Bloqueo de la seguridad total y de la instalación AntiVirus

[Jos€]

Hola a tod@s. Soy nuevo en el foro. He estado buscando información en la web porque tengo un problema desde hace una semana, y como no acabo de encontrar la respuesta exacta a mi problema he decido escribiros. Quizá sea largo pero intentaré resumir y espero que me podáis ayudar. Gracias de antemano.

Síntomas: Día 1. Mi padre inicia su sesión y le aperece una ventana pequeña, cutre, solo con la X de cerrar ventana, tres ventanas y un boton de OK. Las letras son inteligibles, tipo alfabeto del este o algo así. La cierro sin más. Recuerdo que es la misma que me salió después de descargar un programa en un P2P 3 días antes. Me saltó el antivirus (Avira)al ejecutar el .exe comprimido. Di ok a lo que recomendaba y se fue. Los rar descargados del P2P fueron eliminados (no recuerdo si por mi o por el antivirus). Cuando le sale eso a mi padre, acudo a ejecutar el Avira, sorpresa: no está el icono. Voy a programas, lo ejecuto. Sale mensaje de error. Me asusto. Voy a centro de seguridad de Windows (Vista). Desactivado. Lo activo y da error: no se puede. Bajo trials de antivirus, Norton, etc. No se instalan bien o no se pueden ejecutar. El ordena se me reinicia solo unas tres veces cuando enciendo el ordena. No siempre lo hace. Apago a capón, y ya tira. PUEDO iniciar en modo Seguro. En el trabajo me descargo algun programa como el "malwarebytes'", no funciona. Finalmente instalo el AVAST en modo seguro. Me reinicia el ordena y salta un escaneo (pantalla MS Dos o similar). Encuentra 65 archivos infectados con unos 4 virus distintos. En todos los casos doy a "Eliminar" menos 3 archivos que están en la carpeta Windows y no me atrevo (doy a "ignorar"). Busco esos archivos en modo normal y no aparecen, ni siquiera con "ver" archivos ocultos. Arranco en modo seguro y SÍ los veo. Decido eliminar uno, (C:\windows\system32\wimtems.exe; infectado por Beagle-AHD) porque en propiedades me dice que se creó cuando empezaron los problemas, luego deduzco que no es un falso positivo. El otro es "C:\windows\tsad.dll" pero no me atrevo, y el tercer archivo no se cual era.

Los virus que me aparecieron en el AVAST son (al menos los que recuerdo):

- Beagle-AHD [wrm]

- Beagle-AAV [trj]

- Trojan-gen [trj]

- Adware-gen [adw]

Después de la limpieza del Avast (que por cierto solo puedo ejecutarlo como scan al arrancar el ordena, y no cuando ya estoy en windows) y de eliminar el archivo wimtems.exe, las cosas siguen igual. La unica diferencia, es que despues de pasar el Avast, y antes de eliminar el archivo, pude activar el Firewall de windows que estaba desactivado (me sorprende que puediera activarlo) y me salto una ventana diciendo que el programa "Wimtems.exe" intentaba conectarse y que si seguía bloqueándolo. Le dije que sí.

No me atrevo a encender internet, así que desde el trabajo intento buscar información y escribiros, cuando puedo.

Perdonar el rollo, solo pretendía dar todos los datos posibles para facilitar las cosas. Espero que me podáis ayudar.

Muchas gracias y un saludo.

Datos del pc:

Windows Vista Premium

Avira (cuando me funcionaba)

Pentium D 3.6

3 gb RAM

[msc hotline sat]

Con VISTA no sé que es peor si el bagle que parece que tienes o el sistema...



Bueno, lo de que instalastes el AVAST en modo seguro y tal es dificil, primero por que en dicho modo no se instalan las aplicaciones y segundo porque el Bagle modifica las claves del SAFEBOOT impidiendo arrancar en modo seguro.



Pero en fin, quizas te lo pareció, el caso es que si has tenido Bagle, puedes tener algun resto y pare ello prueba el ELIBAGLA:


[quote="msc"]
[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

SALUDOS



MS, 22-10-2009

[Jos€]

Hola, muchas gracias por responder. En primer lugar, yo andaba pensando lo mismo respecto al w vista (:D). Decirte que ignoro el porqué, pero sí puedo arrancar en modo seguro. Arranco el ordena, pulso F5, despues F8 para acceder a los modos y me salen 3:

- modo seguro

- modo seguro con funciones de red (o algo así)

- modo seguro con no sé que más.

Encontré en alguna página que recomendaban instalar el AVAST en modo seguro (o aprueba de fallos que supongo es lo mismo) y es lo que hice (de hecho me llevé del trabajo el instalable del avast en un lapiz en cuya carpeta puse "AVAST(instalar en modo seguro)"). No sé porque pude. No puedo usarlo directamente, como ningun otro, ni en ese modo, solo si hago click boton dcho, "escanear archivo", y cuando dice que tiene un virus, abro una ventana de "programar escaneo" y al aceptar pide reiniciar y es cuando hace el escaneo.

Decir tambien que despues de escribir en este foro, pasé otra vez el AVAST, para saber cuál era ese tercer archivo infectado en la carpeta Windows. Lo eliminé y pude pasar el AntiMalware (SOLO en modo seguro, en normal no lo ejecuta) me encontró 2 archivos que puso en cuarentena. Al reiniciar el equipo, todo sigue igual :(

He visto en la web de descarga del elibagla que los SO son XP 32 y 64. ¿Me vale también para el Vista?

P.D: El virus que detecta es "Beagle". ¿Es lo mismo que "Bagle"?

Gracias. Un saludo

[msc hotline sat]

Sí, Bagle o Beagle son formas de llamar al mismo virus.



Y que aconsejen instalar el AVAST en modo seguro, pues será que dicha instalación no usa el Micdrosoft installer, que no se carga en modo seguro, porque sino, iba a ser que no...



Es una de las razones por las que no decimos nunca instalar nada en modo seguro, pero si lo hizo y le fue bien...



Ahora bien, si aun tuviera el bagle, no podría arrancar en modo seguro , por ello se supone que algun antivurys ya lo ha eliminado y restaurado las claves del SAFE MODE..



Para rematar los restos que pudieran haber quedado, si dice que ya puede arrancar en modo seguro, hagalo y pulse con el boton derecho el icono del ELIBAGLA y escoja ABRIR COMO ADMINISTRADOR, para que con el Vista no le falten dichos privilegios.



y tras ello, nos cuenta el resultado, gracias



saludos



ms, 26-10-2009