Un virus de un pendrive me ha desinstalado todos los anti

[Caliptratus]

Me pasaron unas fotos en un pendrive.



Cuando lo introduje el NOD32 dio aviso de virus le dije que lo borrara.



Y esta mañana tengo desinstalado, sin posibilidad de instalarlos de nuevo, el NOD32 + el Lavasoft Adware + SpyBot S&D.



No se que hacer.





Saludos

[msc hotline sat]

Lo primero decirnos de qué virus nos hablas (solo hay poco mas de un millon para que lo adivinemos ...)

Y por si fuera uno que recuerdo que ocultaba ciertos ficheros, prueba el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[Caliptratus]

Gracias por su respuesta.



El antivirus NOD32 ha quedado desarmado el virus que intentó eliminar no lo recuerdo.



Mi entendimiento informático es limitado y su foro tiene un nivel muy alto par mí.



Entiendo que debo probar todos los parches que salen en ELISARA.



Muchas gracias, de nuevo.

[Caliptratus]

He pasado USB445 y no me sale ningún archivo infosat en C:\.



Seguiré probando otros de la tabla.





Saludos

[Caliptratus]

Perdón, me equivoqué. Soy más torpe aún de lo que expuse.



He descargado el EliStarA 18.22 y me dice que no lo puedo ejecutar porque no tengo licencia.



¿...?





Saludos

[Caliptratus]

He descargado el EliBaglA 12.35 (he descubierto un antiguo hilo con una incidencia similar) y me dice que no lo puedo ejecutar porque [b]no tengo licencia[/b].



He intentado ejecutar el viejo EliBaglA que conservaba y no se ejecuta porque dice que no está actualizado.



¿...?





Saludos

[msc hotline sat]

Deciamos...

Todas las utilidades de SATINFO tienen copyright y solo deben usarlas los que, con contrato de asistencia tecnica de SATINFO, tienen licencia para ello, pero en este foro se pueden probar en concepto de evaluacion.

Lo cual se indica a título de recordatorio, dado que en algunas webs se facilitaban como utilidades "freeware", sin serlo, y por ello aparece el cartelito de marras, con el botón de ACEPTAR, tras lo cual, con conocimiento de causa, el usuario prosigue su proceso.

Así que ACEPTA, y tras probar dicha utilidad, posteanos el contenido de c:\infosat.txt y seguiremos con tu Tema.

saludos

ms, 17-3-2009

[Caliptratus]

Sigo sus instrucciones y no aparece ningún archivo infosat.txt en C:\ tras haber ejecutado el parche.



he intentado dejar una captura de pantalla en doc pero no me permite la extensión







Saludos y gracias, de nuevo, por su tiempo y dedicación

[msc hotline sat]

No hablamos de ningun parche... pero no estaría de mas , al final, lanzar un windowsupdate para actualizarlos, por si acaso...



Soo deciamos que probaras la utilidad ELISTARA y tras ello postearas el contenido de c:\infosat.txt , como debe hacerse con todas las utilidades de evaluacion.



saludos



ms, 17-3-2009

[Caliptratus]

Disculpe mi ignorancia. Cuando dije parche me refería a la utilidad Elistara.



Me refería a que había ejecutado el ELISTARA.BF%D8CB%D8%D8I y que después de reiniciar no hay ningún archivo en C:\ que se llame infosat.txt ni nada parecido.



Gracias

[msc hotline sat]

Todos los ELI*.* crean al SALIR un informe que se acumula en C:\infosat.txt



Solo si no se tienen derechos de escritura no se creará, claro !



En tal caso ejecutelo con privilegios de Administrador (Boton derecho sobre el icono-> Ejecutar como...)



saludos



ms, 17-3-2009

[Caliptratus]

Bien, una vez seguidas sus instrucciones me dice que : Archivo modificado posiblemente por un virus consulte con SATINFO.







Gracias

[julibaga]

Éste también me huele a Bagle.
Bájate el Elibagla
Lo ejecutas y cuando termine abres el archivo c:\infosat.txt, copias el contenido y lo pegas en tu siguiente post para ver los resultados.
Luego intentas con el Elistara que te mencionaron.

[msc hotline sat]

Veras julibaga, los bagle no infectan ficheros, solo crean gusanos, pero no modifican ficheros mas que alterandoles su comportamiento (no los convierten en infectados sino en afectados) y el mensaje consecuente es "No es una aplicacion valida WIN32", no lo que le pasa de que detecta "haber sido modificado, probablemente por un virus", en cuyo caso es una modificacion que le permitiria seguir funcionando si no tuviera comprobador de chesksum...

Puede ser un VIRUT, o un Chir, o cualquier otro infector aparte de los de moda. En cualquier caso entonces lanza este AV ONLINE para saber cual es y obrar en consecuencia


y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.

kas-computer-infected-trojan.win32.gif

(36.96 KiB) Descargado 476 veces

saludos

ms, 17-3-2009

[Caliptratus]

Hola, de nuevo, he vuelto a casa y he intentado lo del Kaspery ... pero cuando se ha descargado me dice:

Update has failed. Program has failed to start. Close the Kaspersky Online Scanner 7.0 window and open it again to install the program.
You must be online to update the Kaspersky Online Scanner 7 database. With the latest database updates, you can find new viruses and other threats. Please go online to use Kaspersky Online Scanner 7. [ERROR: Scan has failed to start. [0x80004005]]

Lo he intentado por segunda vez pero cuando lo hago me salta (inmediatamente sin apenas bajar nada) y me da el mismo cartel.

Saludos

[Caliptratus]

Voy a intentarlo con el BitDefender desde el IExplorer.





Saludos

[Caliptratus]

Con el BitDefender me da el mismo o similar problema : habla de un error y que no puede scanear el sistema.





Saludos

[Caliptratus]

Por si acaso, he ejecutado el BaglA y pasa igual : el archivo ha sido modificado posiblemente por algún virus.





He hablado con la persona del pendrive. ¿Es posible ver que virus es sin dañar otras máquinas?





saluidos

[koga]

Como no tenemos informacion exacta de que virus es no le podriamos decir exactamente que tan peligroso puede ser conectar el pendrive a otro equipo, pero es mejor prevenir y no arriesgarse hasta estar seguros al menos de que virus se trata.



Intente ejecutar las utilidades (tanto elistara como elitriip) en modo seguro descargandolas nuevamente (para aprovechar si ha salido alguna nueva actualizacion), si no sabe como iniciar su pc en modo seguro puede ver el siguiente enlace:

https://foros.zonavirus.com/viewtopic.php?f=5&t=5266



Porfavor tambien especifique que sistema operativo posee.



Nos comenta los resultados,





Saludos.

[Caliptratus]

Sistema Operativo Windows XP.



No puedo arrancar en modo seguro, no me deja.

El otro ordenador de casa lo arranco sin problemas en modo seguro (el problema no soy yo).



Es como si bloqueara todo. :evil: :evil: :evil:



Tampoco puedo tirar de los faxes acumulados en la Brother. :shock:



Es como si controlara todos los puertos. :evil: :evil: :evil:





Nunca dejo poner pendrives en mi PC, lo hice por ayudar a un amigo.







Nunca más.



Saludos

[flacoroo]

bajate esta herramienta y ejecutala en modo normal y despues en modo seguro...



[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url]



si puedes ejecutarla en modo seguro bajate las nuevas versiones del Elistara y elitriip y las ejecutas en modo seguro...

[Caliptratus]

Cuando la ejecuto me dice : Archivo modificado posiblemente por un virus consulte con SATINFO.



Y como he dicho no puedo arrancar en Modo Seguro.





Saludos

[lucl]

Peganos log de sprocess a ver si puedes ejecutarlo, lo ejecutas y le das a salir . Deberia dejarte en C un texto que se llama sproclog.txt. A ver si por ahi podemos ir viendo algo saludos



http://www.zonavirus.com/descargas/sproces.asp

[msc hotline sat]

El SPROCES, si es que no le dice lo mismo en esta ocasion (pues si el virus infecta al cerrar, será en la proxima ejecucion cuando le dé el mensaje), no distingue ficheros infectados de los que no lo son, pues son los normales existentes, y con estos logs solo vemos los gusanos o troyanos que se generan exprofeso, pero si lo postea, lo miraremos..., quizas descubramos algo mas, aparte de los modificados por infección.



Y si no lo puedes controlar con ningun antivirus, envianos para analizar alguna de nuestras utilidades que te diga lo de "Archivo modificado posiblemente por un virus consulte con SATINFO" , y analizaremos qué modificaciones se han hecho en ella.





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e informaremos.



saludos



ms, 18-3-2009

[Caliptratus]

Sigo tras este c** :evil: :evil: :evil: ******.



En el StartUp Manager hay una entrada (inválida) que no consigo quitar (no da señal de identificación ninguna pero siempre se vuelve a presentar aunque la borre).



--------------------------------------------------------------------------------



Trasteando por el msconfig ---> Inicio he visto dos entradas :



[b]Elemento Inicio Comando Ubicación[/b]

[vacío] [vacío] KHALMNPR.EXE\SOFTWARE\microsoft\Windows\Currentversion\Run

KHALMNPR.EXE [vacío] KHALMNPR.EXE\SOFTWARE\microsoft\Windows\Currentversion\Run





No sé si sirve de algo esta información.



Pero estoy seguro que es [u][i]algo[/i][/u] que se recarga con cada arranque y que impide instalar programas antivirus o antispyware OnLine o en software.





Saludos

[Caliptratus]

[b]El ActiveScan del Panda en Peligrosidad media me arroja este resultado :[/b]



Trj/Mitglieder... Virus Latente Ver + Info



1. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_1[3].jpg

2. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_1[1].jpg

3. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_1[2].jpg

4. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_1[1].jpg

5. C:\Documents and Settings\User\Datos de programa\drivers\downld\15491546.exe

6. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_1[4].jpg

7. C:\Documents and Settings\User\Datos de programa\drivers\downld\390468.exe

8. C:\Documents and Settings\User\Datos de programa\drivers\downld\330265.exe

9. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_1[3].jpg

10. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_1[2].jpg

11. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_1[1].jpg

12. C:\Documents and Settings\User\Datos de programa\drivers\downld\342250.exe

13. C:\Documents and Settings\User\Datos de programa\drivers\downld\331375.exe

14. C:\Documents and Settings\User\Datos de programa\drivers\downld\30595781.exe

15. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_1[4].jpg

16. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_1[3].jpg

17. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_1[5].jpg

18. C:\Documents and Settings\User\Datos de programa\drivers\downld\412984.exe

19. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_1[2].jpg

20. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_1[4].jpg

21. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_1[1].jpg

22. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_1[3].jpg

23. C:\Documents and Settings\User\Datos de programa\drivers\downld\696031.exe

24. C:\Documents and Settings\User\Datos de programa\drivers\downld\436953.exe

25. C:\Documents and Settings\User\Datos de programa\drivers\downld\345796.exe

26. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_1[5].jpg

27. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_1[2].jpg

28. C:\Documents and Settings\User\Datos de programa\drivers\downld\346890.exe

29. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_1[4].jpg







W32/Bagle.RC.w... Virus Activo Ver + Info

1. C:\Documents and Settings\User\Datos de programa\drivers\srosa2.sys

2. C:\old\Documents and Settings\1\Datos de programa\drivers\srosa2.sys







Trj/Mitglieder... Virus Latente Ver + Info



1. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_6[5].jpg

2. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[7].jpg

3. C:\Documents and Settings\User\Datos de programa\drivers\downld\30678625.exe

4. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_6[2].jpg

5. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[4].jpg

6. C:\Documents and Settings\User\Datos de programa\drivers\downld\30677156.exe

7. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_6[3].jpg

8. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[1].jpg

9. C:\Documents and Settings\User\Datos de programa\drivers\downld\535953.exe

10. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_6[5].jpg

11. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_6[7].jpg

12. C:\Documents and Settings\User\Datos de programa\drivers\downld\421750.exe

13. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[9].jpg

14. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_6[2].jpg

15. C:\Documents and Settings\User\Datos de programa\drivers\downld\475265.exe

16. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_6[4].jpg

17. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[6].jpg

18. C:\Documents and Settings\User\Datos de programa\drivers\downld\460000.exe

19. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_6[1].jpg

20. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[3].jpg

21. C:\Documents and Settings\User\Datos de programa\drivers\downld\534453.exe

22. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_6[2].jpg

23. C:\Documents and Settings\User\Datos de programa\drivers\downld\30674609.exe

24. C:\Documents and Settings\User\Datos de programa\drivers\downld\468234.exe

25. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_6[4].jpg

26. C:\Documents and Settings\User\Datos de programa\drivers\downld\426140.exe

27. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_6[6].jpg

28. C:\Documents and Settings\User\Datos de programa\drivers\downld\585546.exe

29. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_6[1].jpg

30. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[8].jpg

31. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_6[3].jpg

32. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[5].jpg

33. C:\Documents and Settings\User\Datos de programa\drivers\downld\468937.exe

34. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_6[4].jpg

35. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_6[2].jpg

36. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_6[1].jpg

37. C:\Documents and Settings\User\Datos de programa\drivers\downld\15771281.exe

38. C:\Documents and Settings\User\Datos de programa\drivers\downld\15601015.exe

39. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_6[3].jpg

40. C:\Documents and Settings\User\Datos de programa\drivers\downld\425250.exe





W32/Bagle.TO.w... Virus Latente Ver + Info



1. C:\Documents and Settings\User\Datos de programa\drivers\downld\587062.exe

2. C:\Documents and Settings\User\Datos de programa\drivers\downld\409718.exe

3. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_2[5].jpg

4. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_2[4].jpg

5. C:\Documents and Settings\User\Datos de programa\drivers\downld\421156.exe

6. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_2[3].jpg

7. C:\Documents and Settings\User\Datos de programa\drivers\downld\526343.exe

8. C:\Documents and Settings\User\Datos de programa\drivers\downld\15580500.exe

9. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_2[2].jpg

10. C:\Documents and Settings\User\Datos de programa\drivers\downld\461375.exe

11. C:\Documents and Settings\User\Datos de programa\drivers\downld\413953.exe

12. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_2[4].jpg

13. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_2[1].jpg

14. C:\Documents and Settings\User\Datos de programa\drivers\downld\451593.exe

15. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_2[3].jpg

16. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_2[3].jpg

17. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_2[2].jpg

18. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_2[2].jpg

19. C:\Documents and Settings\User\Datos de programa\drivers\downld\589328.exe

20. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_2[1].jpg

21. C:\Documents and Settings\User\Datos de programa\drivers\downld\524046.exe

22. C:\Documents and Settings\User\Datos de programa\drivers\downld\457562.exe

23. C:\Documents and Settings\User\Datos de programa\drivers\downld\15699765.exe

24. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_2[3].jpg

25. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_2[2].jpg

26. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_2[1].jpg

27. C:\Documents and Settings\User\Datos de programa\drivers\downld\770500.exe

28. C:\Documents and Settings\User\Datos de programa\drivers\downld\465984.exe

29. C:\Documents and Settings\User\Datos de programa\drivers\downld\415421.exe

30. C:\Documents and Settings\User\Datos de programa\drivers\downld\595703.exe

31. C:\Documents and Settings\User\Datos de programa\drivers\downld\462125.exe

32. C:\Documents and Settings\User\Datos de programa\drivers\downld\30663781.exe

33. C:\Documents and Settings\User\Datos de programa\drivers\downld\15701921.exe

34. C:\Documents and Settings\User\Datos de programa\drivers\downld\417968.exe

35. C:\Documents and Settings\User\Datos de programa\drivers\downld\30659937.exe

36. C:\Documents and Settings\User\Datos de programa\drivers\downld\30657921.exe

37. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_2[7].jpg

38. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_2[6].jpg





[b]Saludos[/b]

[Caliptratus]

[b]Resultado Panda en Peligrosidad Baja .[/b]





W32/Bagle.RC.w... Virus Latente Ver + Info



1. C:\Documents and Settings\User\Datos de programa\drivers\wfsintwq.sys





W32/Bagle.RP.w... Virus Latente Ver + Info



1. C:\Documents and Settings\User\Datos de programa\drivers\downld\30689312.exe

2. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[5].jpg

3. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_3[1].jpg

4. C:\Documents and Settings\User\Configuración ...net\Content.IE5\O50YYMFS\b64[1].jpg

5. C:\Documents and Settings\User\Datos de programa\drivers\downld\804031.exe

6. C:\Documents and Settings\User\Datos de programa\drivers\downld\468062.exe

7. C:\Documents and Settings\User\Datos de programa\drivers\downld\271484.exe

8. C:\Documents and Settings\User\Datos de programa\drivers\downld\15782500.exe

9. C:\Documents and Settings\User\Datos de programa\drivers\downld\15405890.exe

10. C:\Documents and Settings\User\Configuración ...net\Content.IE5\WFGP949A\b64[3].jpg

11. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[6].jpg

12. C:\Documents and Settings\User\Datos de programa\drivers\downld\247171.exe

13. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_3[1].jpg

14. C:\Documents and Settings\User\Configuración ...net\Content.IE5\0MJLPHIC\b64[4].jpg

15. C:\Documents and Settings\User\Configuración ...\Content.IE5\O50YYMFS\b64_3[10].jpg

16. C:\Documents and Settings\User\Datos de programa\drivers\downld\267281.exe

17. C:\Documents and Settings\User\Datos de programa\drivers\downld\470843.exe

18. C:\Documents and Settings\User\Datos de programa\drivers\downld\830265.exe

19. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[3].jpg

20. C:\Documents and Settings\User\Datos de programa\drivers\downld\546468.exe

21. C:\Documents and Settings\User\Datos de programa\drivers\downld\260984.exe

22. C:\Documents and Settings\User\Datos de programa\drivers\downld\487031.exe

23. C:\Documents and Settings\User\Datos de programa\drivers\downld\286796.exe

24. C:\Documents and Settings\User\Configuración ...net\Content.IE5\WFGP949A\b64[1].jpg

25. C:\Documents and Settings\User\Datos de programa\drivers\downld\15781000.exe

26. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_3[5].jpg

27. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[4].jpg

28. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_3[6].jpg

29. C:\Documents and Settings\User\Configuración ...net\Content.IE5\GPMRK5AF\b64[5].jpg

30. C:\Documents and Settings\User\Configuración ...net\Content.IE5\O50YYMFS\b64[6].jpg

31. C:\Documents and Settings\User\Datos de programa\drivers\downld\30683500.exe

32. C:\Documents and Settings\User\Datos de programa\drivers\downld\669562.exe

33. C:\Documents and Settings\User\Datos de programa\drivers\downld\616375.exe

34. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[1].jpg

35. C:\Documents and Settings\User\Datos de programa\drivers\downld\431656.exe

36. C:\Documents and Settings\User\Datos de programa\drivers\downld\687265.exe

37. C:\Documents and Settings\User\Datos de programa\drivers\downld\999968.exe

38. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[8].jpg

39. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_3[3].jpg

40. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[2].jpg

41. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_3[4].jpg

42. C:\Documents and Settings\User\Configuración ...net\Content.IE5\GPMRK5AF\b64[3].jpg

43. C:\Documents and Settings\User\Configuración ...net\Content.IE5\WFGP949A\b64[6].jpg

44. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[9].jpg

45. C:\Documents and Settings\User\Configuración ...net\Content.IE5\0MJLPHIC\b64[7].jpg

46. C:\Documents and Settings\User\Datos de programa\drivers\downld\481578.exe

47. C:\Documents and Settings\User\Datos de programa\drivers\downld\242406.exe

48. C:\Documents and Settings\User\Datos de programa\drivers\downld\652515.exe

49. C:\Documents and Settings\User\Datos de programa\drivers\downld\649968.exe

50. C:\Documents and Settings\User\Datos de programa\drivers\downld\15464765.exe

51. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[6].jpg

52. C:\Documents and Settings\User\Datos de programa\drivers\downld\433625.exe

53. C:\Documents and Settings\User\Datos de programa\drivers\downld\438640.exe

54. C:\Documents and Settings\User\Datos de programa\drivers\downld\616437.exe

55. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_3[2].jpg

56. C:\Documents and Settings\User\Datos de programa\drivers\downld\280562.exe

57. C:\Documents and Settings\User\Configuración ...net\Content.IE5\GPMRK5AF\b64[1].jpg

58. C:\Documents and Settings\User\Configuración ...net\Content.IE5\O50YYMFS\b64[2].jpg

59. C:\Documents and Settings\User\Datos de programa\drivers\downld\287593.exe

60. C:\Documents and Settings\User\Configuración ...net\Content.IE5\WFGP949A\b64[4].jpg

61. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[7].jpg

62. C:\Documents and Settings\User\Configuración ...net\Content.IE5\0MJLPHIC\b64[5].jpg

63. C:\Documents and Settings\User\Datos de programa\drivers\downld\30686843.exe

64. C:\Documents and Settings\User\Datos de programa\drivers\downld\655375.exe

65. C:\Documents and Settings\User\Datos de programa\drivers\downld\278328.exe

66. C:\Documents and Settings\User\Datos de programa\drivers\downld\651984.exe

67. C:\Documents and Settings\User\Datos de programa\drivers\downld\265890.exe

68. C:\Documents and Settings\User\Datos de programa\drivers\downld\646859.exe

69. C:\Documents and Settings\User\Datos de programa\drivers\downld\455218.exe

70. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[4].jpg

71. C:\Documents and Settings\User\Datos de programa\drivers\downld\30513921.exe

72. C:\Documents and Settings\User\Datos de programa\drivers\downld\15397843.exe

73. C:\Documents and Settings\User\Datos de programa\drivers\downld\259125.exe

74. C:\Documents and Settings\User\Datos de programa\drivers\downld\275453.exe

75. C:\Documents and Settings\User\Configuración ...net\Content.IE5\WFGP949A\b64[2].jpg

76. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_3[6].jpg

77. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[5].jpg

78. C:\Documents and Settings\User\Configuración ...net\Content.IE5\0MJLPHIC\b64[3].jpg

79. C:\Documents and Settings\User\Configuración ...net\Content.IE5\GPMRK5AF\b64[6].jpg

80. C:\Documents and Settings\User\Datos de programa\drivers\downld\476203.exe

81. C:\Documents and Settings\User\Datos de programa\drivers\downld\306765.exe

82. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[2].jpg

83. C:\Documents and Settings\User\Datos de programa\drivers\downld\30510812.exe

84. C:\Documents and Settings\User\Datos de programa\drivers\downld\541796.exe

85. C:\Documents and Settings\User\Datos de programa\drivers\downld\618718.exe

86. C:\Documents and Settings\User\Datos de programa\drivers\downld\15782765.exe

87. C:\Documents and Settings\User\Datos de programa\drivers\downld\15607468.exe

88. C:\Documents and Settings\User\Datos de programa\drivers\downld\15778984.exe

89. C:\Documents and Settings\User\Datos de programa\drivers\downld\15777296.exe

90. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[9].jpg

91. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[3].jpg

92. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_3[4].jpg

93. C:\Documents and Settings\User\Datos de programa\drivers\downld\252781.exe

94. C:\Documents and Settings\User\Configuración ...net\Content.IE5\0MJLPHIC\b64[1].jpg

95. C:\Documents and Settings\User\Datos de programa\drivers\downld\657437.exe

96. C:\Documents and Settings\User\Configuración ...t\Content.IE5\WFGP949A\b64_3[5].jpg

97. C:\Documents and Settings\User\Datos de programa\drivers\downld\269562.exe

98. C:\Documents and Settings\User\Configuración ...net\Content.IE5\GPMRK5AF\b64[4].jpg

99. C:\Documents and Settings\User\Datos de programa\drivers\downld\277296.exe

100. C:\Documents and Settings\User\Configuración ...net\Content.IE5\0MJLPHIC\b64[8].jpg

101. C:\Documents and Settings\User\Datos de programa\drivers\downld\15959656.exe

102. C:\Documents and Settings\User\Datos de programa\drivers\downld\795937.exe

103. C:\Documents and Settings\User\Datos de programa\drivers\downld\256906.exe

104. C:\Documents and Settings\User\Datos de programa\drivers\downld\251078.exe

105. C:\Documents and Settings\User\Datos de programa\drivers\downld\30850421.exe

106. C:\Documents and Settings\User\Configuración ...t\Content.IE5\0MJLPHIC\b64_3[7].jpg

107. C:\Documents and Settings\User\Datos de programa\drivers\downld\675687.exe

108. C:\Documents and Settings\User\Configuración ...t\Content.IE5\O50YYMFS\b64_3[1].jpg

109. C:\Documents and Settings\User\Datos de programa\drivers\downld\480312.exe

110. C:\Documents and Settings\User\Configuración ...net\Content.IE5\GPMRK5AF\b64[2].jpg

111. C:\Documents and Settings\User\Datos de programa\drivers\downld\15780718.exe

112. C:\Documents and Settings\User\Datos de programa\drivers\downld\291656.exe

113. C:\Documents and Settings\User\Datos de programa\drivers\downld\610734.exe

114. C:\Documents and Settings\User\Datos de programa\drivers\downld\792265.exe

115. C:\Documents and Settings\User\Datos de programa\drivers\downld\905281.exe

116. C:\Documents and Settings\User\Configuración ...net\Content.IE5\WFGP949A\b64[5].jpg

117. C:\Documents and Settings\User\Configuración ...t\Content.IE5\GPMRK5AF\b64_3[9].jpg

118. C:\Documents and Settings\User\Configuración ...net\Content.IE5\0MJLPHIC\b64[6].jpg

119. C:\Documents and Settings\User\Datos de programa\drivers\downld\612671.exe

120. C:\Documents and Settings\User\Datos de programa\drivers\downld\682578.exe

121. C:\Documents and Settings\User\Datos de programa\drivers\downld\227531.exe

122. C:\Documents and Settings\User\Datos de programa\drivers\downld\301250.exe

123. C:\Documents and Settings\User\Datos de programa\drivers\downld\15955984.exe





Generic Malwar... Virus Latente Ver + Info No desinfectable



1. C:\Documents and Settings\User\Escritorio\For...0.exe][²ÜÇ\sobar.exe][BaiduBar.dll]





W32/Xor-encode... Virus Latente Ver + Info



1. C:\Archivos de programa\ESET\infected\MVM05WBA.NQF





Generic Trojan Virus Latente Ver + Info



1. C:\Documents and Settings\User\Escritorio\UTILIDADES\FolderList.exe

2. C:\Documents and Settings\User\Escritorio\For...L165-ejecutable.zip[FolderList.exe]

Sólo disponible para usuarios registrados.





Saludos

[Caliptratus]

Resultados Panda en Amenazas con desinfección de pago (4) Peligrosidad baja (4)





Application/Gh... Aplicación espía Latente Ver + Info No desinfectable



1. C:\Documents and Settings\User\Escritorio\For...demo.exe][data1.cab][syncagent.exe]





Application/Gh... Aplicación espía Latente Ver + Info No desinfectable



1. C:\Documents and Settings\User\Escritorio\For...emo.exe][data1.cab][syncconfig.exe]





Application/Ni... Aplicación espía Latente Ver + Info No desinfectable



1. C:\WINDOWS\system32\nircmd.exe

2. C:\Documents and Settings\User\Escritorio\SEG...\Flash Disinfector.exe][nircmd.exe]





Application/Gh... Aplicación espía Latente Ver + Info No desinfectable



1. C:\Documents and Settings\User\Escritorio\For...demo.exe][data1.cab][syncagent.dll]





[b]Saludos[/b]

[msc hotline sat]

Parece que solo es un Bagle, entonces prueba el ELIBAGLA ! :





[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 18-3-2009









NOTA: Ojo, pero el Bagle no se propaga por pendrive ...como decias en el titulo ! Quizas tienes dos diferentes, este como rootkit y virus de P2P y e-mail, y otro infector que se propague por pendrive, o mas de dos ...



Has enviado uno de estos ELI*.* infectado, como te pediamos ??? ms.

[Caliptratus]

Yo no entiendo de PCs para hablar con ninguno de Uds. (por nivel).



Pero hay 2 cosas que tengo claras :



[*]Hasta el domingo por la tarde mi ordenador protegido por sistemas actualizados de continuo : NOD 32 + AdWare + SpyBot S&D + firewall Sygate + CCleaner estaba sin problemas. Lo que le haya podido entrar desde entonces, ya que se quedaron sin funcionar estos sistemas de seguridad, lo ignoro.



[*]Lo que le ha entrado es capaz de desinstalar/inutilizar todos estos programas. Es capaz de impedir arrancar en modo seguro. Es capaz de impedir que funcionen la mayor parte de los antivirus On line (sólo el Panda sin haber acabado por aborto ha dado un mínimo reporte). Es capaz de impedir la instalación de los antiguos y otros antivirus y Spywares. Es capaz de inutilizar/alterar/manipular todas las utilidades que me estoy bajando de esta web de Satinfo.



¿Existe alguna forma de atacar este :evil: ? .



Lo que me propone Ud. no es viable porque lo descompone nada más bajarlo y reporta : lo que le comente en anteriores posts.



Gracias por su tiempo y esfuerzo estoy desesperado.