AYUDA, se borro el antivirus solo y no me deja instalarlo

[skt_jk]

Hola, al encender el pc me di cuenta de que no estaba el norton, se habia borrdo solo y despues de eso no me ha dejado instalar ningun antivirus, cada vez que lo intento me da errores o al terminar la instalacion se borran solos.

Por favor ayudenme, Que hago?

[msc hotline sat]

Puedes tener un virus que lo provoque



empieza por lanzar este AV ONLINE y nos comentas el resultado, gracias:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





o si quieres prueba el ELIBAGLA, no sea que hubieras abierto algun fichero anexado a un mail ...:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 10-03-2007

[skt_jk]

A ver, 1º le pase el AV online y me encontro varias cosas y como no se podian desinfectar las suprimi.

Luego pase el elibagla y me dijo que mandara el archivo C:\muestra\HLDRRR.EXE a no se donde, luego escaneo y puso esto: Encontrado gusano BAGLE. Reinicie el equipo y me volvio a escanear el elibagla, ya no me encontro nada y pude instalar el antivirus.

Esto es lo que da el archivo:



Sat Mar 10 13:23:23 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JK\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JK\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"



Sat Mar 10 13:25:33 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Mar 10 13:30:38 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado

C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado

Eliminada Carpeta "%AppData%\Hidires"



Sat Mar 10 13:31:18 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\







Ya estoy limpio? y diganme que hago con la carpeta c:\Muestras y su archivo.

[Nuker]

El virus por el momento esta en cuerentena y no esta en accion, para eliminarlo completamente envia el fichero que se encuentra en Muestras. Comprimelo (empaquetalo) con Winrar o Winzip y le pones contraseña VIRUS, para que no te lo interecepte el correo electronico, tambien desactiva el residente del antivirus para que no te detecte.



Recuerda, Envio de Muestras:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Pues menos mal que pasamos el ELIBAGLA, porque si las indicaciones que te hace el antivirus las eliminas y quedas tan ancho ...



Deciamos "empieza por lanzar este AV ONLINE y [b]nos comentas el resultado[/b]"



Debes siempre tener en cuenta lo que te dice, probablemente que detectaba el virus Bagle y no lo podia eliminar por estar en uso los ficheros ???



En cualquier caso, envianos la muestra que pedimos y el lunes implementaremos su control y eliminacion en la proxima version del ELIBAGLA, que deberas probar cuando esté hecha



saludos



ms, 10-03-2007.

[skt_jk]

Siento HaBerlo Hecho mal.

Bueno uso el norton internet security 2006 y ahora si me deja instalarlo pero en la pantalla de activacion se queda cargando y no sale nada por mucho que espere.

Ya les mande la muestra ustedes me diran que tengo que hacer ahora.

Gracias

[lucl]

Pues debes esperar que la analicen y te digan que hacer al respecto con ella, estate atento al foro y cuando sepan algo te lo diran, saludos

[msc hotline sat]

Pues acaba de entrar en proceso, pero ya te adelanto que estará controlada con la nueva version de hoy del ELIBAGLA, PUES HOY HA LLEGADO POR OTROS CAMINOS



A partir de las 20 h GMT estara disponible en esta web para evaluacion en el foro de zonavirus



saludos



ms, 12-03-2007

[skt_jk]

????? Entonces que hago?

[msc hotline sat]

mI ANTERIOR POST ERA DE AYER Y TE DECIA QUE AYER ESTARIA DISPONIBLE LA VERSION EN CUESTION !



Pues descargala y pruebala, que hace ya 20 horas que está subida !!!



saludos



ms, 13-03-2007

[skt_jk]

Ok ya la probe, este es el resultado del documento infosat, ustedes me diran que hago ahora gracias:





Sat Mar 10 13:23:23 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JK\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JK\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.26

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"



Sat Mar 10 13:25:33 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Mar 10 13:30:38 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado

C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado

Eliminada Carpeta "%AppData%\Hidires"



Sat Mar 10 13:31:18 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Mar 10 23:01:53 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Mar 10 23:02:05 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Sat Mar 10 23:02:12 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Mar 13 16:55:16 2007

EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 13 16:58:07 2007

EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 13 16:58:12 2007

EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.26 --> Eliminado Bagle.dldr

[msc hotline sat]

Pues con esto has acabdo (por ahora) con el Bagle:



Tue Mar 13 16:58:12 2007

EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.26 --> Eliminado Bagle.dldr



Ahora mira si te funciona el antivirus y sino, desinstalas lo que haya y lo instalas de nuevo



saludos



ms, 13-03-2007

[skt_jk]

Ok pero tendre que hacerlo mas tarde porque ahora tengo que ir a trabajar, luego os cuento.

2 preguntas:

Por que dices que he acabdo con el por ahora, volvera a salir o algo?



Que me aconsejas que ponca aparte del norton para que o me vuelva a pasar esto? El nod32 estaria bien?



Vueno me voy a trabajar saludos.

[msc hotline sat]

Uno solo, dos no !!!



Y pon el que quieras, que cuando te infectes sea con el que te guste !!!



Y claro que puedes infectarte de nuevo, llegan variantes no controladas de etas continuamente. Mira desde que posteé en este Tema ya hemos publicado nueva version de ELIBAGLA (la 10.28) que controla variantes que no conocia la 10.27, ni los antivirus actuales, claro !



Asi que si te llega un mail con uno de estos nuevos y pulsas sobre el fichero infectado, te infectarás al no estar controlarlo todavía.



Pero si vas con un poco de cuidado, no abres ficheros anexados a los mails, no aceptas regalitos de messenger, no entras en webs desconocidas, no fumas, no bebes, no ... , estarás mas aburrido, pero sin virus :lol:



Mira lo que indicamos en : [url=https://foros.zonavirus.com/viewtopic.php?p=52059#52059][b]NAVEGA PROTEGIDO[/b][/url]



saludos



ms, 13-03-2007

[skt_jk]

A ver, el norton sige quedandose pillado en la pantalla de activacion aunque lo reinstale, cosa rara que no me paso nunca, pero ahora si puedo instalar correctamente el NOD32 con lo cual parece que nos libramos de el.

Saludos y gracias.

[msc hotline sat]

Perfecto, pero ya solucionado el virus, elimina los restos del Norton que seguro que tienes:





Desinstalacion Norton recientes:



http://norton-removal-tool.softonic.com/ie/43087







Desinstalacion Norton antiguos:



http://www.zonavirus.com/datos/descargas/198/Rnav_-_Norton_AntiVirus.asp





y dando ya el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saudos



ms, 14-03-2007