Hola buenas, a ver si alguien me puede ayudar con un problema que tengo con un virus..porque soy incapaz de hacer que se solucione...
Me baje un archivo y lo instalé, se reinició el sistema y a partir de ahí mi ordenador esta hecho patata. Ya la conexión de internet no iba, ya que me daba el siguiente error: "windows no puede configurar esta conexion inalambrica si tiene habilitado otro programa para administrar esta conexcion inalambrica use dicho software". En prinicpio no tenia ningun otro programa que me administrase la conexion y me puse a mirar por internet. Decia q era un virus que te modificaba el registro . Exactamente modificaba esto:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio.Start = "4"
Te decian que en cuanto se cambiase el 4 por un 3 funcionaba, y así fue..me funciono..
Pensando que estaba solucionado intente instalar un antivirus..(no lo tenia puesto porque lo quite por caducar licencia) y cual fue mi sorpresa que no me deja tampoco instalarme ningun antivirus ni spyware. Me indica que *.exe no es aplicación win32 válida.
Asi que le pase el activescan, me salieron unos cuantos virus y los eliminé..
En fin sigue todo igual no puedo instalar antivirus y me estoy volviendo loca!!
Alguien me puede ayudar?
PD: se me olvido decir que si intento instalar un antivirus y se reinicia otra vez tengo el problema del wifi, y tengo que andar modificando el registro.
Gracias!!!
Desesperada con un virus!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Desesperada con un virus!!
Por el mensaje indicado, podría haber un Bagle...
Descargue el ELIBAGLA y pruebelo:
Si no detectara nada, descargue el SPROCES y nos postea el informr resultante:
[b]SPROCES[/b]
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 29-9-2009
Descargue el ELIBAGLA y pruebelo:
[quote="msc"][b]ELIBAGLA:[/b] http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Si no detectara nada, descargue el SPROCES y nos postea el informr resultante:
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 29-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
lokuraforzada
- Mensajes: 4
- Registrado: 29 Sep 2009, 11:59
Re: Desesperada con un virus!!
Ahi va el reporte...Gracias!!
(29-9-2009 12:39:59)
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.93
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\106607687.EXE.Muestra EliBagle v12.93
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\106607687.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\122848796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\122907921.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\122912656.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\123350343.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1312625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1341671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\138946968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139004453.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139010328.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139114156.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139125906.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155423218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155522765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155540218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155659968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155973234.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171448203.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171563812.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171714515.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171736906.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(29-9-2009 12:41:37)
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
(29-9-2009 12:39:59)
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.93
a "
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\106607687.EXE.Muestra EliBagle v12.93
a "
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\106607687.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\122848796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\122907921.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\122912656.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\123350343.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1312625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1341671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\138946968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139004453.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139010328.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139114156.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139125906.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155423218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155522765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155540218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155659968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155973234.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171448203.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171563812.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171714515.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\171736906.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(29-9-2009 12:41:37)
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
-
lokuraforzada
- Mensajes: 4
- Registrado: 29 Sep 2009, 11:59
Re: Desesperada con un virus!!
al reiniciar me ha dado este otro..
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.93
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
(29-9-2009 13:2:40)
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\M"
PD: pense que ya estaba solucionado he intente instalar un antivirus y sigo sin poder instalarlo..
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.93
a "
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SANDROLO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
(29-9-2009 13:2:40)
EliBagle v12.93 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\M"
PD: pense que ya estaba solucionado he intente instalar un antivirus y sigo sin poder instalarlo..
Re: Desesperada con un virus!!
trata de entrar en tu compu en modo seguro...y en ese modo ejecuta de nuevo el Elibagla y mandas este archivo que pide...para actualizarlo, se encuentra en la ruta que se especifica, lo comprimes, le pones la contraseña virus y en la parte de arriba del post dice envio de muestras...
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.93
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.93
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Desesperada con un virus!!
Bueno, ya estamos en el buen camino...
Como suponíamos tienes Bagle, y los hay resistentes, para los que conviene seguir las instrucciones, que verás pasan por llegar a arrancar en modo seguro, como muy bien indica flacoroo, pero como que el Bagle lo impide, ha de hacerse acto seguido a pasar el ELIBAGLA:
https://foros.zonavirus.com/viewtopic.php?f=5&t=23824
Aparte, cuando recibamos el fichero indicado, implementaremos su control y eliminacion en la siguiente version de ELIBAGLA, que será la 12.94
saludos
ms, 30-9-2009
Como suponíamos tienes Bagle, y los hay resistentes, para los que conviene seguir las instrucciones, que verás pasan por llegar a arrancar en modo seguro, como muy bien indica flacoroo, pero como que el Bagle lo impide, ha de hacerse acto seguido a pasar el ELIBAGLA:
Aparte, cuando recibamos el fichero indicado, implementaremos su control y eliminacion en la siguiente version de ELIBAGLA, que será la 12.94
saludos
ms, 30-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
lokuraforzada
- Mensajes: 4
- Registrado: 29 Sep 2009, 11:59
Re: Desesperada con un virus!!
Muestras enviadas :D muchas gracias por vuestra ayuda.
Saludos
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Desesperada con un virus!!
Recibidas las muestras de las nuevas variantes de Bagle, que pasamos a monitorizar e implementaremos su control y eliminacion en el ELIBAGLA de hoy 12.94,:
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 30-9-2009
[quote="msc"][b]ELIBAGLA:[/b] http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 30-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Desesperada con un virus!!
De los dos ficheros enviados, uno , el WINUPGRO.EXE, se ha podido ejecutar y tras monitorizarlo, se ha implementado su control y eliminacion en la version que ya está disponiblñe en la web, pero el otro, el C:\Muestras\106607687.EXE.Muestra EliBagle v12.93, está corrupto, tiene una medida incoherente y no es ejecutable, pero ya se ha movido a cuarentena, por lo que no incordia, solo se habrá de borrar manualmente de allí, sin mas.
Tras probar el nuevo ELIBAGLA 12.94, posteanos el informe resultante, gracias
saludos
ms, 30-9-2009
Tras probar el nuevo ELIBAGLA 12.94, posteanos el informe resultante, gracias
saludos
ms, 30-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online