Troyanos y conexión inalambrica a internet

kibimala · Mensaje por **kibimala** » 24 Feb 2007, 19:42

Hola!!!!!

Mi problema es que pasando el SpySweeper al ordenador me ha detectado dos virus troyanos: ~~[b]~~bagle-b y troj/bagle DI-CJ.[/b] Un problema es que la versión del sweeper es la gratuita y no da opción a poner en cuarentena ni a eliminar, y he pasado otros antivirus como el AVG, el Trend y el Ewido pero no los han detectado. Otro, es que no me deja reiniciar el ordenador en ~~[b]~~modo seguro[/b], y tampoco me deja ejecutar el Spybot.

Buscando información sobre los virus he leido que son virus que afectan entre otras cosas a la efectividad de antivirusm, antispyware etc.....

EL problema inicial que me hizo empezar a buscar fue que mi conexión inalámbrica no funciona y al abrir la ventana para elegir la red inalambrica me pone que Windows no puede configurar esta conexion inalambrica y me dice que consulte el articulo 87122 de Microsoft Knowledge Base.

¿¿¿Alguien sabe si todo esto está relacionado???? ¿¿Y qué podría hacer????

Toy jodida :roll:

MrKogoyo · Mensaje por **MrKogoyo** » 24 Feb 2007, 20:05

Bueno primero, ya que son bagles pasate estas herramienta

~~[b]~~EliBaglA:[/b]

http://www.zonavirus.com/descargas/elibagla.asp

Luego esta otra:

~~[b]~~EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp

Cuando termines de EXPLORAR, Posteanos el CONTENIDO de C:/~~[b]~~InfoSat.txt[/b]

Comenta los resultados...

~~[b]~~Slds. !!

Mr.K.[/b]

kibimala · Mensaje por **kibimala** » 24 Feb 2007, 20:19

Gracias. Voy a ello

kibimala · Mensaje por **kibimala** » 24 Feb 2007, 22:05

Hecho (aunque en modo normal).

Aquí os paso los resultados:

Thu May 24 19:37:50 2007

EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\NOE\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\NOE\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

Thu May 24 19:39:57 2007

EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu May 24 20:30:35 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 24 20:35:17 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\\SOULSEEK.EXE --> AutoExtraible

C:\Archivos de programa\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WORLD_WIND_1.3.1.1_FULL.EXE --> AutoExtraible

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\NOE\Mis documentos\Factoria de Pirateo\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\SWSetup\video\IGFXHK.DLL --> Eliminado, MediaBack (BHO)

C:\SWSetup\video\Win2000\IGFXHK.DLL --> Eliminado, MediaBack (BHO)

C:\WINDOWS\system32\ReinstallBackups\0020\DriverFiles\IGFXHK.DLL --> Eliminado, MediaBack (BHO)

C:\WINDOWS\system32\ReinstallBackups\0021\DriverFiles\IGFXHK.DLL --> Eliminado, MediaBack (BHO)

Sigo sin conexión inalámbrica: Me da, sucesivamente, los errores 87122, y luego, cuando sigo instrucciones, el "Error 1068: No se puede iniciar el servicio o grupo de dependencia". No se si tendra que ver con las infecciones detectadas. En cualquier caso, quisiera dejar el ordenador sin virus, a ser posible. gracias por tu ayuda :D . Por favor, indicame qué mas pasos debo seguir.

1000 gracias.

Mensaje por **lucl** » 24 Feb 2007, 22:13

Hola, tienes que enviarnos estos archivos que te pide , cuando lleguen los analizaran y te diran que hacer al respecto,

Por favor, envienos una muestra del fichero

C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

y lanza un windows update pues te faltan actualizaciones, modo de envio de los archivos aqui te lo indican

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

MrKogoyo · Mensaje por **MrKogoyo** » 25 Feb 2007, 01:08

[quote]Restaurada Clave: "SafeBoot\Minimal y Network"[/quote]

Pues con eso nos imaginamos que ya puedes ingresar en MODO SEGURO

Pruaba y comenta los resultados

~~[b]~~Slds. !!

Mr.K.[/b]

kibimala · Mensaje por **kibimala** » 25 Feb 2007, 01:43

ok!!!!

Sí, ya puedo iniciar en modo seguro. Voy a pasar un par de antivirus a ver que tal.

¿¿Creeis que esto ha tenido algo que ver con el problema con la conexión inalambrica???

Si es asi, como podria solucionarlo???? alguna idea???

MrKogoyo · Mensaje por **MrKogoyo** » 25 Feb 2007, 02:11

Pues si te elimino los virus y persiste el problema Creo que no

Pero envia los ficheros que te Indico lucl y veremos que sucede al controlarlos y eliminarlos

[quote="EliStarA"]Por favor, envienos una muestra del fichero

C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.18

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18

Por favor, envienos una muestra del fichero

C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18 [/quote]

~~[b]~~¿COMO ENVIAR?:[/b]

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

~~[b]~~Slds. !!

Mr.K.[/b]

kibimala · Mensaje por **kibimala** » 25 Feb 2007, 03:25

Ya los he enviado, pero el último, el archivo "C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18 "no me aparece por ningún sitio.............

Muchas gracias por todo lo que haceis

Mensaje por **msc hotline sat** » 25 Feb 2007, 12:03

Pues nos envias este, que es el mismo:

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

o sea HLDRRR.VIR

saludos

ms, 25-02-2007

kibimala · Mensaje por **kibimala** » 25 Feb 2007, 14:05

Os estoy dando el follon..................

En mi ordenador no encuentro ningún archivo con ese nombre HLDRRR.*

Ayer le pasé el Panda ActivScan. ¿¿¿Puede ser que este lo haya eliminado????

Mensaje por **msc hotline sat** » 25 Feb 2007, 14:17

A buena hora ! Menos mal que te has acordado :idea: !

Logicamente. como cualquier antivirus actualizado que lo conozca...

Bueno, procederemos a controlar los otros ficheros, este lo pedirá el ELISTARA hasta que nos lo envie alguien.

Pues mañana a partir de las 20 h prueba el nuevo ELIBAGLA y nos posteas el c:\infosat.txt que nos informará de los restos que aun quedaran y que ha eliminado

saludos

ms, 25-02-2007

kibimala · Mensaje por **kibimala** » 27 Feb 2007, 00:40

Hola de nuevo, he vuelto a pasar el Elibagla tal y como me dijisteis. Este es el reporte de infosat:

Fri May 25 00:10:22 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 25 00:10:42 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\\SOULSEEK.EXE --> AutoExtraible

C:\Archivos de programa\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WORLD_WIND_1.3.1.1_FULL.EXE --> AutoExtraible

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\NOE\Mis documentos\Factoria de Pirateo\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Sat May 26 23:12:11 2007

EliBagle v10.19 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Sat May 26 23:12:22 2007

EliBagle v10.19 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.18 --> Eliminado Bagle

C:\Muestras\M_HOOK.SYS.MUESTRA ELIBAGLE V10.18 --> Eliminado Bagle (rootkit)

C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V10.18 --> Eliminado Bagle

Gracias

MrKogoyo · Mensaje por **MrKogoyo** » 27 Feb 2007, 01:08

Pues aqui esta:

[quote]C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.18 --> Eliminado Bagle

C:\Muestras\M_HOOK.SYS.MUESTRA ELIBAGLE V10.18 --> Eliminado Bagle (rootkit)

C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V10.18 --> Eliminado Bagle[/quote]

Como ves te elimino los ficheros

y...¿como te va ahora?

~~[b]~~Slds. !!

Mr.K.[/b]

Mensaje por **msc hotline sat** » 27 Feb 2007, 07:56

Por nuestra parte, trabajo hecho.!

Si persiste el problema del wireless, mira su configuracion o reinstalalo...

y cuentanos el resultado y si ya no persiste ninguna anomalia, dinoslo para poder dar por solucionado elm Tema, gracias

saludos

ms, 27-02-2007