Virus Win32/Bagle.CI, NECESITO AYUDA

[maura63]

Al abrirse el bloc de notas aparecera algo parecido a:



C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINNT\system32\nvsvc32.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poolred.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchroniz



ETC ETC....





Copiar y pegar como respuesta.



Saludos

maura63

[flacoroo]

mira juan baja te desde este link lo desisntaladores del norton...pero hazlo en modo seguro...despues entras en ese mismo modo a panel de control, de ahi a instalar o eliminar programas y eliminas el norton comenzando con el programa las actualizaciones del norton, despues con el norton en si y despues el que dice norton en linea....despues sales de ahi y te vas a C: archivos de programas y eliminas las carpetas que digan norton o symantec....y vuelves a pasar los desinstaladores del norton....eso es todo......y no se te olvide elimanr los archivos temporales......



http://www.zonavirus.com/datos/descargas/198/Rnav_-_Norton_AntiVirus.asp

[Juan Mª Tellería Garmendi]

Nos sale el programa HijackThis-v1.99.1 donde arriba aparece configuration y luego unas pestañas que pone 1ª Main, 2ª Ignorelist ( es en esta pestaña donde sale el listado que nos indicas), 3ª Backups, 4ª Misc Tolls. Donde aparece el listado que nos dices no nos sale ningun block de notas ni nos deja copiar ni nada. Saludos

[maura63]

Cuando ejecutes el exe de hijackthis te aparecera una ventana simplemente pulsa en



"Do a system scan and save a logfile" esto te salvara el log y te permitira copiar y pegar con el bloc de notas.



Saludos

maura63

[Juan Mª Tellería Garmendi]

Hola flacoroo, he encendido el ordenador en modo seguro e internet me dice que no encuentra ninguna pagina. Saludos

[Juan Mª Tellería Garmendi]

Maura63 hemos llegado hasta donde nos indicas haciendo lo que nos dices y justo en ese punto es donde no nos deja ni copiar ni pegar ni nada. Saludos

[maura63]

Arrancado en modo seguro con funciones de red solo podras acceder a internet de usar w2000 ó XP y si tu conexion es adsl via router o cable moden.



Tienes que tener algo, pues no es normal que no puedas bajar programas y ejecutarlos.



Saludos

maura63

[flacoroo]

ok si no puedes baja en otra maquina los archivos que te mencionan en esa liga y los grbas en un dispositivos y despues lo grabas en la maquina que te da error y desde ahi lo corres en modo seguro...ok...nos dices como te fue...ahora lo que te salga en el hijackthis sombralos...abre el block de notas y ahi lo pegas....y de ahi lo pegas al post....

[Juan Mª Tellería Garmendi]

Lo hemos bajado a un diskette y luego lo hemos copiado en una carpeta del ordenador infecctado porque no nos deja ejecutar el programa. Nos dice lo que nos dices tu sobre lo del panel de control. Tenemos el Norton 2005.



En referencia a hijackthis que hemos instalado como nos ha dicho maura63, no nos deja copiar ni pegar en ningun block de notas.Saludos

[maura63]

ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)



Esta aplicación restaura las claves del registro del sistema modificadas por muchos virus que interceptan la ejecución de ejecutables y restringen accesos, incluyendo edición del registro de sistema. Al ser VBS facilita la ejecucion aunque esten interceptados los exe, ademas de no utilizar el regedit por si estuviera restringida su edición.



http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp



Bajala a diskette y ejecutala en el PC infectado, despues prueba si puedes lanzar el hijackthis.



Saludos

maura63

[Juan Mª Tellería Garmendi]

Maura63 hemos bajado el programa y y ejecutado en el ordenador infectado y nos pasa lo mismo de antes, no se puede lanzar el hijackthis.Saludos

[maura63]

Pues poder ver el log de hijackthis nos daria alguna informacion.



El sistema es XP :?:



Saludos

maura63

[Juan Mª Tellería Garmendi]

Si maura63 es XP



Saludos

[maura63]

Has probado a restaurar el sistema a fechas anteriores?



Saludos

maura63

[Juan Mª Tellería Garmendi]

Maura63, te escribo lo que pone en la ventana que nos sale:

1º no se ha encontrado DLL escaner, debajo de esa ventana pone



02-BHO:(no name)-{BDF3E430-B101-42AD-A544-F4DC6B084872}- (no file) y otra linea debajo



03-toolbar:(no name)-{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}- (NO FILE).



Esto es lo que sale en el hijackthis, no se si te vale para algo.



Saludos

[Juan Mª Tellería Garmendi]

Maura63 no se lo que me quieres decir cob restaurar el sistema con fechas anteriores.

[maura63]

No tengo disponible ahora un XP, pero



Restaurar sistema La característica Restaurar sistema de Windows XP Home Edition permite restaurar un equipo, en caso de problemas, a un estado anterior sin perder archivos de datos personales. Restaurar sistema supervisa de forma activa los cambios realizados en los archivos del sistema para registrar o guardar versiones anteriores a que se realizaran dichos cambios. Con Restaurar sistema, no tendrá que acordarse de tomar instantáneas del sistema, ya que crea automáticamente puntos de restauración fácilmente identificables, lo que le permitirá restaurar el sistema a un estado anterior.



Saludos

maura63

[Juan Mª Tellería Garmendi]

Maura63 eso de restaurar no he hecho. Lo que te he puesto del hijackthis te sirve para algo? En la misma pantalla que me pone lo que te he escrito abajo a la derecha pone una ventanita que pone config... le doy y me va a una pantalla que pone un monton de cosas como las que me dices tu que tiene que salir, pero no veo ninguna posibilidad de copiarla y mandar como respuesta, no me deja hacer nada de eso.

Saludos

[maura63]

Esas dos marcas la casilla izquierda y pulsa en FIX.



Pero deberia salir un log completo, con sistema operativo que usas y version del explorer.



Pulsa en Do a system scan and save a logfile y tras unos 10 o 15 segundos se deberia abriri el bloc de notas con el log completo, pero por algun motivo no funciona.



Saludos

maura63

[Juan Mª Tellería Garmendi]

Puede ser que no me funcione porque tenga algo de eso infectado?



Saludos

[Juan Mª Tellería Garmendi]

He ejecutado otra vez el hijackthis y me sale una ventana en blanco y en el medio me dice No suspiciousitems found.



Saludos

[Juan Mª Tellería Garmendi]

Hola tengo casi resuelto el problema,haciendo un poco de todo lo que me habeis indicado, pero estoy desinstalando el norton y me dice como anteriormente en algunos casos, que no encuenta la DLL del scaner. Como se puede solucionar esto?



Gracias Saludos