Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 38

Un virus o malware me ha desabilitado los antivirus!!!

Vista híbrida

Mensaje anterior Mensaje anterior   Próximo mensaje Próximo mensaje
  1. #1 Un virus o malware me ha desabilitado los antivirus!!!(Solucionado) 
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Hola que tal, no se si esto debería ir aquí pero bueno, el otro dia dejé por la noche el ordenador descargando cosas y cuando lo vi el dia siguiente, no me funcionaba el COMODO firewall Pro. Me extrañó y me dijo que la reinstalación solucionaría el problema, pero nada, sigue igual. Y con el Spybot - Search & Destroy, y antivirus NOD32, al abrirlos me decía "C:\Archivos de programa... no es una aplicación Win32 válida." Y por ahora no tengo ni antivirus, ni firewall, ni nada. Necesito ayuda urgente por favor. Si a alguien le ha ocurrido que me lo diga, y si lo ha podido solucionar mucho mejor. Espero que me podáis otorgar respuestas lo más rápido posible, porque no tengo seguridad navegando. Muchas gracias de antemano.
    Última edición por mimasol; 28-02-2008 a las 00:03
    Piensa, piensa otra vez y hazlo.
     

  2. #2  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Puede ser que algun virus te haya corrompido archivos del sistema o te los haya reemplazado.
    Cuales son las aplicaciones afectadas? Exactamente que archivo te marca cada vez que aparece que no es una aplicacion valida?

    Escanea con Ewido y contame que te ha aparecido.

    Saludos
    MImasol
     

  3. #3  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Gracias, lo analizaré y ya te contaré.
    Piensa, piensa otra vez y hazlo.
     

  4. #4  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Gracias por el programa, me ha eliminado 17 problemas: 5 en peligro alto, y 12 en medio. Pero me sigue saliendo el mensaje al abrir el Spybot - Search & Destroy, COMODO Firewall Pro y NOD32. El mensaje cuando abro el SpybotSD.exe es este --> "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe no es una aplicación Win32 válida."
    Las aplicaciones afectadas son el antivirus NOD32, COMODO Firewall Pro, Spybot - Search & Destroy, y las unidades de disco, que al pinchar sobre una de ellas me dice que no tiene formato. Espero que se pueda solucionar pronto.
    Última edición por victor_2010; 23-02-2008 a las 03:28
    Piensa, piensa otra vez y hazlo.
     

  5. #5  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Tiene toda la pinta de ser el Bagle..para estar seguros si lo es o la variedad bajate este programa..
    Hijack This
    Arma una carpeta especifica para el.
    Entra al pc en MODO DE PRUEBA DE FALLOS.

    En opciones de carpeta tilda mostrar archivos ocultos y destilda ocultar archivos del sistema.
    Ej: Mipc/herramientas/opcionesdecarpeta/ver.

    Escanea con el programa y pegame el log

    Saludos
    Mimasol
     

  6. #6  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Al iniciar el ordenador, le doy a "f8", pero muy pocas veces me aparece una pantalla con:
    - Modo seguro.
    - Modo seguro con funciones de red.
    - Modo seguro con símbolo del sistema.
    - Iniciar Windows normal.
    Al aparecer, el teclado no responde y no puedo seleccionar modo seguro. A los 30 segundos se inicia normal. ¿Qué hago mal? Y al instalar el programa, le doy a ejecutar el archivo y no me deja:
    C:\Achivos de programa\Trend Micro\HijackThis\HijackThis.exe no es una aplicación Win32 válida.
    Saludos.
    Piensa, piensa otra vez y hazlo.
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Tambien el FileAssasin va bien para eliminar archivos que no se dejan borrar, ademas de estar en español y ser gratis.

    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
     

  8. #8  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Lo he hecho y nada, sigue todo igual. Mediante el programa "FileAssasin", que ha dicho RaidMan, he borrado el archivo en donde me decía que estaba el gusano. Creo que el archivo era MDELK.exe
    Piensa, piensa otra vez y hazlo.
     

  9. #9  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Cuando decis todo igual a que te referis exactamente? reinstalaste antivirus y firewall y no funcionan?

    El elibagla todavia te detecta los archivos infectados como no eliminados?
    El nod ,el ewido tambien?
    Creo que hay algo que estas pasando por alto y deja algun archivo dando vuelta y esto hace que no logremos limpiarla.

    Saludos
    MImasol
     

  10. #10  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    He analizado el ordenador (que no lo había hecho antes, perdón), y me ha encontrado 7 gusanos Bagle:
    # version=4
    # OnlineScanner.ocx=1.0.0.635
    # OnlineScannerDLLA.dll=1, 0, 0, 79
    # OnlineScannerDLLW.dll=1, 0, 0, 78
    # OnlineScannerUninstaller.exe=1, 0, 0, 49
    # vers_standard_module=2899 (20080225)
    # vers_arch_module=1.064 (20080214)
    # vers_adv_heur_module=1.064 (20070717)
    # EOSSerial=507d2777986e0c42b4d523281155f805
    # end=finished
    # remove_checked=true
    # unwanted_checked=true
    # utc_time=2008-02-25 03:28:05
    # local_time=2008-02-25 04:28:05 (+0100, Hora estándar romance)
    # country="Spain"
    # osver=5.1.2600 NT Service Pack 2
    # scanned=169797
    # found=7
    # scan_time=3309
    # nod_component=NOD32MOD_WINNT_ENGLISH_BASE Build:0x11081610 (NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base)
    # nod_component=NOD32MOD_WINNT_ENGLISH_INET Build:0x11081610 (NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support)
    # nod_component=NOD32MOD_WINNT_ENGLISH_STANDARD Build:0x11081610 (NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component)
    C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\2MSYBNP4\b64_1[1].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
    C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\2MSYBNP4\b64_1[2].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
    C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\3BHXRY56\b64_31[1].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
    C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_1[1].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
    C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_31[1].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
    C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_31[2].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
    C:\Documents and Settings\PC\Configuración local\Datos de programa\ixwovpcrq.exe ixwovpcrq Win32/Bagle.NA worm (unable to clean - deleted) 00000000000000000000000000000000
    Piensa, piensa otra vez y hazlo.
     

  11. #11  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Pasale un antivirus online, y actualiza tu antivirus para ayer, que fue cuando sacaron los de NOD32 las firmas para esos virus
    también te recomiendo un firewall, que te filtre cada conexión ya que se reinfecta con cada inicio de sesión.
     

  12. #12  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Cada vez que pases el antivirus tambien debes pasar el elibagla para ver que realmente estes limpio.
    No te olvides de borrar todos los archivos temporales tambien .

    Saludos
    Mimasol
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Jan 2008
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    hola, te recomiendo intentar con el antivirus de Gdata
     

  14. #14  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Ya se donde está el problema y es que estos archivos, no se borran con el "OTMoveIt2.exe" y por tanto, siguen en el sistema:
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
    ¿Qué hago para borrarlos? ¿Hay otro programa que los borra?
    He mirado mediante el explorador de windows que estos archivos no aparecen.
    PD: Tengo puesto, mostrar archivos y carpetas ocultos.
    Última edición por victor_2010; 25-02-2008 a las 23:49
    Piensa, piensa otra vez y hazlo.
     

  15. #15  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    El OTMoveIt2 no los borra, los mueve del lugar para poder ser eliminados por elibagla o por el antivirus.
    Si estos no pueden borrarlos utiliza el FileAssasin.

    Saludos
    Mimasol
     

  16. #16  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Ya los he borrado, ahora tengo que reinstalar los antivirus, ¿no?
    Otra cosa, ¿ya he eliminado completamente el Bagle?
    Piensa, piensa otra vez y hazlo.
     

  17. #17  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Reinicias el pc , escaneas de nuevo a modo de prueba de fallos mejor.(ahora te dejara seguramente) .Reinstalas de nuevo antivirus y firewall y adios bagle.

    Saludos
    MImasol
     

  18. #18  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    En principio si, pero puedes buscar también herramientas de desinfección especificas o vacunas,también antivirus online, como por ejemplo te planteo algunas :

    http://esp.sophos.com/support/disinfection/baglea.html

    http://www.alerta-antivirus.es/virus/antivirus_en_linea.html
     

  19. #19  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Ya me va el "HijackThis"! Eso significa que ya me van los antivirus!?
    Mon Feb 25 23:00:16 2008
    EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Mon Feb 25 23:00:20 2008
    EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\drivers\down\100031.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\115000.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\92046.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\99859.EXE --> Eliminado Bagle

    Nº Total de Directorios: 6630
    Nº Total de Ficheros: 60208
    Nº de Ficheros Analizados: 9265
    Nº de Ficheros Infectados: 4
    Nº de Ficheros Limpiados: 4
    Última edición por victor_2010; 26-02-2008 a las 00:12
    Piensa, piensa otra vez y hazlo.
     

  20. #20  
    Medio
    Fecha de ingreso
    Nov 2007
    Ubicación
    Córdoba, España.
    Mensajes
    138
    Descargas
    8
    Uploads
    0
    Bien!!!!!!!!!!!!!!!!! Muchísimas Gracias a todos, y sobre todo a mimasol. Ya me va el Spybot - Search & Destroy, el antivirus, el firewall... De verdad, sois los mejores!!!!
    Piensa, piensa otra vez y hazlo.
     

Temas similares

  1. [TUTORIAL] Eliminacion de Virus y malware de forma eficaz
    Por clarinetista en el foro MALWARE
    Respuestas: 9
    Último mensaje: 21-02-2024, 03:04
  2. 350 Total Security ¿Antivirus o virus?
    Por Martin55 en el foro MALWARE
    Respuestas: 1
    Último mensaje: 22-06-2015, 07:53
  3. Respuestas: 7
    Último mensaje: 20-02-2011, 14:24
  4. Respuestas: 0
    Último mensaje: 08-02-2008, 15:56
  5. ayuda con los virus y antivirus
    Por chokis en el foro GENERAL
    Respuestas: 5
    Último mensaje: 07-11-2006, 02:31

Marcadores

Marcadores