-
granmaestre
- Mensajes: 12
- Registrado: 23 May 2009, 11:49
Mensaje
por granmaestre » 23 May 2009, 11:59
Hola y gracias por vuestra ayuda de antemano.
Tengo instalado el windows live onecare y ayer detectó un troyano, lo elimina y a partir de ahi el antivirus no arranca. Sigo las instrucciones del soporte tecnico y nada, al final lo desisntalo''me indica que ha sido erroneo el proceso'' pero no me aparece el programa como instalado, así que lo vuelvo a instalar y me da un error.
Me imagino que hay algo raro :twisted: , paso el kaspersky online y adjunto los resultados.
KASPERSKY ONLINE SCANNER INFORME
sábado, 23 de mayo de 2009 11:06:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 22/05/2009
Registros en la base antivirus: 2010033
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 67571
Virus encontrados 7
Objetos infectados 39 / 0
Objetos sospechosos 0
Duración del análisis 06:52:24
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\eMule\Incoming\dvdSanta 4.50 With Crack.zip/key_generator.exe Infectados: Trojan-Downloader.Win32.Bagle.avr saltado
C:\Archivos de programa\eMule\Incoming\dvdSanta 4.50 With Crack.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\LightningSand.CFD Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\HQ56G1CZ\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\HQ56G1CZ\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\HQ56G1CZ\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\LQKAAYLB\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\LQKAAYLB\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\IMG3E.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc75\patch.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc76.zip/patch.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc76.zip ZIP: infectado - 1 saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc77\patch.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc81.exe Infectados: Trojan-Downloader.Win32.Bagle.avr saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc83\key_generator.exe Infectados: Trojan-Downloader.Win32.Bagle.avr saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065460.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065462.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065477.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065488.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065499.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065798.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065800.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065807.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065808.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065809.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065810.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP333\A0065835.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP333\A0065836.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP333\change.log Object is locked saltado
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\dllcache\calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\system32\drivers\down\1624625.exe Infectados: Trojan.Win32.Agent.bptr saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
Análisis completado.
Espero vuestras noticias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 23 May 2009, 13:03
39 detecciones:
pues parece que usa el emule y se baja cracks ... , con Bagle incluido !!!
C:\Archivos de programa\eMule\Incoming\dvdSanta 4.50 With Crack.zip ZIP: infectado - 1 saltado
1
y ha descargado todos estos bagles:
C:\Archivos de programa\eMule\Incoming\dvdSanta 4.50 With Crack.zip/key_generator.exe Infectados: Trojan-Downloader.Win32.Bagle.avr saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\8PYRUQLH\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\HQ56G1CZ\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\HQ56G1CZ\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\HQ56G1CZ\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\LQKAAYLB\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\LQKAAYLB\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OR09AHFH\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
15
AParte tienes stos en la papelera, vaciela:
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc75\patch.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc76.zip/patch.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc76.zip ZIP: infectado - 1 saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc77\patch.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc81.exe Infectados: Trojan-Downloader.Win32.Bagle.avr saltado
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc83\key_generator.exe Infectados: Trojan-Downloader.Win32.Bagle.avr saltado
6
y estos en el RESTORE, que deberá eliminar, si no se accede a ennlos con el ELIBAGLA, desactivando la restauraicon de sistema y arrncando en modo seguro, cuando pueda:
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065460.exe Infectados: Trojan-Downloader.Win32.Bagle.avp saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065462.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065477.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065488.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065499.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065798.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065800.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065807.sys Infectados: Trojan-Downloader.Win32.Bagle.avs saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065808.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065809.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP332\A0065810.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP333\A0065835.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{BBB96841-8E1A-40F1-8111-C5D5FA6148D2}\RP333\A0065836.exe Infectados: Email-Worm.Win32.Bagle.of saltado
13
y estos otros variados:
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\system32\calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\system32\dllcache\calc.exe Infectados: Email-Worm.Win32.Agent.ggd saltado
C:\WINDOWS\system32\drivers\down\1624625.exe Infectados: Trojan.Win32.Agent.bptr saltado
4
Ante todo pruebe el ELIBAGLA y el ELISTARA, y a la vista de lo que le digan y quede (segun veamos en el infosat.txt), le pediremos que nos envie para analizar lo restante:
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
[b] ELIBAGLA: [/b]
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 23-5-2009
-
granmaestre
- Mensajes: 12
- Registrado: 23 May 2009, 11:49
Mensaje
por granmaestre » 23 May 2009, 18:37
hola ya he pasado las dos aplicaciones, adjunto RESULTADOS
Fri Jan 04 20:16:12 2008
EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Favoritos%\Software"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 04 20:19:33 2008
EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\WINDOWS\AUTOCLK.EXE --> Eliminado, Autoclk
Nº Total de Directorios: 4792
Nº Total de Ficheros: 56705
Nº de Ficheros Analizados: 17118
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(23-5-2009 13:28:32)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\1624625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1379796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\141281.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15154859.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15293140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15335250.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15650046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1664718.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\220250.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\295750.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\386234.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\417046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51699968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51712546.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51715484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51725500.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\555937.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66245234.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66376671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66394437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66642218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\692203.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(23-5-2009 13:28:54)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc75\PATCH.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc77\PATCH.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5434
Nº Total de Ficheros: 63280
Nº de Ficheros Analizados: 13807
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(23-5-2009 13:39:15)
EliStartPage v18.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-5-2009 13:40:05)
EliStartPage v18.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
C:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
C:\WINDOWS\system32\dllcache\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
Nº Total de Directorios: 5405
Nº Total de Ficheros: 60882
Nº de Ficheros Analizados: 19489
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
(23-5-2009 15:41:12)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(23-5-2009 15:41:22)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5404
Nº Total de Ficheros: 60885
Nº de Ficheros Analizados: 13799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(23-5-2009 16:6:3)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(23-5-2009 16:6:11)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5406
Nº Total de Ficheros: 60977
Nº de Ficheros Analizados: 13799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(23-5-2009 16:22:9)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(23-5-2009 16:22:31)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5406
Nº Total de Ficheros: 61153
Nº de Ficheros Analizados: 13799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
AHORA TENGO UN PROBLEMA Y ES QUE CADA 10 MINUTOS APROX. ME REINICIA EL EQUIPO.
ESPERO VUESTRAS NOTICIAS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 23 May 2009, 18:54
Tienes un Bagle de los "resistentes":
https://foros.zonavirus.com/viewtopic.php?f=5&t=23824
Aparte, actualiza parches lanzando un windowupdate, pues ... [b][i]"No detectado SP3 de Windows XP"[/i][/b]
Cuando el ELIBAGLA te diga reiniciar, hazlo enseguida, pulsando repetidamente F8 y escoge arrancar en modo seguro, de cuya manera debes volver a lanzar el ELIBAGLA, que en dicho modo podrá eliminar el bicho !
Cientanos el resultado
saludos
ms, 23-5-2009
-
granmaestre
- Mensajes: 12
- Registrado: 23 May 2009, 11:49
Mensaje
por granmaestre » 23 May 2009, 19:49
Hola,
ya he analizado en MODO SEGURO con el ELIBAGLA, y según el mensaje ha eliminado la amenaza. He vuelto a analizar en MODO NORMAL con ELIBAGLA.
Adjunto los resultados del fichero.
Fri Jan 04 20:16:12 2008
EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Favoritos%\Software"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 04 20:19:33 2008
EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\WINDOWS\AUTOCLK.EXE --> Eliminado, Autoclk
Nº Total de Directorios: 4792
Nº Total de Ficheros: 56705
Nº de Ficheros Analizados: 17118
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(23-5-2009 13:28:32)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\1624625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1379796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\141281.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15154859.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15293140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15335250.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15650046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1664718.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\220250.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\295750.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\386234.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\417046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51699968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51712546.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51715484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51725500.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\555937.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66245234.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66376671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66394437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66642218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\692203.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(23-5-2009 13:28:54)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc75\PATCH.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-73586283-1580818891-725345543-1003\Dc77\PATCH.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5434
Nº Total de Ficheros: 63280
Nº de Ficheros Analizados: 13807
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(23-5-2009 13:39:15)
EliStartPage v18.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-5-2009 13:40:05)
EliStartPage v18.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
C:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
C:\WINDOWS\system32\dllcache\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD
Nº Total de Directorios: 5405
Nº Total de Ficheros: 60882
Nº de Ficheros Analizados: 19489
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
(23-5-2009 15:41:12)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(23-5-2009 15:41:22)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5404
Nº Total de Ficheros: 60885
Nº de Ficheros Analizados: 13799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(23-5-2009 16:6:3)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(23-5-2009 16:6:11)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5406
Nº Total de Ficheros: 60977
Nº de Ficheros Analizados: 13799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(23-5-2009 16:22:9)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(23-5-2009 16:22:31)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5406
Nº Total de Ficheros: 61153
Nº de Ficheros Analizados: 13799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(23-5-2009 17:3:35)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\228890.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\359750.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\570203.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\676890.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(23-5-2009 17:4:28)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(23-5-2009 17:10:11)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(23-5-2009 17:14:3)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
(23-5-2009 17:14:19)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5414
Nº Total de Ficheros: 61399
Nº de Ficheros Analizados: 13804
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(23-5-2009 17:36:51)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\M"
(23-5-2009 17:36:57)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5412
Nº Total de Ficheros: 61400
Nº de Ficheros Analizados: 13804
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ya me comentais.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 23 May 2009, 19:58
Pues felicidades, lo has hecho muy bien ! :wink:
Ahora, por si hubiera algo mas que no controlaramos, puedes lanzar de nuevo el AV ONLINE y veremos si queda algo, en cuyo caso te pediriamos que nos lo enviaras para controlar y eliminar adecuadamente.
Y si tras el analisis ya no detectas nada, ... colorin colorado :mrgreen:
Recuerda que este virus maltrata aplicaciones de seguridad y demas, y que tras haberlo tenido, se han de desinstalar las que indiquen que "no es una aplicacion valida win32" y volverlas a instalar.
saludos
ms, 23-5-2009
NOTA : Y este ZIP; eliminalo que contiene bicho !!! : C:\Archivos de programa\eMule\Incoming\dvdSanta 4.50 With Crack.zip (Los empaquetados no los analizamos, pero visto que es la madre de la criatura... borralo para que otra vez no vayas a desempaquetarlo y vuelva a generarte virus) ms.
-
granmaestre
- Mensajes: 12
- Registrado: 23 May 2009, 11:49
Mensaje
por granmaestre » 23 May 2009, 20:14
Gracias por todo,
como siempre, puedo contar con vosotros. :mrgreen: :mrgreen: :mrgreen:
mis dos ultimas preguntas:
Como se que cuando una aplicación ''no es una aplicacion valida win32" para volverlas a instalar?
Supongo que ya si me dejara instalar WINDOWS LIVE ONCARE?
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 23 May 2009, 21:19
Lo de "no es una aplicacion valida..." lo dice cuando la ejecutas
y recuerda que has de desinstalarlas antes de instalarlas de nuevo
Y se supone que si el WINDOWS LIVE ONCARE era por culpa del Bagle que no se instalaba, ahora lo podras hacer, peor elimina restos de la instalacion antes.
Y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 23-5-2009
msc hotline sat Virus Research Engineer