AYUDA! No se instala ningun antivirus! (SOLUCIONADO)

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 22:38

Prueba el AV online para empezar, ejecutalos en modo seguro con funciones de red.

AV Online:

https://www.eset.es/analisis-online/

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **lucl** » 05 Feb 2007, 22:40

Hola audentes, mira pasate estos dos programas en modo seguro y luego copianos aqui el log que te daran en c:infosat.txt , saludos.

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 01:05

"Formateo" lo dejamos para ultimo. Paso el AV Online ?? como se le indico ??

Pasate esta herramienta en modo seguro si puede (ya que es mejor) si no puedes acceder arrancala en modo normal. Posteanos el log de ELISTARA, ELITRIIP (QUE NO LO HIZO)y ELIBAGLA al terminar el escaneo. Te vas a Unidad C, abres el bloc de notas con nombre infoSat.txt copias y pegas contenido aqui.

ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 01:12

Pasa ELIBAGLA en modo normal....

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 03:19

A pues esa carpeta llamada muestras con los 3 archivos envielas para su analiSis y neutralizacion, este Bagle es el problema a su tema, envielas y pronto le daran el nuevo link con la nueva version de ELIBAGLA para que elimine los virus...

COMO ENVIAR ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 06 Feb 2007, 11:51

Las muestras recibidas corresponden a nuevas variantes de Bagle no controladas, y que pasamos a implementar en el ELIBAGLA de hoy 10.07 que subiremos a esta web > 20h

Descargalo entonces, pruebalo y nos informas del resultado, gracias

Vamos a subir VIRUSTOTAL el fichero en cuestion, pues McAfee aun no lo controla, ya informaremos

saludos

ms, 6-02-2007

Nota: Con el actual ELIBAGLA 10.06 se detecta heuristicamente, se elimina, se mueve a cuarentena y se pide la muestra para controlarlo por cadenas, pero el virus ya lo hemos eliminado.

Mensaje por **msc hotline sat** » 06 Feb 2007, 12:10

Efectivamente, aun no lo detectan los principales antivirus como McAfee, Norton, F-prot, etc, y algunos lo hacen solo somo sospechoso, probable, etc:

[quote]ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "HIDR.EXE" que VirusTotal ha recibido el día 06.02.2007 a las 10:56:34 (CET).

Antivirus Version Actualización Resultado

AntiVir 7.3.1.34 06.02.2007 TR/Bagle.Gen.B

Authentium 4.93.8 06.02.2007 no ha encontrado virus

Avast 4.7.936.0 06.02.2007 no ha encontrado virus

AVG 386 05.02.2007 no ha encontrado virus

BitDefender 7.2 05.02.2007 no ha encontrado virus

CAT-QuickHeal 9.00 05.02.2007 (Suspicious) - DNAScan

ClamAV devel-20060426 06.02.2007 no ha encontrado virus

DrWeb 4.33 06.02.2007 no ha encontrado virus

eSafe 7.0.14.0 06.02.2007 suspicious Trojan/Worm

eTrust-InoculateIT 30.4.3372 06.02.2007 no ha encontrado virus

eTrust-Vet 30.4.3372 06.02.2007 Win32/Higlieder.P

Ewido 4.0 05.02.2007 no ha encontrado virus

Fortinet 2.85.0.0 06.02.2007 suspicious

F-Prot 4.2.1.29 05.02.2007 no ha encontrado virus

Ikarus T3.1.0.31 06.02.2007 no ha encontrado virus

Kaspersky 4.0.2.24 06.02.2007 Email-Worm.Win32.Bagle.hq

McAfee 4956 05.02.2007 no ha encontrado virus

Microsoft 1.2101 06.02.2007 Win32/Bagle.gen!encrypted

NOD32v2 2039 06.02.2007 probably unknown NewHeur_PE virus

Norman 5.80.02 05.02.2007 no ha encontrado virus

Panda 9.0.0.4 06.02.2007 Suspicious file

Prevx1 V2 06.02.2007 no ha encontrado virus

Sophos 4.13.0 05.02.2007 no ha encontrado virus

Sunbelt 2.2.907.0 02.02.2007 VIPRE.Suspicious

Symantec 10 06.02.2007 no ha encontrado virus

TheHacker 6.1.6.052 05.02.2007 no ha encontrado virus

UNA 1.83 06.02.2007 no ha encontrado virus

VBA32 3.11.2 05.02.2007 no ha encontrado virus

VirusBuster 4.3.19:9 05.02.2007 no ha encontrado virus

Información adicional

Tamaño archivo: 52389 bytes

MD5: f68881e1b4330c63a34327bedcb6c964

SHA1: 291c8e4c482b9cd1af0e8d5efe55917877ebd06c

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
[/quote]

De todas formas ya está controlado con el ELIBAGLA 10.07 de hoy

saludos

ms, 6-02-2007

Mensaje por **msc hotline sat** » 06 Feb 2007, 20:23

Ya subida la nueva version de ELIBAGLA 10.07

Descargala, pruebala y nos informas, gracias

saludos

ms, 6-02-2007

Nuker · Mensaje por **Nuker** » 06 Feb 2007, 21:39

Efectivamente:

C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.06 --> [color=red]Eliminado Bagle [/color]

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.06 --> [color=red]Eliminado Bagle.dldr [/color]

C:\Muestras\MUESTRAS VIRUS ELIBAGLE.ZIP --> [color=red]Eliminado Bagle (rootkit) [/color]C:\Muestras\M_HOOK.SYS.MUESTRA ELIBAGLE V10.06 --> [color=red]Eliminado Bagle (rootkit) [/color]

Pues nos da gusto que se haya solucionado.

~~[b]~~Y SI LE GUSTO EL SERVICIO RECOMIENDE EL FORO A SUS FAMILIARES Y AMIGOS..[/b] Saludos.

Mensaje por **msc hotline sat** » 07 Feb 2007, 07:55

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 7-02-2007