Un día se reinició el ordenador él solito y ya no salía el icono del antivirus,usaba el Antivir Personal Edition,fuí a la carpeta donde estaba guardado y no podía activarlo. Como no sabía qué hacer y ante mi falta de experiencia abrí instalar y desinstalar programas y lo desinstalé e intenté volver a bajarmelo de internet pero nada. creo que lo he complicado más puesto que decidí regresar a un estado anterior con recuperar sistema y desde entonces siempre que intento bajarme cualquier antivirus de internet, llego a guardarlo pero a la hora de ejecutarlos me sale una pantall que pone: C:\Archivos de programa\Avira\Antivir Personal Edition classic\avcenter.exe no es una aplicación win32 válida.
Soy novato y es la primera vez que participo en foros así que no se si esto se puede consultar aquí debo dirigirme a otro lado. Os dejo el Log de Hijachthis. En esta situación llevo una semana (sin antivirus)
avcenter.exe no es una aplicación válida (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay virus que desactivan los antivirus e impiden su posterior funcionamiento y reinstalacion.
Como que uno de los que está de moda al respecto es el Bagle, pruebe esta utilidad:
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 28-1-2008
NOTA, si no es el caso, pruebe este AVONLINE a ver si detecta algo:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url]
y una manera fácil y rápida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
Código:
[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color] [/b] [/url]
informenos del resultado en cualquier caso, gracias
ms.
Como que uno de los que está de moda al respecto es el Bagle, pruebe esta utilidad:
ELIBAGLA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 28-1-2008
NOTA, si no es el caso, pruebe este AVONLINE a ver si detecta algo:
y una manera fácil y rápida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
Código:
informenos del resultado en cualquier caso, gracias
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Aquí os dejo el resultado del escaneo:
File:b64_2(1).jpg
Infection: Win32/Bagle.EP
Estatus: Infected
Path: C:\Documents and Setting\Usuario\Configuración local\archivos temporales de internet\Content.IE5\Q9ATUWF\
Doy por hecho que tengo algún tipo de virus. Vosotros me direís cual es el siguiente paso a seguir.¿ Cómo lo elimino?ya llevo una semana sin poder ejecutar ningún Antivirus permanente en mi PC y no sé como solucionarlo.
Gracias por ir guiándome en este proceso
File:b64_2(1).jpg
Infection: Win32/Bagle.EP
Estatus: Infected
Path: C:\Documents and Setting\Usuario\Configuración local\archivos temporales de internet\Content.IE5\Q9ATUWF\
Doy por hecho que tengo algún tipo de virus. Vosotros me direís cual es el siguiente paso a seguir.¿ Cómo lo elimino?ya llevo una semana sin poder ejecutar ningún Antivirus permanente en mi PC y no sé como solucionarlo.
Gracias por ir guiándome en este proceso
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Te has leido lo que te decía en mi anterior post de este Tema... ??? Pues como bien dice lucl : [b][i]cuando hagas lo que te indica msc [/i] [/b]
[b][i][/b]
Si lo has leido, creo que no has hecho caso...
venga, pruebalo !!!
saludos
29-1-2008
[quote]Hay virus que desactivan los antivirus e impiden su posterior funcionamiento y reinstalacion.[/i]
Como que uno de los que está de moda al respecto es el Bagle, pruebe esta utilidad:
ELIBAGLA:http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 28-1-2008[/quote]
Si lo has leido, creo que no has hecho caso...
venga, pruebalo !!!
saludos
29-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si. al final de dicha pagina, como con todas las utilidades.
Mira la imagen que te adjunto
saludos
ms, 31-1-2008
Mira la imagen que te adjunto
saludos
ms, 31-1-2008
- Adjuntos
-
descarga elibagla.GIF- imagen fin pagina descarga elibagla
- (40.15 KiB) Descargado 470 veces
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Después de pasar Elibaglia me da esto:
Thu Jan 31 16:45:26 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Jan 31 16:46:36 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Thu Jan 31 16:48:52 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Thu Jan 31 16:49:00 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jan 31 16:45:26 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Jan 31 16:46:36 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Thu Jan 31 16:48:52 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Thu Jan 31 16:49:00 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues muy bien !:
Eliminado el Bagle, ya puedes arrancar en modo seguro (que no podias ahora por haberlo deshabilitado éste), y eliminar los restos del antivirus e instalarlo de nuevo, pues lo mas normal es que ya no te funcione
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 31-1-2008
[quote]EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr[/quote]
Eliminado el Bagle, ya puedes arrancar en modo seguro (que no podias ahora por haberlo deshabilitado éste), y eliminar los restos del antivirus e instalarlo de nuevo, pues lo mas normal es que ya no te funcione
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 31-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online