virus bagle (SOLUCIONADO)

[palmeritos]

Hola, necesitaria vuestra ayuda para solucionar mi problema. Creo que tengo el bagle.



He descargado la aplicación elibagle 13.36 y al ejecutarla me dice que mande un fichero a una dirección de correo y una ventana diciendo que ha detectado el gusano bagle y que reinicie para completar la limpieza. Al darle a aceptar me sale la ventana para explorar el ordenador, al darle a explorar empieza el escaneo y cuando llega a c:\documents and Setting\admin dice que tiene acceso denegano, le doy a aceptar y de buenas a primera el programa se cierra sólo.



He intendado ejecutar la aplicación safeBootKeyRepair así como SafeMode Repair.reg y ambas me dan error por lo que no consigo arrancar en modo seguro.



¿podés ayudarme?

[msc hotline sat]

Con el ELIBAGLA de cada día vamos controlando las nuevas variantes que recibimos



Envianos la muestra pedida como se indica:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 29-12-2009

[palmeritos]

Ya está enviado.



He seguido haciendo pruebas y ya puedo arrancar en modo seguro y el programa MalwareBytes me detecta y borra el bagle pero sigue al cabo de un rato me vuelve a aparecer.

Sale una ventana con unos caracteres raros y a partir de ahí ya se que se ha vuelto a activar



saludos

[msc hotline sat]

Hoy SATINFO ya está cerrado, pero mañana en cuanto recibamos la muestra , la analizaremos e implementaremos su control y eliminacion, si procede, en la nueva version del ELIBAGLA, de lo cual informaremos



saludos



ms, 29-12-2009

[palmeritos]

Bueno, he seguido intentando eliminar este virus y no lo consigo. Si puedo arrancar en modo seguro y ejecutar el Malwarebytes y el EliBaglA. El primero localiza y borra entradas del bagle, el segundo ya no detecta nada.



Al volver a arrancar en modo normal aparentemente va todo bien pero al poco me aparece una ventana con unos botones y caracteres raros y a partir de ahí vuelta a empezar.



Durante el poco tiempo que me deja arrancar en modo normal y que aparezca la dichosa ventana he podido instalar y ejecutar el hijack (sólo una vez porque las siguientes ya nada). Pego aquí el reporte:



Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 19:20:56, on 29/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\NMSAccess32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing)

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Update Service (gupdate1c9f1a0e673aaf2) (gupdate1c9f1a0e673aaf2) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe



--

End of file - 6912 bytes

[msc hotline sat]

Lo unico que se ve sospechoso en el log es esta clave:



O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing)



eliminala, por si acaso.



Y arranca modo seguro, si dices que ya puedes, y en dicha forma lanza el ELIBAGLA, posiblemente sea suficiente, sino mañana al analizar la muestra implementaremos lo necesario en la siguiente version.



saludos



ms, 29-12-2009

[palmeritos]

Hola,



Este gusano me tiene loco.



Aparentemente conseguí eliminar este gusano, estuvo dos dias funcionando bien y ni el AntiMalwareBytes ni el superAntiSpyrewire ni el antivirus NOD ni el eliBaglA localizaba nada. Pero hoy, después de volver a instalar la barra del google, me ha vuelto a salir. (el ejecutable de la barra lo descargué directamente del sitio de google)



Está todavía latente en algún lado pero no se como localizarlo.



¿alguna idea?

[msc hotline sat]

Mira si encuentras, oculto y con atributos de sistema, este swg.dll



Para ello abre una ventana al DOS y ejecuta DIR C:\swg.dll /a /s y dinos si lo detecta en alguna parte



En tal caso, con el ELIMOVER le entras la ruta\nombre y nos lo podrás enviar facilmente desde C:\muestras





ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



saludos



ms, 3-1-2009

[palmeritos]

Pues no, ese archivo no lo encuentra.



Por otro lado, he vuelto a mandar el archivo que puso el eliBaglE en la carpeta C:\muestras



Saludos.

[msc hotline sat]

Muy bien ! , señal de que el ELIBAGLA solo lo detecta heuristcamente, pero aun no nos lo ha enviado y no hemos podido monitorizarlo y por tanto no lo controlamos por cadenas.



Hoy mismo, tras recibirlo, implementaremos su control y eliminacion en la nueva version de hoy del ELIBAGLA, que estará disponible en esta web a partir de las 19 horas, para pruebas de evaluación en el foro de zonavirus :


[quote="para DESCARGAR el ELIBAGLA, msc"]


[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 4-1-2010

[msc hotline sat]

Recibida la muestra, vemos que con la actual ELIBAGLA 13.37 ya se detecta y elimina esta variante.



Tras probarlo, posteanos el informe resultante, gracias



saludos



ms, 4-1-2009

[palmeritos]

Hola,



Este es el informe con todo lo de estos días. Al final la nueva versión 13.38 localizó tres ficheros pero que eran los de muestra y también el que había marcado el ComboFix.



Ya he vuelto a reinstalar el antivirus, el explorer y la barra de google y aparentemente todo ha vuelto a la normalidad.



Gracias por todo.

Saludos









(30-12-2009 17:15:50)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(30-12-2009 17:15:53)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8280

Nº Total de Ficheros: 79871

Nº de Ficheros Analizados: 10698

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-12-2009 17:25:58)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(30-12-2009 17:31:34)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(30-12-2009 17:31:36)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7985

Nº Total de Ficheros: 74351

Nº de Ficheros Analizados: 7069

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(30-12-2009 22:8:11)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(31-12-2009 1:7:10)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.36

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\RAMóN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(31-12-2009 14:1:24)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(31-12-2009 14:4:34)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(31-12-2009 14:44:10)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(3-1-2010 12:3:26)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.36

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\RAMóN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)

Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Ramón\Datos de programa\drivers\winupgro.exe"

Eliminado Servicio, "srosa"

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(3-1-2010 12:5:52)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Ramón\Datos de programa\Drivers\WINUPGRO.EXE.VIR --> Eliminado

Eliminada Carpeta "%AppData%\Drivers"

Restaurada Clave: "SafeBoot\Minimal y Network"



(3-1-2010 12:6:20)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8345

Nº Total de Ficheros: 81674

Nº de Ficheros Analizados: 10691

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-1-2010 12:11:28)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(3-1-2010 12:47:33)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.36

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\RAMóN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(3-1-2010 16:7:2)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(3-1-2010 16:8:8)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(3-1-2010 16:9:2)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(3-1-2010 17:1:44)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(3-1-2010 23:29:0)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(4-1-2010 18:23:24)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 18:27:45)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 18:27:49)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Copia de Muestras\WINUPGRO.EXE.MUESTRA ELIBAGLE V13.36 --> Eliminado Bagle dldr

C:\Muestras\WINUPGRO.EXE.MUESTRA ELIBAGLE V13.36 --> Eliminado Bagle dldr

C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.MUESTRA ELIBAGLE V13.36.VIR --> Eliminado Bagle dldr



Nº Total de Directorios: 8284

Nº Total de Ficheros: 84220

Nº de Ficheros Analizados: 10592

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



(4-1-2010 18:35:28)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 18:35:39)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 18:35:51)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 2911

Nº Total de Ficheros: 62518

Nº de Ficheros Analizados: 1654

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-1-2010 18:37:29)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "P:\"



Nº Total de Directorios: 3240

Nº Total de Ficheros: 44439

Nº de Ficheros Analizados: 126

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-1-2010 18:40:10)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 18:40:20)

EliBagle v13.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 19:1:10)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(4-1-2010 19:14:10)

EliBagle v13.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

[msc hotline sat]

Perfecto, a partir de la 13.37 ya se controlaba, incluida la actual 13.38, claro :) , y con el informe queda comprobado, que es lo que queríamos ver, gracias



Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 5-1-2010

ref SP/LP+28.10-15.42