS.EXE.Muestra EliStartPage v17.57

a "virus@satinfo.es". Gracias.

C:\USERS\GALILEA\APPDATA\LOCAL\KAAMS.EXE --> Eliminado

C:\USERS\GALILEA\APPDATA\LOCAL\KAAMS.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\TBSHAR.DLL.Muestra EliStartPage v17.57

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\SHAREES\TBSHAR.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "KAAMS"=""c:\users\galilea\appdata\local\kaams.exe" kaams"



Sat Dec 06 21:51:32 2008

EliTriIP v5.35 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Dec 06 21:51:36 2008

EliTriIP v5.35 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sat Dec 06 21:52:55 2008

EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Program Files\ShareES\tbShar.dll.VIR --> Eliminado.

Eliminada Class, "{965F24B4-D573-4B03-B22F-1970AC5622F7}" -> C:\Program Files\ShareES\tbShar.dll

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"



Sat Dec 06 21:56:44 2008

EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Dec 06 21:57:13 2008

EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

[lucl]

Tienes que enviarnos estas muestras





C:\Muestras\KAAMS.EXE.Muestra EliStartPage v17.57



Por favor, envienos una muestra del fichero

C:\Muestras\TBSHAR.DLL.Muestra EliStartPage v17.57





y renombralas a .VIR para que no incordien. Lo podras hacer con el boton derecho del raton. Despues del punto pones VIR para que no incordien. Ten paciencia porque esto suele ser asi.





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y peganos log de sprocess para que veamos que claves tienes. Te las dejara en C sproclog, saludos





http://www.zonavirus.com/descargas/sproces.asp

[galileadc]

Y como hago para enviar las muestras??? Es que no tengo conexión a internet. Para enviar el texto de información de los escaneos lo que hago es copiar el texto, pegarlo en word, grabarlo en un pendrive, pasarlo a este ordenador y copiar aquí el texto pero para enviar una muestra... cómo lo hago?? E

[msc hotline sat]

Pues lo mismo, una vez empaquetadas con password virus, como se indica al respecto, copia los ZIP o RAR en un pendrive, los lleva a este ordenador que le funciona y nos las envia...



y aparte de los indicados, mire de encontrar con un Inicio -> Buscar este fichero y nos lo envia tambien:



IEInstal.exe



(Es por este aviso del ELISTARA : Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1" ) ...



SALUDOS



MS, 7-12-2008

[galileadc]

Ya envié las muestras. Lo otro que me piden el sproclog no aparece en c y lo puse en "buscar" y no encuentra nada con ese nombre. Con el .exe que me piden me pasa lo mismo. Espero poder solucionarlo porque todo sigue igual. No sé si influye que no me aparece el NOD32 (leí algo de eso spor internet) pero no sé qué ma´s puedo hacer. Muchas gracias

[msc hotline sat]

Tras ejecutar el SPROCES se genera el c:\sproclog.txt , si lo has ejecutado, buscalo bien, y si no, hazlo...



saludos



ms, 7-12-2008

[galileadc]

PUes lo he buscado y no me aparece... y lo de ejecutar el sproces.... qué es eso?? Otra cosa. Se supone que el tema de conectarse a internet sería independiente ya, no? El caso es que no reconoce la red wifi. Me pone que el servicio inalámbrico de windows no se está ejecutando en el equipo y cuando le doy al boton "iniciar el servicio inalámbrico de windows" me sale otra ventanita: windows no peude resolver el problema. pongase en contacto con el administrador de red o el proveedor de servicios d einternet. Pero el ordenador desde el que estoy ahora está conectado a la red de mi casa así que no sé pq me sale eso. Desde que me pasó lo del virus, ha sido imposible que mi ordenadro reconozca la red :(((((

[msc hotline sat]

Pues a ver si usamos un poco el buscador del foro...


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 7-12-2008









[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] [b]NOTA IMPORTANTE :[/b] y aplicarse el cuento:



[img]http://www.satinfo.es/zonavirus/buscarforo.jpg[/img]

[galileadc]

Ya me va todo. Ya puedo ejecutar el antivirus normal como antes y todo pero sigo sin poder conectarme a internet. Sigo con el wlan deconectado y no hay manera. No sé si fue el virus que desconfiguró algo pero el caso es que creo que ya es lo único que no me deja hacer

[msc hotline sat]

pUES SI NOS POSTEAS EL CONTENIDO DEL C:\SPROCLOG.TXT , LO ANALIZAREMOS POR SI VEMOS ALGO SOSPECHOSO...



saludps



ms, 7-12-2008

[msc hotline sat]

Recibidas muestras para analizar cuyo control y eliminacion se eimplementan en el ELISTARA de hoy 17.58



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus






[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 8-12-2008