Hola a todos:
Hace unos dias que mi PC se esta volviendo inestable pues tuve el Bagle y ahora el Kill.AV. He perdido el simbolo del sistema, es decir, el MSDOS, aparece continuamente un mensaje "stack overflow at line:0" y ayer se apago solo el PC. Le he pasado el elistar y me detecto el Kill.AV, pero me dijo que posiblemente tendria que restaurar. Por favor, echen un vistazo. Gracias.
Bagle y Kill.AV (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Bagle y Kill.AV
Pues posteanos el contenido del c:\infosat.txt para ver el resultado de los procesos que hiciste con dichas utilidades, y obraremos en cosnecuencia
Aparte te adelanto que esta tarde subiremos una nueva version del ELISTARA al respecto del SRSVC.DLL con el KILLAV.BAL
saludos
ms, 16-12-2008
Aparte te adelanto que esta tarde subiremos una nueva version del ELISTARA al respecto del SRSVC.DLL con el KILLAV.BAL
saludos
ms, 16-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
orbiasegui
- Mensajes: 73
- Registrado: 17 Oct 2007, 21:25
Re: Bagle y Kill.AV
Pues el primero es del bagle:
1.Usuario:CVS
2.Sistema Operativo: Windows_NT
3.Modo de Inicio: Normal
4.Inicio: 23:00:42 - 30/11/2008
5.Unidad Fija: C:
6.Internet Explorer 7.0.5730.13
---------------[Inicio de Acciones]---------------
----------\\Objetos Encontrados:
Driver,servicio -------[[ + Services\srosa : Eliminado
Driver,servicio -------[[ + Legacy_srosa : Eliminado
-----\\Archivos
Aunque el srosa2 lo he tenido que eliminar hoy manualmente,
Y este es del elistara:
Tue Dec 16 00:32:41 2008
EliStartPage v17.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Dec 16 00:32:42 2008
EliStartPage v17.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\$NtServicePackUninstall$\SRSVC.DLL --> Eliminado, Trojan.KillAV.BAL(Puede necesitar Restauración)
Nº Total de Directorios: 7335
Nº Total de Ficheros: 74230
Nº de Ficheros Analizados: 30656
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Saludos.
1.Usuario:CVS
2.Sistema Operativo: Windows_NT
3.Modo de Inicio: Normal
4.Inicio: 23:00:42 - 30/11/2008
5.Unidad Fija: C:
6.Internet Explorer 7.0.5730.13
---------------[Inicio de Acciones]---------------
----------\\Objetos Encontrados:
Driver,servicio -------[[ + Services\srosa : Eliminado
Driver,servicio -------[[ + Legacy_srosa : Eliminado
-----\\Archivos
Aunque el srosa2 lo he tenido que eliminar hoy manualmente,
Y este es del elistara:
Tue Dec 16 00:32:41 2008
EliStartPage v17.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Dec 16 00:32:42 2008
EliStartPage v17.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\$NtServicePackUninstall$\SRSVC.DLL --> Eliminado, Trojan.KillAV.BAL(Puede necesitar Restauración)
Nº Total de Directorios: 7335
Nº Total de Ficheros: 74230
Nº de Ficheros Analizados: 30656
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Bagle y Kill.AV
Pues por lo que decía de [b][i]"pues tuve el Bagle "[/i] [/b]
y tras ello, aparte de postearnos dicho nuevo infosat.txt, comentenos si persiste alguna anomalia o podemos dar por solucionado el Tema, gracias
saludos
ms, 17-12-2008
[quote="para descargar el ELIBAGLA, msc"]
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y tras ello, aparte de postearnos dicho nuevo infosat.txt, comentenos si persiste alguna anomalia o podemos dar por solucionado el Tema, gracias
saludos
ms, 17-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
orbiasegui
- Mensajes: 73
- Registrado: 17 Oct 2007, 21:25
Re: Bagle y Kill.AV
Pues parece que no hay rastro:
Wed Dec 17 10:20:56 2008
EliBagle v12.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Dec 17 10:21:16 2008
EliBagle v12.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7239
Nº Total de Ficheros: 67751
Nº de Ficheros Analizados: 18142
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
De todas formas, me gustaria saber, si es que hay forma de saberlo, claro, si el sistema no se ha resentido, pues el archivo srsvc.dll fue tocado, y no se si eso afectara al SO. He leido que, de tener que restaurar con CD del SO tendre de nuevo que instalar actualizaciones, service pack y otros, con lo cual esto seria un trastorno. Gracias.
Wed Dec 17 10:20:56 2008
EliBagle v12.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Dec 17 10:21:16 2008
EliBagle v12.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7239
Nº Total de Ficheros: 67751
Nº de Ficheros Analizados: 18142
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
De todas formas, me gustaria saber, si es que hay forma de saberlo, claro, si el sistema no se ha resentido, pues el archivo srsvc.dll fue tocado, y no se si eso afectara al SO. He leido que, de tener que restaurar con CD del SO tendre de nuevo que instalar actualizaciones, service pack y otros, con lo cual esto seria un trastorno. Gracias.
Re: Bagle y Kill.AV
Pues es cierto que si reparas sistema tienes que instalar de nuevo las actualizaciones. Y aunque es un trastorno tu debes valorar si es mejor hacerlo ahora o que por cualquier cosa te falle de repente y tengas que hacerlo obligatoriamente y deprisa y corriendo. Cierto es que con la reparacion los programas que tengas instalados no los perderas, ni los documentos , ni imagenes musica y esas cosas. Tu decides, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Bagle y Kill.AV
Reparando aseguras el tiro, pero dado que el SRSVC.DLL de autos no era el de la carpeta de sistema, no afecta a su comportamiento, maximo a la instalacion y desinstalacion, que no viene al caso.
Con ello damos por solucionado el Tema, y si volvieras a necesitarnos, ya sabes donde estamos
saludos
ms, 17-12-2008
Con ello damos por solucionado el Tema, y si volvieras a necesitarnos, ya sabes donde estamos
saludos
ms, 17-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online