HARTO DESPUES DE MUCHO TIEMPO

[carlox696969]

HOLA, MI PROBLEMA ES QUE HACE YA TIEMPO VARIAS TECLAS ME DEJARON DE FUNCIONAR Y OTRAS SE HAN VUELTO LOCAS, EJ, EN LA ? ME SALE UN =,ADEMAS EL TROYANO O LO QUE SEA, NO ME DEJA EJECUTAR NINGUN ANTIVIRUS, PONE ESTO NO ES UNA APLICACION WIN 32, NI AVAST, NI SPYBOT,Trend Micro HijackThis ,ETC,ETC.



ADEMAS LAS TECLAS DE DIRECCION NO FUNCIONAN TAMPOCO,ASI EN EL ARRANQUE NO PUEDO ELEGIR OTRA OPCION QUE EL ARRANQUE NORMAL, VAMOS QUE ESTOY COMPLETITO.

¿SE PODRA CREAR UN DICO DE ARRANQUE?, O COMO PUEDO QUITARME ESTE PROBLEMON.

GRACIAS DE ANTEMANO.

[msc hotline sat]

De entrada le sugeriría que probara con otro teclado, no sea que fuera problema de ello.

Pero lo que dice de que al querer ejecutar antivirus y otras aplicaciones le da el mensaje de "NO ES UNA APLICACION WIN 32" , ello es sintoma de alguna variante de Bagle , por lo que vamos a probar con el ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 11-10-2009

[carlox696969]

he descargado el elibagla y al ejecutarlo se me queda colgado, sale el recuadro pequeñito y pone analizando 124 archivos viricos, pero asi puede estar horas, no responde. Gracias y perdon por la tardanza.

[msc hotline sat]

Pues pruebe con el ELISTARA, que tambien restaura las claves para arrancar en mkdo seguro, y detecte o no algo, a las preguntas que hace digale que NO a todas y antes de EPXLORAR, reinicie y vea si lo puede hacer en modo seguro, pulsando repetidamente F8 y escogiendo dicha opcion.



No nos dice el sistema que tiene, pero por si acaso, ejecute ELISTARA y ELIBAGLA pulsando con el botón derecho e indicando ejecutarlos como Administrador.



Y vea si asi puede probar tambien el ELIBAGLA



saludos



ms, 25-10-2009

[carlox696969]

Con elistara me escanea y o encuentra ningun archivo infectado, elibagla se bloquea.

No puedo arrancar en modo seguro, las teclas de direccion no me funcionan por el virus, mi sistema es XP.

[msc hotline sat]

Prueba este ELIBAGLA en otra máquina, pues igual el Bagle te lo ha dañado, ya que normalmente funciona siempre. Y mejor bajate la ultima versión de hoy, 13.05, que controla mas BAGLES:

http://www.zonavirus.com/descargas/elibagla.asp

saludos

ms, 28-10-2009

[carlox696969]

PROBADO ELIBAGLA NUEVO Y ME PASA LO MISMO, ME DICE QUE EL ARCHIVO PROBLABLEMENTE HAYA SIDO MODIFICADO POR UN VIRUS. SE QUEDA COLGADO Y DEBO REINICIAR EL PC.

[msc hotline sat]

Descargue en otro ordenador el ELIBAGLA y pruebelo allí, y si no le dice que está modificado, llevelo al ordenador sospechoso y pruebelo en él, si le dice que ha sido modificado, señal que un virus galopante se lo está modificando, en tal caso envienos este ELIBAGLA modificado para analizar y veremos el que ha sido y le informaremos de como proceder.

Tras recibirlos, los analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 1-11-1009

[carlox696969]

ENVIADO.GRACIAS

[lucl]

Pues atento mañana al foro que te diran algo, saludos.

[msc hotline sat]

Pues recibido el fichero sospechoso, al preanalizarlo vemos que está infectado (modificado) por el virus Sality, lo cual quiere decir que tiene todo el ordenador infectado con dicho virus, que modifica ejecutables:

File EliBaglA.exe received on 2009.11.03 08:23:45 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 39/41 (95.13%)


Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.03 Virus.Win32.Sality!IK
AhnLab-V3 5.0.0.2 2009.11.03 Win32/Sality.20480
AntiVir 7.9.1.53 2009.11.02 W32/Sality.K
Antiy-AVL 2.0.3.7 2009.11.03 Virus/Win32.Sality.k.gen
Authentium 5.1.2.4 2009.11.03 W32/Sality.J
Avast 4.8.1351.0 2009.11.02 Win32:Sality-O
AVG 8.5.0.423 2009.11.02 Win32/Sality
BitDefender 7.2 2009.11.03 Win32.Sality.K
CAT-QuickHeal 10.00 2009.11.03 W32.Sality.K
ClamAV 0.94.1 2009.11.03 W32.Sality.J
Comodo 2824 2009.11.03 Virus.Win32.Sality.k
DrWeb 5.0.0.12182 2009.11.03 Win32.HLLP.Sector
eSafe 7.0.17.0 2009.11.02 Win32.Sality.gen
eTrust-Vet 35.1.7099 2009.11.03 Win32/Sality.I
F-Prot 4.5.1.85 2009.11.02 W32/Sality.J
F-Secure 9.0.15370.0 2009.10.30 Win32.Sality.K
Fortinet 3.120.0.0 2009.11.03 W32/Sality.K
GData 19 2009.11.03 Win32.Sality.K
Ikarus T3.1.1.72.0 2009.11.03 Virus.Win32.Sality
Jiangmin 11.0.800 2009.11.03 Win32/HLLP.Kuku.b
K7AntiVirus 7.10.886 2009.11.02 Virus.Win32.Sality.k
Kaspersky 7.0.0.125 2009.11.03 Virus.Win32.Sality.k
McAfee 5790 2009.11.02 W32/Sality.m
McAfee+Artemis 5790 2009.11.02 W32/Sality.m
McAfee-GW-Edition 6.8.5 2009.11.02 Win32.Sality.K
Microsoft 1.5202 2009.11.03 Virus:Win32/Sality.M
NOD32 4567 2009.11.03 Win32/Sality.NAC
Norman 6.03.02 2009.11.02 W32/Sality.M
nProtect 2009.1.8.0 2009.11.03 -
Panda 10.0.2.2 2009.11.02 W32/Sality.N
PCTools 7.0.3.5 2009.11.03 Win32.Sality.M
Prevx 3.0 2009.11.03 -
Rising 21.54.11.00 2009.11.03 Win32.Sality.ar
Sophos 4.47.0 2009.11.03 W32/Kookoo-A
Sunbelt 3.2.1858.2 2009.11.02 Virus.Win32.Sality.k (v)
Symantec 1.4.4.12 2009.11.03 W32.HLLP.Sality!inf
TheHacker 6.5.0.2.059 2009.11.03 W32/Sality(rp).k
TrendMicro 8.950.0.1094 2009.11.03 PE_SALITY.AC
VBA32 3.12.10.11 2009.11.02 Win32.HLLP.Kuku.303b
ViRobot 2009.11.3.2018 2009.11.03 Win32.Sality.D
VirusBuster 4.6.5.0 2009.11.02 Win32.Sality.M


y requiere arrancar en modo seguro y lanzar el antivirus que tenga instalado, si es uno de los que lo detectan, y asi podrá desinfectar los ficheros.

Si no tuviera uno de los indicados, descargue este y luego arranque en modo seguro y ejecutelo: http://www.zonavirus.com/descargas/cureit.asp

saludos

ms, 3-11-2009

[carlox696969]

No logro solucionar el problema, ahora puedo ejecutar spyboot y me funciona el avast como antivirus,pero con algunos programas me sigue diciendo que no es una aplicacion win32.

elistara no solociona el problema

elibagle se queda colgado.

spyboot encuentra WIN32.BAGLE.hi, pero no puede eliminarlo, dice que puede estar siendo usado por la memoria, ejecuto spyboot al reiniciar el equipo pero tampoco lo elimina.

Que puedo hacer, mis teclas siguen fallando.

[msc hotline sat]

Pues seguramente tiene dos problemas, el del Bagle, que con su Rootkit y sus modificaciones para que no se pueda arrancar en modo seguro, y el Sality, infector de todos los ejecutables que toca.



Lo aconsejable es colocar el disco duro como esclavo en otro equipo y asi poder eliminar los dos, lanzando el antivirus que haya instalado en el Master sobre el esclavo, y asi eliminar tanto el Bagle como desinfectar el Sality de los ficheros que este haya infectado.



Posiblemente el Bagle que le infectó estaba infectado con el Sality, y asi ha infectado con los dos a la vez.



El ELISTARA nada tiene que ver con ninguno de los dos, porque el Bagle lo controlamos con el ELIBAGLA y el Sality, al ser infector, con el antivirus correspondientete, pero arrancando en modo seguro y supongo que al tener el Bagle no todrá hacerlo, pero pruebelo... igual el Avast ha restaurado la clave del SAFEBOOT del registro, modificada por el Bagle



Si así fuera, arranque en modo seguro con funciones de red, descargue de nuevo el actual ELIBAGLA, para que no esté infectado con el Sality, y si asi le funciona el ELIBAGLA, y elimina el bagle, luego reinicia en modo seguro y lanza su antivirus contra el Sality, y si este no pudiera, lo probaríamos con el Cureit, que ya indicamos anteriormente, pero siempre arrancando en modo seguro, y sino, colocando el disco infectado como esclavo de un Master limpio, y sin virus en memoria, proceder contra los virus del esclavo sin problemas.



Mala combinacion de Bagle y Sality... Si uno a uno ya incordian, los dos juntos son un coctel explosivo ... !



Y nos cuenta sus progresos al respecto, gracias



saludos



ms, 15-11-2009