No es aplicacion win32 válida e IE anómalo (SOLUCIONADO)

[inkyubasu]

Holas, hace poco adquirí el Bagle de Emule, pero no he podido eliminarlo por completo...

Mi pc tiene lo típico, los antivirus no dejan iniciar pues dicen "no es una aplicación Win32 válida", pero además no deja usar IE (ahora estoy usando firefox), pues en todas las direcciones que entro dice "http://www.ejemplo.com" no está disponible en este momento" (el archivo Hosts está normal, limpio).

Elibagla en un inicio detectó el archivo WINUPGRO.EXE y lo metió en la carpeta muestras (tras reiniciar en modo a prueba de fallos) pero ya no me pide reiniciar, y siempre detecta 4 archivos cuyos nombres parecen estar en japonés/chino/coreano/basura por lo que si bien dice que los eliminó, en realidad no lo hace; además, no los encuentro, pues dice que están en "c:\" pero no los veo alli, aunque tengo todas las opciones de "ocultar archivos" desactivadas.

El Anti-Malware de Malwarebytes y el HijackThis no detectan nada anómalo.



Por favor, si alguien sabe qué hacer, ayuda... ya no se me ocurre nada más (salvo reinstalar windows...)

Gracias



PS: Tb murió el botoncito de mostrar escritorio.scf... eso es lo que me tiene más atacada XD

[msc hotline sat]

De entrada decirle que si probó el ELIBAGLA, debe postearnos el informe resultante con un copiar y pegar el contenido de c:\infosat,txt



Alli veremos lo que hizo, si se eliminó o se pidieron muestras para analizar, y si fue el caso, diganos si nos las envió como pediamos.



Por último decirle dos cosas.



1.- Si puede arrancar en modo seguro es que ya no tiene el bagle, y si no puede, es que puede tener este, otro que haga lo mismo o no haber ciorregido la clave del registro del ERRORSAFE.



2.- Los antivirus y algunas aplicaciones son maltratadas por los Bagles , y aun eliminado no pueden ejecutarse dando el mensaje de NO ES UNA APLICACION VALIDA WIN32. En los que se dé el caso, tras haber eliminado el virus, deben desinstalarse y volverse a instalar.



SALUDOS



ms, 21-5-2009

[flacoroo]

ok si ya pasastes el elibagla, debes buscar este archivo que se encuentra en C:infosat.txt, copiar su contenido y pegarnoslo en tu siguiente post....para que acciones hizo



tambien haz lo siguiente:



bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas reiniciando tu compu en modo seguro y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)



y despues esto....



bajate y ejecuta el [url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES[/url] y posteanos el C:SPROCLOG.TXT que te generará el SPROCES.





muchos bagles usan la rootkist para ocultarse....



bajate este programita nuevo y tambien lo ejecutas:



[url=http://www.zonavirus.com/descargas/sophos-anti-rootkit.asp]sophos-anti-rootkit[/url]

[inkyubasu]

Ya había pasado Elistara y todo limpio

Así que, considerando que ahora puedo reiniciar en modo seguro fácilmente, ya no tengo el Bagle... Reinstalé los AVs, el IE e hice una entrada en el registro para los archivos *.scf por lo que ahora todo funciona bien (Buchila, el error imbécil, creía que aún tenía el virus :oops:)



Gracias ^^

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 21-5-2009