-
Descarga este programa
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Corre el programa y tilda Unregister Dll's and Ocx's
En donde dice Paste List of Filas / Folders to be moved. copia y pega lo siguiente.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Clikea en move it una vez que salen los resultados exit/reinicias el pc .
Luego volve a escanear con elibagla y el nod u otro antivirus
Saludos
MImasol
-
¿Qué es el p2p?
Se me pone la pantalla azul más veces.
-
P2p son los programas como el ares ,emule, edonkey por ahi entra el bagle.
Has hecho lo que te dije? deberia resolverse el problema..
Saludos
Mimasol
-
Tambien el FileAssasin va bien para eliminar archivos que no se dejan borrar, ademas de estar en español y ser gratis.
Un saludo
-
Lo he hecho y nada, sigue todo igual. Mediante el programa "FileAssasin", que ha dicho RaidMan, he borrado el archivo en donde me decía que estaba el gusano. Creo que el archivo era MDELK.exe
-
Cuando decis todo igual a que te referis exactamente? reinstalaste antivirus y firewall y no funcionan?
El elibagla todavia te detecta los archivos infectados como no eliminados?
El nod ,el ewido tambien?
Creo que hay algo que estas pasando por alto y deja algun archivo dando vuelta y esto hace que no logremos limpiarla. :(
Saludos
MImasol
-
He analizado el ordenador (que no lo había hecho antes, perdón), y me ha encontrado 7 gusanos Bagle:
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2899 (20080225)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=507d2777986e0c42b4d523281155f805
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-02-25 03:28:05
# local_time=2008-02-25 04:28:05 (+0100, Hora estándar romance)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=169797
# found=7
# scan_time=3309
# nod_component=NOD32MOD_WINNT_ENGLISH_BASE Build:0x11081610 (NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base)
# nod_component=NOD32MOD_WINNT_ENGLISH_INET Build:0x11081610 (NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support)
# nod_component=NOD32MOD_WINNT_ENGLISH_STANDARD Build:0x11081610 (NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component)
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\2MSYBNP4\b64_1[1].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\2MSYBNP4\b64_1[2].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\3BHXRY56\b64_31[1].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_1[1].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_31[1].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_31[2].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Datos de programa\ixwovpcrq.exe ixwovpcrq Win32/Bagle.NA worm (unable to clean - deleted) 00000000000000000000000000000000
-
Pasale un antivirus online, y actualiza tu antivirus para ayer, que fue cuando sacaron los de NOD32 las firmas para esos virus :)
también te recomiendo un firewall, que te filtre cada conexión ya que se reinfecta con cada inicio de sesión.
-
Cada vez que pases el antivirus tambien debes pasar el elibagla para ver que realmente estes limpio.
No te olvides de borrar todos los archivos temporales tambien .
Saludos
Mimasol
-
hola, te recomiendo intentar con el antivirus de Gdata
-
Ya se donde está el problema y es que estos archivos, no se borran con el "OTMoveIt2.exe" y por tanto, siguen en el sistema:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
:( ¿Qué hago para borrarlos? ¿Hay otro programa que los borra?
He mirado mediante el explorador de windows que estos archivos no aparecen.
PD: Tengo puesto, mostrar archivos y carpetas ocultos.
-
El OTMoveIt2 no los borra, los mueve del lugar para poder ser eliminados por elibagla o por el antivirus.
Si estos no pueden borrarlos utiliza el FileAssasin.
Saludos
Mimasol
-
Ya los he borrado, ahora tengo que reinstalar los antivirus, ¿no?
Otra cosa, ¿ya he eliminado completamente el Bagle?
-
Reinicias el pc , escaneas de nuevo a modo de prueba de fallos mejor.(ahora te dejara seguramente) .Reinstalas de nuevo antivirus y firewall y adios bagle.;)
Saludos
MImasol
-
En principio si, pero puedes buscar también herramientas de desinfección especificas o vacunas,también antivirus online, como por ejemplo te planteo algunas :
http://esp.sophos.com/support/disinfection/baglea.html
http://www.alerta-antivirus.es/virus/antivirus_en_linea.html
-
Ya me va el "HijackThis"! Eso significa que ya me van los antivirus!?
Mon Feb 25 23:00:16 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 25 23:00:20 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\100031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99859.EXE --> Eliminado Bagle
Nº Total de Directorios: 6630
Nº Total de Ficheros: 60208
Nº de Ficheros Analizados: 9265
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
-
:DBien!!!!!!!!!!!!!!!!! :)Muchísimas Gracias a todos, y sobre todo a mimasol. Ya me va el Spybot - Search & Destroy, el antivirus, el firewall... De verdad, sois los mejores!!!!
-
:) Me alegro que se haya resuelto tu problema.
A partir de ahora tene mas cuidado con las descargas de p2p ;)
Damos el tema por terminado.
Pd:de que somos los mejores ni dudar!!!!!:D:D:D
Saludos
MImasol.