He vuelto a repetir los pasos que me habiais indicado:
Desactivado restauracion del sistema
Arrancado desde modo seguro
Lanzado antivirus, tambien ELIBAGLA.
Pero esta vez no he conseguido nada y el problema persiste.
¿Que puedo hacer?
Gracias
Jose
Vuelve el virus (SOLUCIONADO)
Vuelve el virus (SOLUCIONADO)
Vuelvo a tener el virus, que no me dejaba ejecutar los antivirus, cierra el explorer, la ventana de peticion de sistemas ,etc.
He vuelto a repetir los pasos que me habiais indicado:
Desactivado restauracion del sistema
Arrancado desde modo seguro
Lanzado antivirus, tambien ELIBAGLA.
Pero esta vez no he conseguido nada y el problema persiste.
¿Que puedo hacer?:idea:
Gracias
Jose
He vuelto a repetir los pasos que me habiais indicado:
Desactivado restauracion del sistema
Arrancado desde modo seguro
Lanzado antivirus, tambien ELIBAGLA.
Pero esta vez no he conseguido nada y el problema persiste.
¿Que puedo hacer?
Gracias
Jose
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay muchos BAGLE y los ultimos se controlan con la ultima version del ELIBAGLA:
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarla, comentanos el resultado como respuesta de este Tema, gracias
saludos
ms, 15-12-2005
ELIBAGLA:
Tras probarla, comentanos el resultado como respuesta de este Tema, gracias
saludos
ms, 15-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Peganos el informe del C:\infosat.txt en tu proximo post, y veremos donde está el fichero en cuestion.
saludos
ms, 18-12-2005
saludos
ms, 18-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Os pego el fichero:
Tue Dec 13 20:55:33 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\TEMP\MSBB.EXE --> Eliminado 180Solutions
C:\WINDOWS\CLQHON.EXE --> Eliminado 180Solutions
C:\TEMP\MSBB.LOG --> Eliminado
C:\ARCHIVOS DE PROGRAMA\EBATES_MOEMONEYMAKER\EBATESMOEMONEYMAKER0.EXE --> Eliminado EbatesMoe
C:\ARCHIVOS DE PROGRAMA\EBATES_MOEMONEYMAKER\EBATESMOEMONEYMAKER1.EXE --> Eliminado EbatesMoe
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINSOFTWARE\CRXML.DLL --> Eliminado WinFixer 2005
C:\WINDOWS\2_0_1BROWSERHELPER2.DLL --> Eliminado IESearchBar
Entrada Eliminada [HKLM\...\Run] "MSBB"="c:\temp\msbb.exe"
Entrada Eliminada [HKLM\...\Run] "CLQHON"="C:\WINDOWS\clqhon.exe"
Entrada Eliminada [HKLM\...\Run] "EbatesMoeMoneyMaker"=""C:\Archivos de programa\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe""
Entrada Eliminada [HKLM\...\Run] "WebRebates0"=""C:\Archivos de programa\Web_Rebates\WebRebates0.exe""
Eliminada Class, "{83DE62E0-5805-11D8-9B25-00E04C60FAF2}"
Eliminada Carpeta "%Archivos de Programa%\Web_Rebates"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 13 20:57:49 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\E53OXSFU\WINFIXER2005SCANNERINSTALLSPN[1].EXE --> Eliminado, WinFixer 2005 dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\CONSCORR.EXE --> Eliminado, IPSentry
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\LOCALNRD.DLL --> Eliminado, LocalNRD
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\PREINSLN.EXE --> Eliminado, SearchCentrix
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\THI4C1B.TMP\PREINSLN.EXE --> Eliminado, SearchCentrix
C:\Documents and Settings\Propietario\Configuración local\Temp\THI5AA7.tmp\MMaker4b.exe --> AutoExtraible
C:\WINDOWS\PREINSLN.EXE --> Eliminado, SearchCentrix
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Wed Dec 14 19:50:39 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminada Carpeta "%Archivos Comunes%\WinSoftware"
Eliminada Carpeta "%Archivos de Programa%\Ebates_MoeMoneyMaker"
Eliminados Ficheros Temporales del IE
Wed Dec 14 19:56:05 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Documents and Settings\Propietario\Configuración local\Temp\THI5AA7.tmp\MMaker4b.exe --> AutoExtraible
Fri Dec 16 19:03:05 2005
EliBagle v6.6 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE
a "virus@satinfo.es ". Gracias.
Espero comentarios gracias
Jose
Tue Dec 13 20:55:33 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\TEMP\MSBB.EXE --> Eliminado 180Solutions
C:\WINDOWS\CLQHON.EXE --> Eliminado 180Solutions
C:\TEMP\MSBB.LOG --> Eliminado
C:\ARCHIVOS DE PROGRAMA\EBATES_MOEMONEYMAKER\EBATESMOEMONEYMAKER0.EXE --> Eliminado EbatesMoe
C:\ARCHIVOS DE PROGRAMA\EBATES_MOEMONEYMAKER\EBATESMOEMONEYMAKER1.EXE --> Eliminado EbatesMoe
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINSOFTWARE\CRXML.DLL --> Eliminado WinFixer 2005
C:\WINDOWS\2_0_1BROWSERHELPER2.DLL --> Eliminado IESearchBar
Entrada Eliminada [HKLM\...\Run] "MSBB"="c:\temp\msbb.exe"
Entrada Eliminada [HKLM\...\Run] "CLQHON"="C:\WINDOWS\clqhon.exe"
Entrada Eliminada [HKLM\...\Run] "EbatesMoeMoneyMaker"=""C:\Archivos de programa\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe""
Entrada Eliminada [HKLM\...\Run] "WebRebates0"=""C:\Archivos de programa\Web_Rebates\WebRebates0.exe""
Eliminada Class, "{83DE62E0-5805-11D8-9B25-00E04C60FAF2}"
Eliminada Carpeta "%Archivos de Programa%\Web_Rebates"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 13 20:57:49 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\E53OXSFU\WINFIXER2005SCANNERINSTALLSPN[1].EXE --> Eliminado, WinFixer 2005 dldr
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\CONSCORR.EXE --> Eliminado, IPSentry
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\LOCALNRD.DLL --> Eliminado, LocalNRD
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\PREINSLN.EXE --> Eliminado, SearchCentrix
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\CONFIGURACIóN LOCAL\TEMP\THI4C1B.TMP\PREINSLN.EXE --> Eliminado, SearchCentrix
C:\Documents and Settings\Propietario\Configuración local\Temp\THI5AA7.tmp\MMaker4b.exe --> AutoExtraible
C:\WINDOWS\PREINSLN.EXE --> Eliminado, SearchCentrix
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Wed Dec 14 19:50:39 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminada Carpeta "%Archivos Comunes%\WinSoftware"
Eliminada Carpeta "%Archivos de Programa%\Ebates_MoeMoneyMaker"
Eliminados Ficheros Temporales del IE
Wed Dec 14 19:56:05 2005
EliStartPage v10.74 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Documents and Settings\Propietario\Configuración local\Temp\THI5AA7.tmp\MMaker4b.exe --> AutoExtraible
Fri Dec 16 19:03:05 2005
EliBagle v6.6 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE
a "
Espero comentarios gracias
Jose
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues el fichero que nos has de enviar es:
C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE
(el cual puede ser gusano del Bagle segun descripciones de nuevas variantes, aunque tambien puede ser una falsa alarma. Excluimos los de mas de 100 Kb por ello, asi que veremos lo que es...
y te contestaremos como respuesta de este Tema
saludos
ms, 19-12-2005
C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE
(el cual puede ser gusano del Bagle segun descripciones de nuevas variantes, aunque tambien puede ser una falsa alarma. Excluimos los de mas de 100 Kb por ello, asi que veremos lo que es...
y te contestaremos como respuesta de este Tema
saludos
ms, 19-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues en cuanto llegue a la empresa lo persigo...
saludos
ms, 20-12-2005
saludos
ms, 20-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues resulta que esta version, a diferencia de las anteriores que eran de 300 a 400 Kb, mide solo unos 70 Kb, y es así, con lo que habremos de pedir muestras de los que no lleguen a estos 70 Kb, ya que el virus acostumbre a medir menor.
Hoy ya hemos subido la v 10.78 , en la proxima v 10.79 lo cambiaremos
De momento, debe prescindirse de esta deteccion, gracias
saludos
ms, 20-12-2005
Hoy ya hemos subido la v 10.78 , en la proxima v 10.79 lo cambiaremos
De momento, debe prescindirse de esta deteccion, gracias
saludos
ms, 20-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Os pego el fichero una vez pasado el Elistart: Sat Dec 17 13:36:47 2005
EliStartPage v10.77 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Sat Dec 17 13:43:32 2005
EliStartPage v10.77 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sat Dec 17 14:02:15 2005
EliStartPage v10.77 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 25 13:01:57 2005
EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Sun Dec 25 13:06:14 2005
EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Gracias y FELICES FIESTAS
Jose
EliStartPage v10.77 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Sat Dec 17 13:43:32 2005
EliStartPage v10.77 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sat Dec 17 14:02:15 2005
EliStartPage v10.77 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 25 13:01:57 2005
EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminados Ficheros Temporales del IE
Sun Dec 25 13:06:14 2005
EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Gracias y FELICES FIESTAS
Jose
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Perfecto, en la ultima parte ya se elimina el ultmo adware y no da problemas de falsa deteccion con el WMPLAYER, asi que todo solucionado, procedemos en consecuencia a cerrar el Tema
saludos
ms, 26-12-2005
saludos
ms, 26-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online