un poco harto del bagle

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Enven2
Mensajes: 2
Registrado: 20 Sep 2008, 23:42

un poco harto del bagle

Mensaje por Enven2 » 20 Sep 2008, 23:54

lo primero felicitaros por esta web. ahora el problema. hace unos dias me baje un archivo un poco sospechoso del emule. por si acaso lo analice con el mcafee, y como dio negativo lo ejecute. desde ese momento el antivirus "no es una aplicacion win32 valida". pase el panda online y me detecto varios bagles (os adjunto el archivo mas abajo). dijo q se abia desinfectado, pero no es verdad, sige el problema. pase el antivirus varias veces mas, pero el problema sigue igual. de esta forma encontre este foro. lei q se solucionaba con el programa elibagla.exe. le e descargado pero no me atrevo a ejecutarlo sin estar seguro si es lo q debo acer, no sea k lo estropee mas, por eso os consulto. decir tambien q no me funciona el modo seguro de windows (uso vista).



informe panda:
[code]***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-20 10:36:40
PROTECTIONS: 2
MALWARE: 27
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee Internet Security Suite 2007 8.1 No Yes
McAfee VirusScan Plus 12.1 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Diego\Cookies\diego@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Diego\Cookies\diego@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Diego\Cookies\diego@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Diego\Cookies\diego@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Diego\Cookies\diego@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Diego\Cookies\diego@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Diego\Cookies\diego@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@statse.webtrendslive[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@overture[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@zedo[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Lorena\Cookies\lorena@adrevolver[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Mar\Cookies\mar@adrevolver[1].txt
01301202 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\WZY51X4Z\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\HT5SSR9Y\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009103.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\mdelk.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\92078.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\42762671.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\22919656.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\188796.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\117015.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0010258.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0010257.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0010246.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009104.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0010245.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0009239.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0009238.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\wintems.exe
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP56\A0009209.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009142.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009125.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0010209.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0010237.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009113.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\srosa.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP57\A0010255.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009096.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009072.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP53\A0009055.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP53\A0009042.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{BFA61465-70A6-46CE-9C26-1B35C4DA6565}\RP54\A0009151.sys
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\1MQX80RJ\b64_2[1].jpg
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\22922046.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\16488250.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No H:\Mis Documentos (Diego)\Mis documentos\Informatica\Cracking\Tutoriales - Introducción al cracking por Ricardo Narvaja.rar[38-INTRODUCCIONALCRACKINGCONOLLYDBGPARTE38.rar][UnPackMe_YodasCrypter1.3.e.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\8364015.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No H:\Mis Documentos (Diego)\Mis documentos\Informatica\Cracking\Tutoriales - Introducción al cracking por Ricardo Narvaja.rar[45-INTRODUCCIONALCRACKINGCONOLLYDBGPARTE45.rar][45-INTRODUCCION AL CRACKING CON OLLYDBG PARTE 45.CHM][/45-INTRODUCCION AL CRACKING CON OLLYDBG PARTE 45/UnPackMe_ReCrypt0.80.rar][UnPackMe_ReCrypt0.80.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No H:\Mis Documentos (Diego)\Mis documentos\Informatica\Cracking\Tutoriales - Introducción al cracking por Ricardo Narvaja.rar[45-INTRODUCCIONALCRACKINGCONOLLYDBGPARTE45.rar][UnPackMe_ReCrypt0.80.rar][UnPackMe_ReCrypt0.80.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\42766718.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\1MQX80RJ\b64_4[1].jpg
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Downloads\After Effects Plugins\StageTools Moving Picture v5.06.rar[StageTools Moving Picture v5.06\stagetools.v5.x.multikeygen.exe]
03438530 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Downloads\After Effects Plugins\Trapcode 3DStroke v2.04.rar[Trapcode 3DStroke v2.04\trapcode.multikeygen.v1.2.exe]
03438530 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Downloads\After Effects Plugins\Trapcode Echospace v1.0.1.rar[Trapcode Echospace v1.0.1\trapcode.multikeygen.v1.2.exe]
03438530 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Downloads\After Effects Plugins\Trapcode Lux v1.01.rar[Trapcode Lux v1.01\trapcode.multikeygen.v1.2.exe]
03438530 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Downloads\After Effects Plugins\Trapcode Starglow v1.03.rar[Trapcode Starglow v1.03\trapcode.multikeygen.v1.2.exe]
03438530 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Downloads\After Effects Plugins\Trapcode Particular v1.50.rar[Trapcode Particular v1.50\trapcode.multikeygen.v1.2.exe]
03571050 W32/SpyBot.AJD.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\52046.exe
03571050 W32/SpyBot.AJD.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\66468.exe
03571050 W32/SpyBot.AJD.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\204015.exe
03601814 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Downloads\After Effects Plugins\Panopticum Water v1.03.rar[Panopticum Water v1.03\panopticum.water.v1.03.for.ae.keygen.exe]
03711726 W32/Bagle.KV.worm Virus No 1 Yes Yes H:\RECYCLER\S-1-5-21-602162358-1757981266-725345543-1003\Dh21.exe
03711726 W32/Bagle.KV.worm Virus No 1 Yes Yes C:\RECYCLER\S-1-5-21-602162358-1757981266-725345543-1003\Dc291.zip[Reify Turnabout 0.3 b15.exe]
03711726 W32/Bagle.KV.worm Virus No 1 Yes Yes C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
03711726 W32/Bagle.KV.worm Virus Yes 2 Yes Yes C:\WINDOWS\system32\drivers\hldrrr.exe
03711726 W32/Bagle.KV.worm Virus No 1 Yes Yes C:\RECYCLER\S-1-5-21-602162358-1757981266-725345543-1003\Dc292.zip[Reify_Turnabout_0.3_b15.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Extensions\MultiProcessor Support.8BX
No C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Twirl.8BF
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
182043 HIGH MS07-064
179553 HIGH MS07-061
176382 HIGH MS07-057
176383 HIGH MS07-058
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
145501 HIGH MS07-004
141034 HIGH MS06-076
141033 MEDIUM MS06-075
137571 HIGH MS06-070
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
117384 MEDIUM MS06-018
114666 HIGH MS06-015
108742 MEDIUM MS06-006
;===================================================================================================================================================================================
[/code]
Última edición por Enven2 el 21 Sep 2008, 17:29, editado 1 vez en total.
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Re: un poco harto del bagle

Mensaje por Claudia34 » 21 Sep 2008, 01:17

Pues no veo por ningun lado el informe del elibagle, y veo que tiene vulnerabilidades tu sistema operativo, o sea te faltan muchos parches principalmente del año 2006 realiza un windows update completo.

Y envianos en lo posible ese archivo con el cual te infectaste para obrar en consecuencia:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Y ademas:



Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp



Y para complementar (opcional en algunos casos):



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469





Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



¿Como arrancar en modo a prueba de fallos?



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download



Y para el tema de los autorun descargate del siguiente enlace el elipen:



http://www.zonavirus.com/descargas/elipen.asp



Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: un poco harto del bagle

Mensaje por msc hotline sat » 21 Sep 2008, 06:38

Y recuerda que hay Bagles "resistentes" :

http://www.zonavirus.com/descargas/elibagla.asp

saludos

ms, 21-09-2008
Arriba
Enven2
Mensajes: 2
Registrado: 20 Sep 2008, 23:42

Re: un poco harto del bagle

Mensaje por Enven2 » 21 Sep 2008, 12:52

perdon si me exprese mal. no adjunte el infrome del elibagla porq no le avia pasado aun, primero queria estar seguro de q era lo correcto. ya actualice todos los parches de windows q pude, y despues intente pasar el elibagla por primera vez, y sorpresa, no aparecio nada, aunq es verdad q me dio muchos errores de "no se puede aceder a la carpeta...". No podia acceder a muchos archivos, entre ellos algunos de la papelera y bastantes de sistem32. No he utilizado las otras aplicicaciones porq al darme error no sabia si debia seguir con el proceso. si kereis os adjunto el informe del elibagla, pero no pone nada, nº de archivos infectados: 0



PD: ya me deja entrar en modo seguro. tambien pase asi el elibagla pero me dio los mismos errores. espero vuestra respuesta
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: un poco harto del bagle

Mensaje por msc hotline sat » 21 Sep 2008, 13:23

Es que no solo el Bagle presenta estos sintomas, y tambien modifican la clave del safeboot, asi que lanze este AV ONLINE a ver qué es lo que tienes y obraremos en consecuencia, que ademas del Bagle podias tener otros no detectados por Panda...:

Kaspersky Security Scan

NOTA: Y de las opciones a escanear, escoger MI PC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)


saludos

ms, 21-09-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”