Hola,
Al tratar de instalar un programa y teniendo el centro de seguridad McAfee instalado y funcionando, he instalado por error un virus, el WINUPGRO.
He hecho el scan del McAfee un par de veces y nada se soluciona.
He visto que en otros foros se habla de este virus, pero ninguno con Windows 7.
Al iniciar el ordenador todo va bien, hasta que abro el explorer y me abre una ventana en donde pregunta si quiero instalar el Winupgro.exe. Allí ya no puedo abrir más ventanas del Explorer y todo se ralentiza.
Agradecería vuestra ayuda.
Saludos
WINUPGRO en Windows 7
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: WINUPGRO en Windows 7
Sí, es una de las mas de mil variantes del Bagle ...
Descarga el ELIBAGLA, pulsas sobre su icono con el boton derecho y escoges EJECUTAR COMO ADMINISTRADOR
Luego nos posteas el informe resultante:
saludos
ms, 4.2.2010
NOTA: Y si el McAfee no te lo detecta es porque se debe tratar de una nueva variante, de las que aparecen a diario... ms.
Descarga el ELIBAGLA, pulsas sobre su icono con el boton derecho y escoges EJECUTAR COMO ADMINISTRADOR
Luego nos posteas el informe resultante:
[quote][b]ELIBAGLA:[/b] http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 4.2.2010
NOTA: Y si el McAfee no te lo detecta es porque se debe tratar de una nueva variante, de las que aparecen a diario... ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: WINUPGRO en Windows 7
Hola,
Luego de un par de intentos he podido bajar y correr el ELIBAGLA.
Muchas Gracias por vuestra ayuda
Os posteo el reporte:
(4-2-2010 20:19:13)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Users\Paula\AppData\Roaming\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\Windows\wintems.exe"
Eliminado Servicio, "srosa"
Eliminada Carpeta "%AppData%\Drivers"
(4-2-2010 20:19:22)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10796
Nº Total de Ficheros: 60105
Nº de Ficheros Analizados: 7114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(4-2-2010 20:26:40)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(4-2-2010 20:26:48)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 22759
Nº Total de Ficheros: 118309
Nº de Ficheros Analizados: 20150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Luego de un par de intentos he podido bajar y correr el ELIBAGLA.
Muchas Gracias por vuestra ayuda
Os posteo el reporte:
(4-2-2010 20:19:13)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Users\Paula\AppData\Roaming\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\Windows\wintems.exe"
Eliminado Servicio, "srosa"
Eliminada Carpeta "%AppData%\Drivers"
(4-2-2010 20:19:22)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10796
Nº Total de Ficheros: 60105
Nº de Ficheros Analizados: 7114
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(4-2-2010 20:26:40)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(4-2-2010 20:26:48)
EliBagle v13.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 22759
Nº Total de Ficheros: 118309
Nº de Ficheros Analizados: 20150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: WINUPGRO en Windows 7
Dinos si se soluciono algo tu problema o sigue todo igual. Elibagla te ha [b][i]h[/i] [/b]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: WINUPGRO en Windows 7
Especialmente comprueba si puedes arrancar en MODO SEGURO, que el Bagle impide. Es la prueba de que lo has eliminado.
Si no puedes, mira si en C:\muestras tienes algun fichero, y en tal caso, envianoslo para analizar.
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 5-2-2010
Si no puedes, mira si en C:\muestras tienes algun fichero, y en tal caso, envianoslo para analizar.
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 5-2-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online