Hola,
pues siendo este mi primer ordenador, tambien es la primera vez que intento eliminar un virus. No tengo muchos conocimientos de informática, así que no sé como mandar las direcciones o resultados que otra gente envía para informar del asunto con exactitud, y que el antivirus pueda ser mejorado.
El ordenador ha dejado de funcionar, siendo eterno el abrir o cerrar programas etc..
Investigando un poco, he borrado los archivos temporales, y aun asi veo como el virus sigue reproduciendose ahí, y en otros sitios tal vez.
Supongo que por esto ahora el computer funciona, pero sé que el virus sigue, también se detectan contínuamente a espías.
tengo un panda caducado, que aun asi analiza algo, el sin espias, y se que el virus es worm.bagle!sd5, tambien en HIDIRES, que tiene rootkit .
he intentado poner otros antivirus gratuitos de momento fracasando. Me he enterado que el antídoto se llama ELIBAGLE, leyendo antiguos post, PERO NO PUEDO DESCARGAR O UTILIZAR ESTA HERRAMIENTA, siguiendo el enlace que se ofrece en esta página . Así que, ¿podría alguien iniciarme, guiarme? a ver si puedo resolver esto pronto y continuar mi trabajo,
muchas gracias por adelantado,
a ver que cosa nueva aprendo
VIRUS HIDIRES, bagle..
y además ..
es una continuación del anterior mensaje.
Además me acabo de dar cuenta, de que ha desaparecido algo. El ordenado lo compré de segnda mano a un informático que había instalado más memoria, ´teniendo así C:, D: y F: todo memoria. ahora han desaparecido C y D. (en F esta guardado la mayoria)
Tal vez deba llamar a un tecnico antes de cargarme el sistema sin saberlo, pero lo estoy intentando yo sola porque no tengo un duro, ni de momento conozco a mucha gente por aquí.
¿alguna recomendacion?
thank you very much in advance
Además me acabo de dar cuenta, de que ha desaparecido algo. El ordenado lo compré de segnda mano a un informático que había instalado más memoria, ´teniendo así C:, D: y F: todo memoria. ahora han desaparecido C y D. (en F esta guardado la mayoria)
Tal vez deba llamar a un tecnico antes de cargarme el sistema sin saberlo, pero lo estoy intentando yo sola porque no tengo un duro, ni de momento conozco a mucha gente por aquí.
¿alguna recomendacion?
thank you very much in advance
Pues segun entiendo, una de las cosas que dices es que no puedes descargar del enlace dado en este foro el Elibagla. Pues si tienes internet explorer ve probando en: "Herramientas", luego "Opciones de Internet" y buscas la solapa que dice "Seguridad", alli encontraras 4 zonas busca tres de ellas que son: Internet, Intranet local y sitios de confianza intenta poner para cada una de ellas el nivel predeterminado y luego a aplicar y aceptar, con ello muy probable que logres descargar la herramienta Elibagla. Cualquier cosa nos lo cuentas, obviamente otros en el foro podran dar otros aportes al respecto.Si igual no llegaste a entender lo que escribi arriba, te puedo pegar una imagen de los procedimientos recien sitados.
Tambien dices que tienes el Panda caducado, pues bien te diria que instales un antivirus que pueda actualizarse seguido, porque si esta caducado no lo va a poder hacer lo digo por sentido comun, y no puede actualizarse, y estarias siendo indefenso ante los ataques de nuevos virus.
No se si realizaste un windows update, por las dudas no vendria mal hacerlo.
Pon tambien datos de tu pc como por ejemplo memoria ram, frecuencia del procesador para nosotros tambien tener una idea. Y si pudiste descargartelo el Elibagla, tambien haz lo mismo con el ElistarA y Elitrip en modo a prueba de fallos y copia y peganos el log que esta ubicado en C:\InfoSat.txt.
Realiza luego un scandisk completo y una desfragmentacion en modo a prueba de fallos para mejorar aunque sea un poco la velocidad de la pc, y luego no vendria mal que pegues el log de Hijakthis en modo normal para ver que otra anomalia encontramos. Saludos y esperamos respuesta.
Tambien dices que tienes el Panda caducado, pues bien te diria que instales un antivirus que pueda actualizarse seguido, porque si esta caducado no lo va a poder hacer lo digo por sentido comun, y no puede actualizarse, y estarias siendo indefenso ante los ataques de nuevos virus.
No se si realizaste un windows update, por las dudas no vendria mal hacerlo.
Pon tambien datos de tu pc como por ejemplo memoria ram, frecuencia del procesador para nosotros tambien tener una idea. Y si pudiste descargartelo el Elibagla, tambien haz lo mismo con el ElistarA y Elitrip en modo a prueba de fallos y copia y peganos el log que esta ubicado en C:\InfoSat.txt.
Realiza luego un scandisk completo y una desfragmentacion en modo a prueba de fallos para mejorar aunque sea un poco la velocidad de la pc, y luego no vendria mal que pegues el log de Hijakthis en modo normal para ver que otra anomalia encontramos. Saludos y esperamos respuesta.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
el enlace esta abajo del todo...
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
voy a intentarlo
pues gracias por estar ahí, ayudando
acabo de leer las respuestas, y a ver que tal me sale
ayer conseguí instalar el antivirus AVG, que se actualiza automaticamente. esta bien este? Y me detecto varias copias del virus, aunque por lo que lei anteriormente, no significa que esté eliminado, así que seguiré con vuestras instrucciones. Nunca lo hice antes,
como hago un windows update? tengo windows XP, y lo hago antes o despues de lo otro?
ya informaré de mis avances
acabo de leer las respuestas, y a ver que tal me sale
ayer conseguí instalar el antivirus AVG, que se actualiza automaticamente. esta bien este? Y me detecto varias copias del virus, aunque por lo que lei anteriormente, no significa que esté eliminado, así que seguiré con vuestras instrucciones. Nunca lo hice antes,
como hago un windows update? tengo windows XP, y lo hago antes o despues de lo otro?
ya informaré de mis avances
¿como se arranca en modo seguro? y a prueba de fallos?
el elibagla lo bajé y dijo detectar y eliminar al bicho, pero cuando analizo las unidades, me dice que no estan preparadas, y solo me deja analizar el disco duro y queda parado a medio proceso (tres intentos con mismo resultado)
ya dije que me han desaparecido dos unidades de disco duro, que supongo estaran ocultas.
donde consigo los datos sobre que tipo de ordenador es este? acabo de abrir panel de control para buscarlos y me dice que explorer.exe ha detectado un problema y debe cerrarse. esto ha pasado con anterioridad, supongo que es el virus.
estoy buscando el infosat.txt en con el buscador, porque sera oculto y yo no se donde, lo envio cuado salga (al terminar no lo ha encontrado, y lo probé con la opcion buscando archivos ocultos y sistema)??
me gustaria enviar datos, no se como.
el windows update no me dejo hacerlo, a la mitad dijo haber un problema, sin especificarlo..
menudo panorama, aun asi el ordenador funciona desde que borre varias copias, los archivos temporales, y las cookies, que no se muy bien que son
espero info
gracias
el elibagla lo bajé y dijo detectar y eliminar al bicho, pero cuando analizo las unidades, me dice que no estan preparadas, y solo me deja analizar el disco duro y queda parado a medio proceso (tres intentos con mismo resultado)
ya dije que me han desaparecido dos unidades de disco duro, que supongo estaran ocultas.
donde consigo los datos sobre que tipo de ordenador es este? acabo de abrir panel de control para buscarlos y me dice que explorer.exe ha detectado un problema y debe cerrarse. esto ha pasado con anterioridad, supongo que es el virus.
estoy buscando el infosat.txt en con el buscador, porque sera oculto y yo no se donde, lo envio cuado salga (al terminar no lo ha encontrado, y lo probé con la opcion buscando archivos ocultos y sistema)??
me gustaria enviar datos, no se como.
el windows update no me dejo hacerlo, a la mitad dijo haber un problema, sin especificarlo..
menudo panorama, aun asi el ordenador funciona desde que borre varias copias, los archivos temporales, y las cookies, que no se muy bien que son
espero info
gracias
progresando
voy mejor.
mis discos duros aparecieron al reiniciar.
ahora veo infosat.txt, porque mi unidad C: está de vuelta, pero no parece contener info, tal vez porque pasé el elibagla varias veces y es el informe de cuando ya no había nada.
Thu Apr 19 03:12:30 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 19 03:12:49 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 19 03:19:33 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\
Thu Apr 19 03:19:40 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 19 03:19:44 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 19 03:19:51 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Thu Apr 19 03:19:56 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Thu Apr 19 03:20:01 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
¿puedo encontrar el primer informe de alguna manera? el buscador no lo detecta
ya sé cómo reiniciar en modo seguro, y DUDA: ¿es entonces,antes o despues cuando deberia pasar los elibagla, elistara y elitriip?
Tengo una memoria de unos 80Gb, dividida en tres discos duros, y es un pentium III
DUDA: temo que haya copias del virus en mi pen drive, ¿debo tenerlo conectado durante el proceso? aún no lo puse
Y sobre estas directrices que claudia34 me ofreció, pues.. no sabria como hacerlo, si hay algun link donde lo explique, agradezco me lo envieis, he visto lo de hijackthis en el foro, pero de momento me parece complejo, la informacion creo que es para los que ya saben de que va..
"Realiza luego un scandisk completo y una desfragmentacion en modo a prueba de fallos para mejorar aunque sea un poco la velocidad de la pc, y luego no vendria mal que pegues el log de Hijakthis en modo normal para ver que otra anomalia encontramos"
supongo que lo de scandisk completo es pasar el antivirus, la desfragmentación no sé.
otra cosilla: el sin espías me detecta tres infecciones, llamadas ATDMT.com, doubleclick y Ajan 1.0. ¿tienen algo que ver con el bagle? y dice que son cookies, asi que ¿si envio estas cookies a la papelera y la vacío las eliminará? lo hice el otro dia, pero me parece ver los mismos nombres. el sin espias no las elimina, pide que te suscribas para eso..
mil gracias
mis discos duros aparecieron al reiniciar.
ahora veo infosat.txt, porque mi unidad C: está de vuelta, pero no parece contener info, tal vez porque pasé el elibagla varias veces y es el informe de cuando ya no había nada.
Thu Apr 19 03:12:30 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 19 03:12:49 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 19 03:19:33 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\
Thu Apr 19 03:19:40 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 19 03:19:44 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 19 03:19:51 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Thu Apr 19 03:19:56 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Thu Apr 19 03:20:01 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
¿puedo encontrar el primer informe de alguna manera? el buscador no lo detecta
ya sé cómo reiniciar en modo seguro, y DUDA: ¿es entonces,antes o despues cuando deberia pasar los elibagla, elistara y elitriip?
Tengo una memoria de unos 80Gb, dividida en tres discos duros, y es un pentium III
DUDA: temo que haya copias del virus en mi pen drive, ¿debo tenerlo conectado durante el proceso? aún no lo puse
Y sobre estas directrices que claudia34 me ofreció, pues.. no sabria como hacerlo, si hay algun link donde lo explique, agradezco me lo envieis, he visto lo de hijackthis en el foro, pero de momento me parece complejo, la informacion creo que es para los que ya saben de que va..
"Realiza luego un scandisk completo y una desfragmentacion en modo a prueba de fallos para mejorar aunque sea un poco la velocidad de la pc, y luego no vendria mal que pegues el log de Hijakthis en modo normal para ver que otra anomalia encontramos"
supongo que lo de scandisk completo es pasar el antivirus, la desfragmentación no sé.
otra cosilla: el sin espías me detecta tres infecciones, llamadas ATDMT.com, doubleclick y Ajan 1.0. ¿tienen algo que ver con el bagle? y dice que son cookies, asi que ¿si envio estas cookies a la papelera y la vacío las eliminará? lo hice el otro dia, pero me parece ver los mismos nombres. el sin espias no las elimina, pide que te suscribas para eso..
mil gracias
Adjunto resultado del elistara, que lo pase sin estar a prueba de fallos, porque no se si debo hacerlo así.
parece no decir mucho
Thu Apr 19 07:14:26 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
F:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminado Servicio, "mchInjDrv"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 19 07:15:40 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 19 07:27:28 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\
Thu Apr 19 07:27:34 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 19 07:27:45 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Thu Apr 19 07:27:49 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Thu Apr 19 07:38:12 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
parece no decir mucho
Thu Apr 19 07:14:26 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
F:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminado Servicio, "mchInjDrv"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 19 07:15:40 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 19 07:27:28 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\
Thu Apr 19 07:27:34 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 19 07:27:45 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Thu Apr 19 07:27:49 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Thu Apr 19 07:38:12 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Hola, bueno veamos, para lo del pendrive, pasale elitriip seleccionandolo, si estuvieras infectado ya te lo quitaria o pediria muestra en caso de no ser asi, el elibagla da limpio, pero pasalos los tres mejor en modo seguro por si se nos escapa algo, y nos vuelves a pegar el log, gracias, saludos
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
http://www.zonavirus.com/descargas/elibagla.asp
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y para insertar el pendrive, hazlo pulsando la tecla SHIFT, para que no se inicie el Autorun.inf si está infectado y nos infecte el ordenador, o bien insertalo con el ordenador apagado, y luego, en cualqueir caso, los examinas seleccionando su inidad al EXPLORAR con LAS UTILIDADES.
SALUDOS
ms, 20-04-2007
SALUDOS
ms, 20-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online