me quede sin antivirus.

[leveque]

Ante ayer noche, descargando un progarma del emule, al descomprimir el fichero zip, me dio un aviso mi viruscan de un virus, y que habia sido movido a la carpeta de cuarentena, a continuación desaparecio el viruscan y todo el macaffe de mi ordenador. probe con el portatil y me ocurrio lo mismo, en este caso se cargo mi esed 32 y mi conexion wifi,. Con el pc si tengo internet, con el portatil aunque lo conecte directo al router no me funciona.He probado descargar otros antivirus on line, y me deja bajarlos bien, pero al instalarlos ya al final me dice que no tengo permisos ni privilegios. no se que hacer si alguien me puede ayudar, ademas no tengo ni idea de estos temas.Se me puede haber instalado un virus que impida ser analizado por los antivirus?

gracias

[msc hotline sat]

Miles de virus y troyanos desactivan el antivirus residente, como el Conficker, pero sigue operativo para escanear en modo seguro, lo cual usamos en tal caso, pero otros fastidian incluso dicho escaneo, y otros como el Bagle, no solo lo fastidian, sino que ademas impiden arrancar en modo seguro.



Hay mas de 1 millon de variantes viricas y cientos de miles hacen lo que dices, lo importante sería saber lo que no dices, por ejemplo si puedes arrancar en modo seguro... y vamos a pensar que puede ser de la familia Bagle o de la familia Trojan. Agent ABUE o similar (en este caso no verías fichero ocultos ni podrías acceder a Opciones de Carpeta, desde el Panel de Control



Por ello descarga estas dos utilidades y pruebalas, tras lo cual nos posteas con un copiar yu pegar el contenido de c:\infosat.txt:



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp





[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp





Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 15-5-2009

[leveque]

bueno he intentado lo que tu me has dicho y ahora es peor, no me deja abrir en modo seguro, cunando me analiza algo me pone GOOGLETOLBARTIFIER.EXE->BAGLE.DLDR. Y SE ME REINICIA SOLO.

[lucl]

Y no puedes buscar tu el archivo en cuestion?



GOOGLETOLBARTIFIER.EXE



porque si lo encuentras y le puedes añadir extension .vir igual puedes pasar nuestras utilidades con mas tranquilidad comentanos saludos

[leveque]

y como se hace eso, te repito que no rengo mucha idea sobre informatica

[msc hotline sat]

No, no es lo que has hecho lo que te impide arrancar en modo seguro, sino el Bagle que por lo visto tienes:



GOOGLETOLBARTIFIER.EXE



Pues pulsa boton derecho sobre dicho fichero, escoge CAMBIAR NOMBRE y en lugar del que tiene, pones



GOOGLETOLBARTIFIER.EXE.VIR



y por otra parte, buscas el fichero C:\infosat.txt y lo abres con el Bloc de Notas, seleccionas todo su contenido pulsando CTRL_E , luego lo copias al portapapeles pulsando CTRL_C y tras abrir un post de respuesta a este Tema, lo pegas en dicho post pulsando CTRL_V



Ya te lo deciamos cuando te ofrecimos probar estas utilidades: [b][i]"Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso" [/i][/b], pero ya que dices [b][i]"y como se hace eso, te repito que no tengo mucha idea sobre informatica"[/i][/b], te lo detallo.



Está claro que tienes un Bagle, y ademas de ser de los peludos, pues tiene RootKit, impide arrancar en modo seguro (lo cual es necesario para su eliminacion) , corrompe el antivirus, que luego ha de desinstalarse y reinstalarse de nuevo, igual que otras aplicaciones que sino indican "No es una aplicacion valida Win32..." , así que tus descargas con el eMule ya ves lo que pueden costar...



Sigue las indicaciones y, a la vista de los informes pedidos, seguiremos ayudandote



saludos



ms, 16-5-2009

[leveque]

pues no se porque, pero ahora no me abre nada, siempre me sale la pantalla de abrir en modo seguro o normalmente, y le de a la que le de, siempre vuelve a la misma pantalla, en fin no se que hacer no hay manera de entrar ya en el pc, ahora escibo desde el de mi hija que este todabia funciona bien, a ver si me ayudais.

saludos

[msc hotline sat]

Me temo que hayas modificado algo con el MSCONFIG o BOOT.INI... as la trampa del bagle para los usuarios que intentan modificar el arranque para arrancar en modo seguro, lo cual no es en los ficheros donde se ha de modificar sino en las claves de registro, y no a mano, sino con las utilidades pertinentes.



Si toqueteaste los ficheros indicados, debes volver a normalizar el BOOT.INI, y si dices que tienes otro ordenador similar, podrias copiar el del bueno en el malp, pero necesitas conocimeintos, ya que son ficheros de sistema protegidos, asi que dinos si fue el caso, y si lo es, mira si algun conocido con conocimiento te puede hacer lo indicado.



Informanos al respecto, gracias



saludos



ms, 18-5-2009

[leveque]

pues si es el caso, le di a MSCONFIG o BOOT.INI, como me pedia y fue cuando se acabo de estropear del todo, asi me dices que alguien que tenga idea me lo intente arreglar no?, pues me deia uno de los que cobran, que tenia que pasar por quirofano, formatear y no se que mas,creo que para sacarme el dinero no se, crees que es necesario?

[msc hotline sat]

No, es mucho mas simple, y si le dicen de formatear... no es de los nuestros !



Es dejar el BOOT.INI como estaba antes, pero se ha de arrancar en consola de recuperacion, con el CD de instalacion, ya que sino no vas a poder arrancar...



Y te encontrarás con que dicho fichero tiene atributo de oculto y de sistema, que deberás quitarle con un ATTRIB -S -H -R en ambos ordenadores, para poderlo copiar de uno a otro



Y luego con el ELIBAGLA, restaurar las claves de registro del Safe Boot y posible virus Bagle que tengas, y sino con el ELISTARA, ya que hay Bagles y Agent.ABUE que modifican la clave de Error Safe, para que no se pueda arrancar en modo seguro. Pero no debe modificarse el Boot.INI sin haber mirado esto, ya que sino se entra en un callejon sin salida, por un lado le falta las claves para arrancar en modo seguro y por el otro le fuerzas a arrancar solo en modo seguro, total que ya no arranca de disco duro !



Mira que lo decimos en el Tema de como arrancar en modo seguro:





https://foros.zonavirus.com/viewtopic.php?f=5&t=5266


[quote="PARA ARRANCAR EN MODO SEGURO, se"]


En algunas ocasiones, se deberá iniciar su ordenador en modo a prueba de fallos, para resolver algún problema puntual, o para ejecutar un antivirus o borrar manualmente algún virus, etc. De acuerdo a su sistema operativo, estas son las acciones a llevar a cabo:



1.- Salga de todos los programas

2.- Seleccione Inicio, Apagar el sistema.

3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria).

4.- Encienda su PC.

5.- Pulse F8 repetidas veces hasta que salga un menu

6.- Seleccione "Modo seguro" o "a prueba de fallos" o similar, y Windows debería arrancar en este modo, si tiene windows Xp pulse en MOD0 SEGURO

_________________



INCISO SI ASI NO SE ACCEDE A PODER ARRANCAR EN MODO SEGURO:



Antes de seguir con otros metodos, como sea que varios usuarios han sufrido problemas por culpa del bagle, que impide arrancar en MOD0 SEGURO, probar antes que no sea el caso de estar infectado con dicho virus, o aunque ya no estuviera, que las claves de SAFEBOOT no hubieran sido restauradas, por lo cual conviene probar el ELIBAGLA y solo, si tras ello persiste el problema de que no se puede arrancar en MOD0 SEGURO, seguir con la lectura de este documento.



ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



_________________


[/quote]

y luego sigue lo del BOOT.INI si no es el caso anterior...



ms.





en cualquier caso, FORMATEAR NO, GRACIAS !



saludos



ms, 18-5-2009

[leveque]

estoy pasando el elibagla en el portatil, nada mas de entrada me dice que esta infectado con un bagle, ahora lo posteare y me decis paso a paso que tengo que hacer, porque me sigo perdiendo.

gracias

[leveque]

ahora me sale una nota que dice acceso denegado a la carpeta :

c:\Archivos de programa\Windows Live\Family Safety\HistoryStore(18).

[msc hotline sat]

Acepte, siga y si le pide reiniciar, reinicie y vaya informandonos.



saludos



ms, 18-5-2009







NOTA: Recuerde que hay algunos bagles resistentes ...



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824



y que tras eliminarlo totalmente, se ha de desinstalar el antivirus que habrá quedado maltrecho y volverlo a instalar, asi como algunas aplicaciones que digan "No es una aplicacion válida Win32"



si, es un mal bicho ... pero alguien ha tenido que ejecutar un fichero desconocido, aunque viniera en un mail de algun conocido... :?



ms.

[leveque]

(18-5-2009 16:15:18)

EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



(18-5-2009 16:17:12)

EliBagle v12.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\DAVID\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DAVID\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(18-5-2009 16:19:4)

EliBagle v12.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6938

Nº Total de Ficheros: 65207

Nº de Ficheros Analizados: 11641

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-5-2009 16:34:5)

EliBagle v12.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 355

Nº Total de Ficheros: 7385

Nº de Ficheros Analizados: 635

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-5-2009 16:35:26)

EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-5-2009 16:37:42)

EliBagle v12.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\DAVID\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

[msc hotline sat]

Ahora es cuando ya podías reiniciar en modo seguro y lanzar de nuevo el ELIBAGLA, pero claro ya decimos que rapidillo, esto es, acto seguido al m,ensaje, reiniciar pulsando repetidamente F8 y asi entrar en modo seguro, pero si dejas pasar 5 segundos, vuelve a regenerarse la clave del SafeBoot maliciosa



Sigue al dedillo las instrucciones que casi lo tienes con el pie al cuello :mrgreen:



saludos



ms, 18-5-2009