Me ha desparecido el antivirus (SOLUCIONADO)

[elapache]

Hola, pues eso, el otro dia descargue un programa de conversion de video y al ir a instalarlo mi antivirus (el Avast) me mostro una ventana diciendo que habia algun virus, inmediatamente desinstale y borre el programa.



La cosa es que al dia siguiente me doy cuenta de que no tengo en la barra de inicio el icono del Avast, asi que me voy a inicio/programas y pincho sobre el para que se inicie, pero no lo hace, no consigo que arranque, Asi que como me parece raro, me he ido a una pagina de antivirus online y lo he pasado, y me ha dicho que tengo algun virus. Como no me daba la opcion de limpiarlo, me he descargado el ad-aware y el spybot, pues recuerdo que hace tiempo habia tenido algn problema tambien y con estos me habia ido muy bien.



He instalado estos dos, pero no me deja ejecutarlos tamoco, cunado hago doble click sobre ellos sale un segundo el relog de arena de windows como si iria a iniciarse pero no hace nada.



Que puedo hacer?



Gracias de antemano y un saludo.

[msc hotline sat]

Podía habernos dicho el nombre del Virus que le detectó el AV ONLINE ... :) !



Hay miles de virus que desactivan el antivirus residente, empezando por los de la familia Bagle, de los que van apareciendo variantes cada día desde hace 4 años, hasta cualquiera de los troyanos que controla y elimina el ELISTARA.



Empieza por el ELIBAGLA:


[quote="msc"]
[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

Y si no detecta nada ni pide muestras, sigue con el ELISTARA:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

y si persiste el problema, seguiremos con herramientas de investigación, pero tiempo al tiempo...



Nos comenta el resultado y seguiremos ayudandole



saludos



ms, 4-9-2009

[elapache]

Tienes razon que debi fijarme el nombre del virus que detecto, lo que pasa que no me fije, (mal hecho por mi parte).



Bueno voy a probar lo que me dices y te comento.



Un saludo

[msc hotline sat]

Hubieramos ganado tiempo al ir directos al grano, pero vamos a ver si lo descubrimos igualmente, aunque tardemos un poco mas.



saludos



ms, 4-9-2009

[elapache]

Bueno, el elibagla me ha dicho que ha eliminado el bagle, algun programa que no podia abrir ahora si que puedo, pero el avast sigo sin poder abrirlo, cuando lo intento me dice lo siguiente



C:\archivosdeprograma\alwilsoftware\avast4\ashavast.exe no es una aplicacion win32 valida





Y lo siguiente es el fichero infosat que me ha creado en c:





(4-9-2009 9:57:31)

EliBagle v12.83 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.83

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\300406.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\106578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\109625.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\126921.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\140890.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\144046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14883656.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14995781.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15004937.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15021515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15027812.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15094765.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15097515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15184031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15235171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15264015.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15265546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\178546.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\180281.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\181406.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\181781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\189421.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\191218.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\192437.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\193953.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\194062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\195828.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\291218.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\293546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\294031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29834671.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29853578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29863921.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29941453.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29955531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30118031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30135062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\304421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\314156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\372421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\372546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\388781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\44761046.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\44793140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\44809093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\44919390.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\44935906.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45252015.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45274250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\71265.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74500.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76281.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\88500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\93781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\94812.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\99906.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(4-9-2009 10:0:51)

EliBagle v12.83 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.83

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\AITA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr

Eliminada Carpeta "%WinSys%\Drivers\Down"

Restaurada Clave: "SafeBoot\Minimal y Network"

[msc hotline sat]

Lógico, el bagle corrompe los antivirus, y tras eliminarlo se han de desinstalar y volver a instalar.



Pero queda un resquicio por controlar, envianos este fichero como muestra para analizar:



[b][i]Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.83[/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 4-9-2009

[elapache]

Muestra enviada, desinstalo e instalo ya el avast? o hay que hacer algo mas antes?

[msc hotline sat]

Analizado el fichero, hemos implementado su control y eliminacion en el ELIBAGLA de hoy 12.84, que subiremos esta tarde :


[quote="msc"]
[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Y mientras, como que ya hemos aparcado el problema, pruebe de desinstalar y reinstalas su antivirus.



saludos



ms,. 4-9-2009

[msc hotline sat]

No me acordaba que era viernes ! :oops:



Como que los viernes no trabajamos por la tarde, ya hemos subido las nuevas versiones de hoy.



Ya puedes descargarla y probarla



saludos



ms, 4-09-2009

[elapache]

Bueno, pues he desinstalado y reinstalado y parece que va todo bien, los programas que no se abrian ahora se abren, y parece ue no hay nada raro.

[msc hotline sat]

Perfecto, es la mejor prueba de que ya no tiene el virus.



Lo celebramos y dando por solucionaod el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 5-9-2009