Creo que tengo un bagle (TERMINADO)

magico11 · Mensaje por **magico11** » 17 Mar 2009, 09:49

Hola buenas, creo que se me ha metido un bagle en mi pc. Estoy pasando el Kaspersky Online a ver qué me sale. ¿Qué debo hacer? He estado mirando por los foros, y de momento he desactivado restaurar sistema, y he probado el modo seguro perro no me funciona -> pantallazo azul. saludos

Mensaje por **msc hotline sat** » 17 Mar 2009, 09:52

no, claro, el bagle (como otros) impide arrancar en modo seguro

Para todo ello tenemos el ELIBAGLA:

~~[b]~~ ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 17-3-2009

NOTA: y recuerda que hay Bagles "resistentes": https://foros.zonavirus.com/viewtopic.php?f=5&t=23824 ms.

magico11 · Mensaje por **magico11** » 17 Mar 2009, 10:47

Estupendo, parece que ya se ha eliminado. Ahora mismo parece que no da problemas el pc. ¿Algo mas que hacer? ¿Vuelvo a instalar mi avast o me recomendáis otro AV (en este caso que sea gratuito por favor)? ¿Algún firewall interesante? Saludos y muchisimas gracias!

Log de Elibagle:

Tue Mar 17 09:36:05 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.32

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)

Tue Mar 17 09:36:15 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.32

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

Tue Mar 17 09:36:26 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.32

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

Tue Mar 17 09:36:30 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 17 09:36:55 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.32

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

Tue Mar 17 09:36:56 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 17 09:40:58 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.32

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Mar 17 09:41:02 2009

EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7586

Nº Total de Ficheros: 89457

Nº de Ficheros Analizados: 12552

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Mar 17 09:48:46 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"

Tue Mar 17 09:48:48 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7585

Nº Total de Ficheros: 89479

Nº de Ficheros Analizados: 12554

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **lucl** » 17 Mar 2009, 10:57

Pues si, envianos esto que te pide elibagla

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.32

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

magico11 · Mensaje por **magico11** » 17 Mar 2009, 11:36

:oops: lo siento pero he borrado el archivo... lo siento, creí que podría ser perjudicial. gracias

Mensaje por **msc hotline sat** » 17 Mar 2009, 13:27

Pues qué mal...

Nos hemos quedado a medias.

Bueno si tienes algun problema, prueba nuevas versiones de ELIBAGLA, en las que implementaremos las muestras que otros usuarios no envien.

Y dando por terminado el Tema, procedemos a cerrarlo

sakudos

ms, 17-3-2009

Creo que tengo un bagle (TERMINADO)

Creo que tengo un bagle (TERMINADO)

Re: Creo que tengo un bagle

Re: Creo que tengo un bagle

Re: Creo que tengo un bagle

Re: Creo que tengo un bagle

Re: Creo que tengo un bagle