tengo un virus y nose como quitarlo

[ANDREYU]

No se como se llama el virus pero se que es uno ya se activa cada vez enciendo la PC con o sin conexión a Internet.



Lo que veo que me provoca es:



-me desactiva el antivirus que tengo (avast) y cualquier otra protección contra virus.

-me desactiva el firewall.

-no me deja instalar otros antivirus.

-no me deja entrar a paginas de escaneo en línea (antivirus en línea)

-me bloqueo el administrador de tareas (aparece un mensaje diciendo que el administrador lo desactivo y yo no fui)

-no me deja entrar a modo de pruebas (me reicinia la PC)

-no me deja desactivar la opción para que no me reinicie la PC cuando aparece una pantalla azul de error.

-me cierra el ccleaner.



yo uso una portatil vaio

con windows Xp



Eso es todo lo que veo que hace, si alguien me puede ayudar se lo agradecería mucho.

[flacoroo]

bajate esta herramienta y ejecutalo en modo normal, unas 2 o 3 veces

[url=http://www.zonavirus.com/descargas/elibagla.asp]Elibagla[/url]





despues bajas estas y las ejecutas

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotiff[/url]



no se te olvide pegarnos el resultado que se crea en C:infosat.txt

[msc hotline sat]

Tiene muchos numeros de ser un Bagle, por lo que yo empezaría con la utilidad ELIBAGLA como muy bien ha apuntado flacoroo.


[quote="para descargar el ELIBAGLA, msc"]


http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



Y al respecto se recuerda que de esta familia los hay "Resistentes", si guera el caso, sigue las indicaciones de:



https://foros.zonavirus.com/nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html



ya nos contarás...



saludos



ms, 5 de Agosto de 2008

[ANDREYU]

esto es lo que me salio:





Tue Aug 05 18:30:31 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"



Tue Aug 05 18:30:43 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1968

Nº Total de Ficheros: 23310

Nº de Ficheros Analizados: 5894

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Tue Aug 05 18:40:36 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1968

Nº Total de Ficheros: 23312

Nº de Ficheros Analizados: 5892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 05 18:50:32 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1969

Nº Total de Ficheros: 23315

Nº de Ficheros Analizados: 5892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 05 19:02:52 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 users.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 shop.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 vodka.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 05 19:03:19 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1966

Nº Total de Ficheros: 23295

Nº de Ficheros Analizados: 8280

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 05 19:12:31 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1965

Nº Total de Ficheros: 23298

Nº de Ficheros Analizados: 7936

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 05 19:53:22 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 05 19:53:33 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1964

Nº Total de Ficheros: 23195

Nº de Ficheros Analizados: 8275

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Tue Aug 05 20:05:09 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1964

Nº Total de Ficheros: 23196

Nº de Ficheros Analizados: 8275

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



despues de un rato intente poner los programas otra vez y me sale:



Archivo modificado, posiblemente por un VIRUS

contacte con SATINFO

[msc hotline sat]

Bueno, pues mucha infiormacion nos has dado en tu último post, si señor !:



En primer lugar, vemos que se trata de un virus que impide reiniciar en modo seguro, como los Bagle, ya que hemos detectado que habia la clave del SAFEBOOT modificada y la hemos restaurado:



Tue Aug 05 18:30:31 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"





Por otro lado, si bien las utilidades no conocen este bicho, sí que han detectado su acción al indicar haber sido modificadas, gracias al checksum de integridad que poseen todas ellas, asi que han sido infectadas por el bicho, por lo que no se trata de un troyano o gusano sino de un virus infector !!! Está de moda el VIRUT, pero hay 500.000 mas...



Para saber cual es, y los ficheros que están infectados, lance este AV ONLINE y posteenos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



Posiblemente podamos eliminarlo arrancando en modo seguro y lanzando un antivirus que veamos que lo controle, pero claro, para ello primero habremos de acabar de probar el ELIBAGLA para que nos restaure el SAFEBOOT en el registro, si es que el virus residente nos la ha vuelto a modificar...





saludos



ms, 6 de Agosto de 2008