Buenas noches
Me ha detectado el Mcafee Antivirus el virus worms.bactera, descargado a través de un fichero .exe que posteriormente ejecuté...
Le he pasado el virusscan y parece ser que lo ha limpiado, he hecho que elimine los ficheros directamente, (los ficheros infectados en cuestión y dos o tres que me metión en el directorio raíz del disco duro.
Mi pregunta es: ¿Con esto vale?, ¿se habrá desinfectado mi equipo correctamente?, ¿haríais algo más para asegurar una desinfección correcta?.
muchísimas gracias de antemano por vuestra inestimable ayuda
saludos
Brhian
VIRUS WORMS.BACTERA (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiblemente usa Vd algun sistema P2P ...eMule o similar !!!
Esta es la descripcion de McAfee para este virus:
[quote=McAfee]Virus Name Risk Assessment
W32/Bactera.worm!p2p Corporate User : Low
Home User : Low
Virus Information
Discovery Date: 02/28/2006
Origin: Unknown
Length: 258,048 bytes
Type: Virus
SubType: P2P Worm
Minimum DAT: 4708 (03/01/2006)
Updated DAT: 4708 (03/01/2006)
Minimum Engine: 4.4.00
Description Added: 02/28/2006
Description Modified: 02/28/2006 3:03 PM (PT)
Description Menu
Virus Characteristics
Symptoms
Method Of Infection
Removal Instructions
Variants / Aliases
Rate This page
Print This Page
Email This Page
Legend
Virus Characteristics:
This is a worm that spreads through eMule peer-to-peer network sharing software.
The worm masquerades as a crack tool/key generator. Upon running this program, a fake error message is displayed. The worm runs silently, without showing any window if it is renamed to "AntiVirScan.exe" (case sensitive).
System Changes
Files Added
c:\bac2.exe ( 258048 bytes )
c:\bac.exe ( 258048 bytes )
c:\AntiVirScan.exe ( 258048 bytes )
If eMule software is installed and any directory is shared with the peer connections the worm will create the following directory.
%windir%\temp\bactera
It will then make more than 1500 copies of itself (using a database of names) within this folder.
Example of few file names created in %windir%\temp\bactera are:
Scooby Doo 2 Monsters Unleashed - DEUTSCH Crack & KeyGen all Versions.exe
RAV AntiVirus Desktop v8.60.105 and all lower Versions Crack & KeyGen.exe
ZIP Password Cracker.exe
WinISO and all lower Versions Crack & KeyGen.exe
1st Security Agent and all lower Versions Crack & KeyGen.exe
bacteria.exe
DynaBlaster1 Crack.exe
Registry
The following registry keys are created:
hkey_current_user\software\vb and vba program settings\bactera
\bac1\infection1="True"
hkey_current_user\software\vb and vba program settings\bactera
\bac1\me=[original path of execution]
hkey_current_user\software\vb and vba program settings\bactera
\bac1\infection2="True"
hkey_current_user\software\vb and vba program settings\bactera
\bac1\syscreated="True"
Top of Page
Symptoms
Presence of aformentioned regsitry keys, files and directories.
Unwanted files being shared from the victim's p2p file sharing system.
Popup error message similar to above.
Unusual network activity.
Top of Page
Method Of Infection
This virus is intended to spread via the eMule peer to peer file sharing networks.
Top of Page
Removal Instructions
AVERT recommends to always use latest DATs and engine . This threat will be cleaned if you have this combination.
[/quote]
segun:http://vil.nai.com/vil/content/v_138751.htm
Arrancando en modo seguro, lance un escaneo final para constatar que ni queda nada virico.
saludos
ms. 3-3-2006
Esta es la descripcion de McAfee para este virus:
[quote=McAfee]Virus Name Risk Assessment
W32/Bactera.worm!p2p Corporate User : Low
Home User : Low
Virus Information
Discovery Date: 02/28/2006
Origin: Unknown
Length: 258,048 bytes
Type: Virus
SubType: P2P Worm
Minimum DAT: 4708 (03/01/2006)
Updated DAT: 4708 (03/01/2006)
Minimum Engine: 4.4.00
Description Added: 02/28/2006
Description Modified: 02/28/2006 3:03 PM (PT)
Description Menu
Virus Characteristics
Symptoms
Method Of Infection
Removal Instructions
Variants / Aliases
Rate This page
Print This Page
Email This Page
Legend
Virus Characteristics:
This is a worm that spreads through eMule peer-to-peer network sharing software.
The worm masquerades as a crack tool/key generator. Upon running this program, a fake error message is displayed. The worm runs silently, without showing any window if it is renamed to "AntiVirScan.exe" (case sensitive).
System Changes
Files Added
c:\bac2.exe ( 258048 bytes )
c:\bac.exe ( 258048 bytes )
c:\AntiVirScan.exe ( 258048 bytes )
If eMule software is installed and any directory is shared with the peer connections the worm will create the following directory.
%windir%\temp\bactera
It will then make more than 1500 copies of itself (using a database of names) within this folder.
Example of few file names created in %windir%\temp\bactera are:
Scooby Doo 2 Monsters Unleashed - DEUTSCH Crack & KeyGen all Versions.exe
RAV AntiVirus Desktop v8.60.105 and all lower Versions Crack & KeyGen.exe
ZIP Password Cracker.exe
WinISO and all lower Versions Crack & KeyGen.exe
1st Security Agent and all lower Versions Crack & KeyGen.exe
bacteria.exe
DynaBlaster1 Crack.exe
Registry
The following registry keys are created:
hkey_current_user\software\vb and vba program settings\bactera
\bac1\infection1="True"
hkey_current_user\software\vb and vba program settings\bactera
\bac1\me=[original path of execution]
hkey_current_user\software\vb and vba program settings\bactera
\bac1\infection2="True"
hkey_current_user\software\vb and vba program settings\bactera
\bac1\syscreated="True"
Top of Page
Symptoms
Presence of aformentioned regsitry keys, files and directories.
Unwanted files being shared from the victim's p2p file sharing system.
Popup error message similar to above.
Unusual network activity.
Top of Page
Method Of Infection
This virus is intended to spread via the eMule peer to peer file sharing networks.
Top of Page
Removal Instructions
AVERT recommends to always use latest DATs and engine . This threat will be cleaned if you have this combination.
[/quote]
segun:
Arrancando en modo seguro, lance un escaneo final para constatar que ni queda nada virico.
saludos
ms. 3-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola de nuevo
Le he pasado el antivirus al ordenador y no me aparece nada. A continuación he arrancado el ordenador en el modo a prueba de fallos y le he pasado el antivirus y no me aparece nada.
Al día siguiente mientras estaba conectado a internet el antivirus me ha vuelto a detectar el virus bactera de nuevo varias veces en la carpeta C:\System Volume Information\restore ... y me pone que cada vez que lo detectaba eliminaba el archivo infectado, era un archivo de la forma A (mas una serie de numeros).exe. Le vuelvo a pasar el antivirus y no me detecta nada.
Me descargo la aplicación EliBact.exe, la paso y no detecta nada, ¿me podéis ayudar?, ¿sabéis lo que ocurre?
gracias por todo
Brhian
Le he pasado el antivirus al ordenador y no me aparece nada. A continuación he arrancado el ordenador en el modo a prueba de fallos y le he pasado el antivirus y no me aparece nada.
Al día siguiente mientras estaba conectado a internet el antivirus me ha vuelto a detectar el virus bactera de nuevo varias veces en la carpeta C:\System Volume Information\restore ... y me pone que cada vez que lo detectaba eliminaba el archivo infectado, era un archivo de la forma A (mas una serie de numeros).exe. Le vuelvo a pasar el antivirus y no me detecta nada.
Me descargo la aplicación EliBact.exe, la paso y no detecta nada, ¿me podéis ayudar?, ¿sabéis lo que ocurre?
gracias por todo
Brhian
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Arranca en modo seguro, desactibva la restaitacion de sistema , y lanza la nueva version del ELIBACTA
ELIBACTA
http://www.zonavirus.com/datos/descargas/232/ELIBACTAEXE.asp
saludos
ms, 6-3-2006
ELIBACTA
saludos
ms, 6-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenos dias
Puede probar realizando escaneos en modo normal con antivirus online como Ewido, Kasperky o Panda.
Dejanos los reportes de los antivirus con que escaneos o en su defecto la ruta y nombre exactos de los archivos detectados
por lo pronto, prueba lo siguiente
-Apaga Restaurar Sistema
-Reinicia la PC en modo seguro
-Localiza los archivos que te detectan y prueba eliminandolos manualmente, en caso de que no puedas puedes probar con herramientas como KillBox
-Pasa una serie de antispywares
-Reincia y escanea con tu antivirus
Cuentanos los resultados
Puede probar realizando escaneos en modo normal con antivirus online como Ewido, Kasperky o Panda.
Dejanos los reportes de los antivirus con que escaneos o en su defecto la ruta y nombre exactos de los archivos detectados
por lo pronto, prueba lo siguiente
-Apaga Restaurar Sistema
-Reinicia la PC en modo seguro
-Localiza los archivos que te detectan y prueba eliminandolos manualmente, en caso de que no puedas puedes probar con herramientas como KillBox
-Pasa una serie de antispywares
-Reincia y escanea con tu antivirus
Cuentanos los resultados
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si ya decia que
"·Le vuelvo a pasar el antivirus y no me detecta nada. "
Ya nada había que eliminar, luego el ELIBACTA es logico que no encontrara nada.
El que en proceso hoy si antibioruis se lo haya detectado es posible que sea por un intento de bajarlo de nuevo con el emule, y se lo haya impedido el antivirus ya que ahora lo conoce.
El actual ELIBACTA controla, detecta y elimina por cadenas dicho virus, por lo que si arranca como dice, en modo seguro y la restairacioun de sistema deshabilitada, si lo hay lo detecta y elimina, no necesitando nada mas.
Ahora bien, si se lo vuelve a bajar con el emule... habrña de volverlo a eliminar
saludos
ms, 7-3-2006
"·Le vuelvo a pasar el antivirus y no me detecta nada. "
Ya nada había que eliminar, luego el ELIBACTA es logico que no encontrara nada.
El que en proceso hoy si antibioruis se lo haya detectado es posible que sea por un intento de bajarlo de nuevo con el emule, y se lo haya impedido el antivirus ya que ahora lo conoce.
El actual ELIBACTA controla, detecta y elimina por cadenas dicho virus, por lo que si arranca como dice, en modo seguro y la restairacioun de sistema deshabilitada, si lo hay lo detecta y elimina, no necesitando nada mas.
Ahora bien, si se lo vuelve a bajar con el emule... habrña de volverlo a eliminar
saludos
ms, 7-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas noches
He desactivado "restaurar sistema", reiniciado el ordenador en modo seguro, le paso el EliBacta y a continuación el antivirus. Reinicio y no he vuelto a saber nada del virus.
Parece que esto está solucionado.
muchas gracias por vuestra valiosísima ayuda, os debo una, jejeje.
Brhian
P.D.: Pincho en un enlace de publicidad dos veces, (una de propina)
He desactivado "restaurar sistema", reiniciado el ordenador en modo seguro, le paso el EliBacta y a continuación el antivirus. Reinicio y no he vuelto a saber nada del virus.
Parece que esto está solucionado.
muchas gracias por vuestra valiosísima ayuda, os debo una, jejeje.
Brhian
P.D.: Pincho en un enlace de publicidad dos veces, (una de propina)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues nos alegrmos de ello, y solucionado el problema, procedemos a cerrar el tema
saludos
ms, 9-3-2006
saludos
ms, 9-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online