Problema: Winupgro.exe (SOLUCIONADO)

[kawaii]

Hola. Antes que nada pido disculpas pues sé que este tema ya se lo ha tratado sin embargo por varias razones (la principal es que soy bastante nula en estos temas) no he logrado encontrar una solución que me salve de formatear del disco.



Paso a exponer mi problema:



Desde el día de ayer por la noche la PC comenzó a funcionar de manera lenta, sobre todo en el Internet Explorer, debido a esto decidí pasar el NOD32 para ver si tenía algún intruso, pero me llevé la sorpesa de que salió una ventana que rezaba: C:/Archivos de programa / Eset / nod32kui.exe no es una aplicación Win32 válida. Entonces decidí probar con el CCleaner, que ni siquiera se dignó a abrir una ventana, directamente no arrancó.



De ahí en más, probé lo siguiente:
[list]

[*]Reiniciar la PC: Debo reiniciar la PC dos veces cada vez que la reinicio; la primera deja el wallpaper de fondo pero no aparece la barra de inicio ni los íconos. En la segunda vez arranca casi sin problemas, pero los ínconos de la barra de tareas (principalmente los de la conexión a internet, tardan demasiado en aparecer).

[*]Bajar otro antivirus: Descargué AVG y otros dos más teniendo el mismo inconveniente que con el NOD, el virus parece bloquear el exe como en los otros casos que por aquí he leído.

[*]Descargar UnHackMe: Y lo separo del resto porque he tenido al menos una leve mejoría: me dejó ejecutarlo e instalarlo. Incluso también me detectó el virus, dándome su nombre y ubicación; sin embargo cuando toco el 'Kill me' o cualquiera de las otras opciones, no lo elimina.

[*]Usar Reanimator: Viene con UnHackme y me ha ayudado a eliminar algún que otro problema, sin embargo el inconveniente general; persiste.

[/list]

Creo que, además, es importante aclarar lo siguiente:

-El virus [b]NO[/b] me permite iniciar la PC en modo seguro, no sé porqué razón, pero cuando lo intento me aparece una pantalla azul en donde indica errores del estilo 0x00000000000001 (es un ejemplo, no estoy segura de lo que dice en general, pero sí que son de ese estilo).

-Sé en qué carpeta se encuentran alojados al menos tres de estos archivos que me están enloqueciendo la vida: C:\Documents and Settings\Administrador\Datos de programa\drivers , y estos archivos que se encuentran allí se llaman:

[b]11s11ro1s1a2

111wfs1intwq

111WFS1INTWQ.SYS.del[/b]

Sin embargo, al ser tan incompetente con el tema desconozco si al borrarlos manualmente lograré algo positivo, o simplemente incrementar el problema.



Trabajo con la PC en casa, por lo tanto me sería de muchísima ayuda no tener que perder una semana de trabajo llevandola a reparar; de todas formas agradezco enormemente las posibles soluciones que me puedan ofrecer.



Saludos.

[lucl]

Prueba estos dos programas que te indico y peganos el log que te dejaran en C infosat.txt





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elibagla.asp





Y a partir de ahi continuamos saludos

[msc hotline sat]

Sí, el [b][i]winupgro.exe[/i][/b] es un claro indicio de que tiene el [b][i]virus Bagle[/i][/b]



Dicho virus corrompe el antivirus y alguna aplicaciones que pudiera tener instaladas, las cuales aun despues de eliminar el virus, deberán reinstalarse ya que sino darán el mensaje de que "no es una aplicacion válida WIN32"



Con el ELIBAGLA, como muy bien le indica lucl, se analizará si es una variante ya conocida, en cuyo caso la eliminará, o si es una nueva, de las que las hay a diario, y en tal caso se le pedirá que nos envie muestra para analizar y controlar.



Si es el caso, recuerde método para enviarnos las muestras:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 7-9-2009

[kawaii]

Gracias a ambos por la pronta respuesta :wink:



Aquí lo que me arrojó el log:




[quote] (7-9-2009 7:54:22 (GMT))

EliStartPage v19.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Restaurada Clave: "SafeBoot\Minimal y Network"



(7-9-2009 7:55:01 (GMT))

EliStartPage v19.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5152

Nº Total de Ficheros: 57054

Nº de Ficheros Analizados: 17641

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-9-2009 8:11:47)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)

Por favor, envienos una muestra del fichero

C:\Muestras\17326000.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17326000.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\387531.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\387531.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\409546.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\409546.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\418218.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\418218.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\430218.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\430218.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\430437.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\430437.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\440343.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\440343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\444968.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\547734.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\547734.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\728734.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\728734.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\735906.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\735906.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(7-9-2009 8:13:12)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5126

Nº Total de Ficheros: 56782

Nº de Ficheros Analizados: 8525

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-9-2009 8:20:16)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(7-9-2009 8:21:6)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5126

Nº Total de Ficheros: 56785

Nº de Ficheros Analizados: 8525

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-9-2009 8:27:26)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(7-9-2009 8:32:47)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.84

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1044078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1045156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1069468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1106156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1286187.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1491796.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1691109.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17194062.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17197687.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17200359.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17218859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17220984.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17230453.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17279062.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17284875.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17289296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17559703.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\254593.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\274968.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\275406.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\275437.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\275531.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\276546.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\278375.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\280437.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\282281.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\291328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\296984.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\297343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\298531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\298578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\298968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\299062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\299546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\302968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\303062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\303609.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\304156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\305968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\310718.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\313234.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\314125.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\314671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\315640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\318921.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\353671.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\358859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\362656.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\365031.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\369843.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\370078.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\371687.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\372953.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\381171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\381937.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\385218.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\387687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\388171.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\389984.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\390359.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\392468.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\394703.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\398625.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\401531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\407843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\431140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\437093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\454421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\462296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\499390.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\501250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\512156.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\515000.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\518468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\522781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\531968.EXE --> Eliminado Proxy.Mitglieder

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\539015.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\561171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\565937.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\573031.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\573046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\584843.EXE --> Eliminado Proxy.Mitglieder

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\585343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\594375.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\594656.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\601328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\609031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\613234.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\622218.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\623421.EXE --> Eliminado Proxy.Mitglieder

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\627140.EXE --> Eliminado Proxy.Mitglieder

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\631796.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\637031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\648671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\649109.EXE --> Eliminado Proxy.Mitglieder

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\654468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\656156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\658203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\681718.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\688859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\696203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\702562.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\716625.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\722734.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\728546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\869515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\873953.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\879687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\895078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\901218.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\927953.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"



(7-9-2009 8:33:58)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(7-9-2009 8:41:1)

EliBagle v12.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"[/quote]

Les quería comentar que también sucedió lo siguiente:



Reinicié luego de pasar el EliBaglA, y la primera vez apareció una leyenda antes del Bienvenido de Windows, que antes no había aparecido: [i]" Redgun Partizan Drive is Crazy! Rootkit Killer c 2007. Greatis Software"[/i] Que quizás no tenga nada que ver, pero como antes no estaba, lo dejo.



Reinicié de nuevo y me apareció una ventana extrañísima, que supongo que es el maldito virus. Aquí una captura que logré hacer:

[url=http://img269.imageshack.us/i/dibujofn.jpg/][img]http://img269.imageshack.us/img269/2585/dibujofn.th.jpg[/img][/url]



En el Administrador de Tareas de Windows me aparece un proceso inactivo del sistema que consume del 97 al 99% del CPU!!



Espero que exista solución :cry: . Gracias de nuevo!

[msc hotline sat]

Pues ya ves que ello confirma las sospechas... Se trata de una variante del Bagle, envianos estos ficheros para analizar y asi controlarlos:



Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.84



Por favor, envienos una muestra del fichero

C:\Muestras\735906.EXE.Muestra EliBagle v12.84



y los demás que tenga en la carpeta c:\muestras





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos







Aparte, este mensaje que dice le aparece:



[b][i]Redgun Partizan Drive is Crazy! Rootkit Killer c 2007. Greatis Software[/i][/b]



Parece ser de un antirootkits que debe haber instalado. Si quiere desinstalarlo vea: http://www.greatis.com/security/Partizan.htm







saludos



ms, 7-9-2009









NOTA: Desconocemos a qué corresponde la imagen que nos adjunta. Por si acaso, tras hacer lo arriba indicado, pruebe el SPROCES y nos postea el informe resultante, a ver si vemos algo raro que lo pueda provocar:



[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar. ms.

[kawaii]

Gracias nuevamente :) . Ya he enviado las muestras, aquí dejo el informe del SPROCES como se ha solicitado:


[quote](7-9-2009 10:05:27 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: DESKTOP

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\THOMSON\DRAGDIAG.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon

O4 - Startup: desktop.ini

O4 - Startup: OpenOffice.org 3.1.lnk

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA19C437-5D99-4182-B5E2-7D905BA8A4C2}: NameServer = 200.63.155.188 200.63.155.60

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS) (alcan5ln) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcan5ln.sys

O23 - Service: SpeedTouch ADSL Modem ATM Transport (alcaudsl) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcaudsl.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Partizan - Greatis Software - C:\WINDOWS\SYSTEM32\drivers\Partizan.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de adaptador Fast Ethernet SiS PCI (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335) (W8335XP) - Marvell Semiconductor, Inc - C:\WINDOWS\SYSTEM32\DRIVERS\WG311v3XP.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe



24 Servicios.

5 de Carga Automatica.

16 de Carga Manual.

3 Deshabilitados.[/quote]

Saludos!

[msc hotline sat]

Si no conoces esta aplicacion, elimina la clave:



O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - (no file)





[quote="msc escribió"]

[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



saludos

ms, 7-9-2009





NOTA: mañana analizaremos las muestras e informaremos al respecto. ms.

[msc hotline sat]

Recibidas las muestras en cuestion, todos son Bagles, uno ya controlado por el actual ELIBAGLA 12.85 y los demas los [b]pasamos a controlar hoy con la 12.86[/b], si bien solo hay dos nuevas variantes, el resto con iguales a ellas:





[b]A partir de las 19 h GMT[/b], estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



__________


[quote="msc"]
[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 8-9-2009

[kawaii]

Gracias nuevamente. ¿Entonces haciendo correr nuevamente el ELIBAGLA se solucionará el inconveniente?.



Saludos :)

[kawaii]

No había entendido mucho la primera vez (¿he dicho que soy algo nula en estos temas? :oops: ), pero luego comprendí que era una nueva version del Elibagla, asi que lo descargué. Antes deseo avisarles que -no me quiero fiar demasiado de mis instintos- parece ser que la PC ya va mucho más veloz, me arriesgaría a decir que funciona con normalidad; no obstante aquí les dejo lo que arrojó el log:




[quote] (9-9-2009 1:58:31)

EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1590140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16526312.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1700656.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32709078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\798203.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(9-9-2009 1:58:41)

EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\CyberLink\PowerDVD\PDVDSERV.EXE --> Eliminado Bagle.dldr

C:\Archivos de programa\UnHackMe\HACKMON.EXE --> Eliminado Bagle.dldr

C:\Muestras\17326000.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\387531.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\409546.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\418218.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\430218.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\430437.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\440343.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\547734.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\728734.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\735906.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle

C:\Muestras\WINUPGRO.EXE.MUESTRA ELIBAGLE V12.84 --> Eliminado Bagle.dldr



Nº Total de Directorios: 5139

Nº Total de Ficheros: 60686

Nº de Ficheros Analizados: 8526

Nº de Ficheros Infectados: 13

Nº de Ficheros Limpiados: 13



(9-9-2009 2:10:10)

EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1519328.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1528609.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1577546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1582062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16369984.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16377187.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16396500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16400015.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16409187.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16413046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16421187.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16473328.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16478953.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16496687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16497843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1654687.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1659281.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16654484.EXE --> Eliminado Proxy.Mitglieder

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16679046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1669421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1871250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1888234.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\269156.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32564062.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32581718.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32582921.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32586453.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32601640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32649734.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32664171.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32670015.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32673734.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32900171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32903078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32905578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\33127906.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\391046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\583343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\585906.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\931703.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\936843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\970593.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\DRIVERS\DOWNLD\986015.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"[/quote]

Muchísimas gracias!

[msc hotline sat]

Efectivamente, gracias a su colaboración hemos podido implementar en nuestras utilidades el control de esta nueva variante de Bagle, la cual la actual version del ELIBAGLA ya controla y elimina, como ha podido comprobar en el último informe.



Ahora le queda desinstalar el antivirus que tenía y volverlo a instalar, ya que el bicho se lo ha dañado, igual que otras aplicaciones que al lanzarlas le digan que "[b][i]NO ES UNA APLICACION VALIDA WIN32"[/i][/b].



Pues celebramos que se haya solucionado el problema y pasamos a cerrar el Tema



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 9-9-2009