Por favor necesito ayuda!! (SOLUCIONADO)

[cahuin]

hola, estoy desesperado, la pc de mi hermano esta infectada con no se que virus. lo primero que paso fue que todos los ejecutables de mis defensas (Norton Antivirus y Spyware Doctor) fueron eliminados, por lo que no puedo correr ninguna defensa. Lo que hice entonces fue intentar correr un antivirus online, pero no pude con ninguno ya que necesitan el activeX, que no me deja bajar saltando un error de Norton. Tampoco puedo desinstalar y reinstalar Norton, ya que salta un error.



El unico que me deja correr bajo Java es Trend, pero cuando esta por terminar se cierra la ventana.



No se precisamente lo que hace el virus en si. Unicamente veo q abre constantemente ventanas de Internet explorer direccionando a una direccion que no existe, y se cierra sola.



Por favor ayudenme. que puede ser?¿ como lo puedo arreglar?¿

cualquier ayuda va a ser eternamente agradecida.

[msc hotline sat]

Podria ser el Bagle, que detiene todos los procesos de los residentes de seguridad, y está de moda, pero hay muchos mas conocidos y desconocidos que lo hacen ...



De todas formas prueba esta utilidad y tra reiniciar nos posteas el contenido de c:\infosat.txt :





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp





Si no detectara nada, tras postearnos dicho txt, lanza el HJT y posteanos tambien su log :



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 1-03-2007

[cahuin]

Mil gracias, aca va el resultado:





Thu Mar 01 01:03:01 2007

EliBagle v10.21 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR

D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

D:\DOCUMENTS AND SETTINGS\DI\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

D:\DOCUMENTS AND SETTINGS\DI\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.21

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

D:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

D:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT

D:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible



Thu Mar 01 01:04:47 2007

EliBagle v10.21 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Mar 01 01:05:07 2007

EliBagle v10.21 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Mar 01 01:05:10 2007

EliBagle v10.21 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Mar 01 01:05:32 2007

EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Mar 01 01:05:38 2007

EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Pues si bien ya ves que era el Bagle, hay uno de sus componentes que necesitamos nos envies, por ser de una variante no controlada por cadenas, y que tras analizar, implementaremos su deteccion y control en la nueva version de hoy de dicha utilidad:



"Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.21"



pero envianoslo como se indica en:



https://foros.zonavirus.com/viewforum.php?f=5



Y si lo haces ahora, hoy mismo (>20 h GMT) se subirá a esta web nueva version 10.22 que lo controlará y eliminarñá los restos, aunque ahora ya lo tienes fuera de circulacion



saludos



ms, 1-03-2007

[cahuin]

desde ya mil gracias... al reiniciar la pc lo primero que aparecio fue un mensaje indicando que el virus habia sido removido.



puse nuevamente mi antispyware y funciona correctamente, pero al querer desinstalar para reinstalar posteriormente el norton, me salta error: "el programa de desinstalacion encontro un error y no puede eliminar la aplicacion"



puede llegar a ser algun residuo del virus?¿ de serlo, como puedo hacer para que mi antivirus funcione como antes?¿



de nuevo gracias y perdon por las molestias

[msc hotline sat]

Tras recibir la muestra haremos la nueva version del ELIBAGLA, con la que limpiaras los restos



De todas formas, debes proceder a desinstalar el Norton totalmente antes de volverlo a instalar:





NORTON REMOVAL TOOL:

http://norton-removal-tool.softonic.com/ie/43087



saludos



ms, 1-03-2007

[cahuin]

excelente!! ese soft me dejo desinstalar norton...



desde ya cuenten con un link hacia zonavirus desde mi humilde sitio, es lo menos q puedo hacer.





gracias y saludos!!

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 01-03-2007