bueno les cuento que desde ayer q descargue un archivo, y cometi el error de instalarlo antes de chequearlo, se me anulo el nod32, el firewall, el superantispyware, el hijackthis y todo tipo de herramientas.
cada vez que intento abrirlos me sale que es una aplicacion win32 no valida, pase el nod32 online y me sale esto:
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3851 (20090213)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=23002f65e6eec34497012160a2d385ca
# end=stopped
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-02-13 07:48:39
# local_time=2009-02-13 05:48:39 (-0300, Hora de verano de Montevideo)
# country="Uruguay"
# osver=6.0.6001 NT Service Pack 1
# scanned=234535
# found=7
# scan_time=5832
# nod_component=V3 Build:0x30000000 ()
C:\Users\Dr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BM68EI68\b64_6[1].jpg Win32/TrojanDownloader.Small.OLG trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\Dr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VW55JPE9\b64[1].jpg Win32/Bagle.QP worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\Dr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VW55JPE9\b64_1[1].jpg Win32/TrojanDownloader.Small.OLG trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\Dr\AppData\Local\Temp\Rar$EX01.912\key_gen.exe Win32/Bagle.QT worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Users\Dr\AppData\Roaming\m\data.oct Win32/Bagle.QQ worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\drivers\down\294311.exe Win32/Bagle.QS worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Windows\System32\drivers\down\691131.exe Win32/Agent.OUT trojan (unable to clean - deleted) 00000000000000000000000000000000
de ahi segui todo el tutorial y pase esta herramienta y me dio este resultado:
Sat Feb 14 08:46:09 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\USERS\DR\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\DOWNLD\271535.EXE --> Eliminado Bagle.dldr
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\DOWNLD\327477.EXE --> Eliminado Bagle.dldr
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\DOWNLD\401842.EXE --> Eliminado Bagle
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\DOWNLD\501262.EXE --> Eliminado Bagle.dldr
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\DOWNLD\795605.EXE --> Eliminado Bagle.dldr
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\DOWNLD\810035.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinSys%\Drivers\Down"
Reinicie para Completar la Limpieza.
Sat Feb 14 08:46:29 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sat Feb 14 08:48:03 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Feb 14 08:48:11 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sat Feb 14 08:48:53 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Feb 14 08:49:14 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\Users\Dr\AppData"
Nº Total de Directorios: 833
Nº Total de Ficheros: 5465
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Feb 14 08:49:27 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Feb 14 08:51:59 2009
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Unidad D:\ YA esta Protegida
Sat Feb 14 08:52:27 2009
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Sat Feb 14 08:58:20 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\DR\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Feb 14 08:58:23 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sat Feb 14 09:15:27 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Sat Feb 14 09:15:35 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Dr\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\Users\Dr\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15576
Nº Total de Ficheros: 98490
Nº de Ficheros Analizados: 15296
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Feb 14 09:25:46 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\Users\Dr"
Nº Total de Directorios: 1143
Nº Total de Ficheros: 13467
Nº de Ficheros Analizados: 166
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Feb 14 09:26:44 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Feb 14 09:26:50 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 6672
Nº Total de Ficheros: 57800
Nº de Ficheros Analizados: 8173
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
EL TEMA ES QUE SIGUE TODO IGUAL.... NO PUEDO EJECUTAR NADA
AYUDA URGENTE
POR FAVOR
GRACIAS
VIRUSSS, AYUDA URGENTE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUSSS, AYUDA URGENTE
Tenia un Bagle y lo ha eliminado. Pero este virus corrimpe muchos ficheros que al ejecutarlos indican que no son una aplicacion valida WIN32, y han de reinstalarse, pudiendo ser el antivirus uno de ellos.ç
Procede en consecuencia, y por si quieres saber si tienes algun otro malware, lanza este AV ONLINE y posteanos el informe resultante:
http://www.kaspersky.com/kos/english/kavwebscan.html
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif [/img]
saludos
ms, 14-2-2009
Procede en consecuencia, y por si quieres saber si tienes algun otro malware, lanza este AV ONLINE y posteanos el informe resultante:
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]saludos
ms, 14-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online