Desmantelados los antivirus (SOLUCIONADO)

[Caliptratus]

Algo me ha inutilizado los sistemas de seguridad :



NOD32 + AdWare+ Spybot S&D + Sygate



Ninguno me funciona y cuando intento arrancarlos me dan error o aplicación win32 no válida.



No sé que puede ser.



Ayuda, por favor





Saludos

[msc hotline sat]

Podría ser un Bagle... Prueba el ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SALUDOS
MS, 10-12-2008

[Caliptratus]

Muchas gracias por su respuesta.
A continuación información requerida.

¿Que hago con archivos creados en C:\Mis documentos\Muestras?


Saludos


Wed Dec 10 02:12:12 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.03
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

	  Wed Dec 10 09:39:34 2008
EliBagle v12.03  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.03
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.03
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\1\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\1\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Dec 10 09:40:03 2008
EliBagle v12.03  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   6979
Nº Total de Ficheros:      61727
Nº de Ficheros Analizados: 10559
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

[Caliptratus]

Durante el proceso de revisión antes del inicio me dio infectado por Bagle, pero luego no lo detectó.
¿Cuántas veces se debe pasar?
¿En arranque normal o en Modo Protegido?
Gracias, de nuevo.

[msc hotline sat]

Lo ideal es pasarlo en modo seguro, pero como que de entrada el Bagle no te deja, si se resiste a ser eliminado en modo normsl haz lo indicado en:

viewtopic.php?f=5&t=23824

saludos
ms, 10-12-2008

[Caliptratus]

Este es el informe, ¿Se puede considerar limpio?

Wed Dec 10 02:12:12 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.03
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Wed Dec 10 09:39:34 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.03
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.03
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\1\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\1\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Dec 10 09:40:03 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 6979
Nº Total de Ficheros: 61727
Nº de Ficheros Analizados: 10559
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Dec 10 11:03:41 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.03
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\1\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\1\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Dec 10 11:16:55 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.03
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\1\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Dec 10 11:17:15 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\1\Datos de programa\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
C:\Documents and Settings\1\Datos de programa\drivers\downld\15029265.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\15194171.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\206687.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\210625.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\276968.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\282734.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\285234.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\319203.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\44565015.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\59251203.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\59257671.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\1\Datos de programa\drivers\downld\77609421.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6991
Nº Total de Ficheros: 62542
Nº de Ficheros Analizados: 10643
Nº de Ficheros Infectados: 13
Nº de Ficheros Limpiados: 13

Wed Dec 10 11:27:08 2008
EliBagle v12.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 6991
Nº Total de Ficheros: 62528
Nº de Ficheros Analizados: 10630
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Saludo y muchas gracias

[msc hotline sat]

Si ya consigue arrancar en modo seguro, sí.

Recuerde que los antivirus y aplicaciones que hayan quedado dañadas, deberá desinstalarlas e instalarlas de nuevo. (No es un fichero válido Win 32 ...)

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 10-12-2008