Recientemente me he encontrado con un ordenador con problemas de rendimiento, lo primero que he observado es que el antivirus McAfee que tenia ha desaparecido, he intentado la reinstalación pero cada vez que lo hago los ficheros scan32.exe y vshwin32.exe desaparecen al instante de crearse. He probado el CleanBoot v.5143 (iniciando desde cd y no me ha detectado ningún virus). He probado de instalar el SpyBot por si se trataba de un spyware y el efecto ha sido similar, el ejecutable desaparece sólo copiarse en el disco. El Ad-aware se instala pero no detecta nada. Si instalo el avast el fichero que desaparece es una dll, pero el caso es que no funciona. El ActiveScan de Panda (desde web) detecta alguna cookie y algun "fichero de hacking" pero no los borra y si los borra (de hecho yo no los encuentro) todo sigue igual.
En resumen no consigo nada que me detecte y elimine el virus pero no puedo instalar ningun antivirus o antispyware de los que he probado y solo con crear un archivo de texto en el escritorio y ponerle de nombre scan32.exe el virus o lo que sea se pone en evidencia pues tras el aviso correspondiente por el cambio de extensión del fichero, éste automáticamente desaparece.
En el registro tanto los Run como los RunOnce estan controlodados y corresponden a programas conocidos (InCd, monitor de impresora y escaner, messenger etc.).
¿Alguien sabe de que animal mitológico estoy hablando y como acabar con él?
Gracias anticipadas
Virus invisible (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y si no es Bagle conocido por el actual ELIBAGLA, posteanos log del HJT, a ver si vemos algo...
Y dinos si puedes arrancar en modo seguro o no, gracias
saludos
ms, 22-10-2007
Y dinos si puedes arrancar en modo seguro o no, gracias
saludos
ms, 22-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Problema resuelto
Antes de nada agradecer el interes de los que respondisteis a mi llamada.
Efectivamente se trataba de "un" bagle que el programa que me recomendateis encontro enseguida y ya he podido rehacer la seguridad del ordenador (antivirus mcafee, spybot, firewall de xp).
El caso es que tambien habia pasado el stinger, que tiene diversos bagle en su lista pero se ve que este no.
No creo que la información que sigue os pueda servir de algo ahora que ya está resuelto pero por si acaso ahí va :
EliBagle v10.62 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ACEB_1\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ACEB_1\DATOS DE PROGRAMA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\ELIST.XPT --> Eliminado Bagle
C:\ERROR.TXT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Oct 23 10:14:43 2007
EliBagle v10.62 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2435
Nº Total de Ficheros: 29420
Nº de Ficheros Analizados: 8653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
De nuevo gracias a todos
Efectivamente se trataba de "un" bagle que el programa que me recomendateis encontro enseguida y ya he podido rehacer la seguridad del ordenador (antivirus mcafee, spybot, firewall de xp).
El caso es que tambien habia pasado el stinger, que tiene diversos bagle en su lista pero se ve que este no.
No creo que la información que sigue os pueda servir de algo ahora que ya está resuelto pero por si acaso ahí va :
EliBagle v10.62 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ACEB_1\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ACEB_1\DATOS DE PROGRAMA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\ELIST.XPT --> Eliminado Bagle
C:\ERROR.TXT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Oct 23 10:14:43 2007
EliBagle v10.62 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2435
Nº Total de Ficheros: 29420
Nº de Ficheros Analizados: 8653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
De nuevo gracias a todos