virus win32:Mitglieder-CN[Trj] (SOLUCIONADO)

oroval · Mensaje por **oroval** » 19 Abr 2006, 15:11

Perdonar porque es mi primer post y os dareis cuenta de mi ignorancia en cuanto a la eliminación de virus, pero lo he intentado de todas las maneras a mi alcance.

Se me ha instalado este virus en el inicio y no sé ya como eliminarlo. He pasado infinidad de antivirus y ninguno lo elimina del todo. El Avast te da el mensaje y lo eliminas, pero al rato se vuelve a instalar y me da el mensaje de que tengo un troyano llamado edlm2.exe. He pasado también algunos antivirus desde modo seguro como el Avast o algunos de Bitdefender. También he pasado el PrevX1.

Si alguien pudiera ayudarme a eliminar este troyano le estaría muy agradecido.

Mensaje por **msc hotline sat** » 19 Abr 2006, 17:27

Posiblemente con este nombre detectes alguna variante o alias del Bagle

Descarga e.l ELIBAGLA y pruebalo

ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

Y tras reiniciar, nos comentas el resultado, gracias

saludos

ms, 19.4.2006

oroval · Mensaje por **oroval** » 19 Abr 2006, 22:50

Muchas gracias

He pasado el Elibagla y después he reiniciado en Modo seguro y he pasado el Avast y no me ha detectado nada. El Elibaglia me ha detectado un bagle y me ponía esto:

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\LDR64.DLL --> Bagle Renombrado a .VIR

EliBagle v7.9 (c)2006 S.G.H. / Satinfo S.L.

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\LDR64.DLL.VIR --> Eliminado

Después he seguido trabajando y al rato el avast me ha detectado dos virus que parece que ha eliminado, y no eran el que me salía antes (edlm2.exe) pero si que eran otros del win32:Mitglieder-CN. Además he mirado en la carpeta system32 y todavía están los dos edlm y edlm2.

Mi pregunta es: ¿He eliminado ya totalmente el virus? ¿Tengo que hacer algo más?

Si me contestaras te le agradecería un montón. De todas formas gracias anticipadas por la ayuda que me has dado antes.

Mensaje por **msc hotline sat** » 20 Abr 2006, 06:37

Si los ficheros edlm y edlm2 tienen extensión EXE sin mas, y no han sido detectados y eliminados por el ELIBAGLA en su exploración CON EL ANTIVIRUS DESACTIVADO, deben ser variantes descontroladas que conviene examinar y pasar a controlar.

Vea si es el caso y ratifiqyelo arrancando en modo seguro y lanzando de nuevo el ELIBAGLA y si tras ello persisten los ficheros indicados, informenos y le indicaremos como enviarnoslos para su examen.

En cualquier caso, informenos del resultado, gracias

saludos

ms, 20-4-2006

oroval · Mensaje por **oroval** » 20 Abr 2006, 08:08

He pasado el Elibagla en Modo Seguro y no los ha detectado (siempre con el avast desactivado). Luego he reiniciado en modo normal y no me dejaba eliminar edlm y edlm2. He vuelto a pasar el Elibagla en modo seguro y he reiniciado normal y con el explorer abierto he entrado en system32 y ya me ha dejado eliminar el edlm y el edlm2. He vuelto a reiniciar para ver si se volvian a cargar y ya por fin han desaparecido. Espero que no vuelvan a aparecer. Muchísimas gracias por tu gran ayuda y espero que ya tenga el problema solucionado.

Mensaje por **msc hotline sat** » 20 Abr 2006, 08:55

Pues no es lo que le deciamos, sino que en el caso de que el ELIBAGLA no los eliminara, nos lo indicara para decirle como enviarnoslos y examinarlos, porque debe tratarse de una variante no controlada que hubiera convenido controlar para proximos casos, de Vd o de cualquier otro usuario...

Itra vez piense en los demas y haganos caso !

Y solucionado el Tema, procedemos a cerrarlo

saludos

ms, 20-4-2006

Mensaje por **msc hotline sat** » 20 Abr 2006, 08:57

Pues no es lo que le deciamos, sino que en el caso de que el ELIBAGLA no los eliminara, nos lo indicara para decirle como enviarnoslos y examinarlos, porque debe tratarse de una variante no controlada que hubiera convenido controlar para proximos casos, de Vd o de cualquier otro usuario...

Mire si los puede recuperar de la papelera y nos los envia !!!

(Doble click sobre la papelera vera los ficheros borrados y con boton derecho sobre los ficheros en cuestion ofrece Recuperarlos, lo cual los devuelve a la carpeta original. Vea si puede hacerlo, gracias)

saludos

ms, 20-4-2006

oroval · Mensaje por **oroval** » 20 Abr 2006, 09:36

Os pido disculpas por no haber entendido bien lo que me habeis explicado. He intentado recuperar los archivos eliminados pero no he podido. De nuevo disculparme y que sepais que para la próxima vez intentaré que no vuelva a suceder ya que comprendo que existan otras personas con el mismo problema que yo y que les habría servido de mucho el que os hubiera enviado los archivos edlm y edlm2 para que los examinarais. He pecado de novato. Disculpad.

Mensaje por **msc hotline sat** » 20 Abr 2006, 09:49

Pues nada, aprovechalo como experiencia.

Piensa que los 188.000 virus que controlamos es gracias a las correspondientes muestras enviadas por los usuarios, y que todos nos beneficiamos de esta colaboracion.

Seguramente habrás vaciado la papelera, pues sino los borrados se pueden recuperar.

Pues ya se ha hecho todo lo que se ha podido, y solucionado el caso, procedemos a cerrar el tema

saludos

ms, 20-4-2006

Mensaje por **msc hotline sat** » 25 Abr 2006, 05:11

Nota postcierre:

Gracias a muestras recibidas de otro forero se ha podido desarrollar nueva versión del ELIBAGLA
http://www.zonavirus.com/descargas/elibagla.asp

Pruebela para eliminar restos

saludos

ms, 25-4-2006