Un virus o malware me ha desabilitado los antivirus!!!

**mimasol** · 24-02-2008, 18:16

Descarga este programa

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Corre el programa y tilda Unregister Dll's and Ocx's
En donde dice Paste List of Filas / Folders to be moved. copia y pega lo siguiente.

C:\WINDOWS\SYSTEM32\WINTEMS.EXE.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Clikea en move it una vez que salen los resultados exit/reinicias el pc .
Luego volve a escanear con elibagla y el nod u otro antivirus

Saludos
MImasol

**victor_2010** · 24-02-2008, 18:26

¿Qué es el p2p?
Se me pone la pantalla azul más veces.

**mimasol** · 24-02-2008, 18:36

P2p son los programas como el ares ,emule, edonkey por ahi entra el bagle.

Has hecho lo que te dije? deberia resolverse el problema..

Saludos
Mimasol

**RaidMan** · 24-02-2008, 19:10

Tambien el FileAssasin va bien para eliminar archivos que no se dejan borrar, ademas de estar en español y ser gratis.

Un saludo

**victor_2010** · 24-02-2008, 23:32

Lo he hecho y nada, sigue todo igual. Mediante el programa "FileAssasin", que ha dicho RaidMan, he borrado el archivo en donde me decía que estaba el gusano. Creo que el archivo era MDELK.exe

**mimasol** · 24-02-2008, 23:36

Cuando decis todo igual a que te referis exactamente? reinstalaste antivirus y firewall y no funcionan?

El elibagla todavia te detecta los archivos infectados como no eliminados?
El nod ,el ewido tambien?
Creo que hay algo que estas pasando por alto y deja algun archivo dando vuelta y esto hace que no logremos limpiarla.

Saludos
MImasol

**victor_2010** · 25-02-2008, 16:30

He analizado el ordenador (que no lo había hecho antes, perdón), y me ha encontrado 7 gusanos Bagle:
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2899 (20080225)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=507d2777986e0c42b4d523281155f805
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-02-25 03:28:05
# local_time=2008-02-25 04:28:05 (+0100, Hora estándar romance)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=169797
# found=7
# scan_time=3309
# nod_component=NOD32MOD_WINNT_ENGLISH_BASE Build:0x11081610 (NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base)
# nod_component=NOD32MOD_WINNT_ENGLISH_INET Build:0x11081610 (NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support)
# nod_component=NOD32MOD_WINNT_ENGLISH_STANDARD Build:0x11081610 (NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component)
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\2MSYBNP4\b64_1[1].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\2MSYBNP4\b64_1[2].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\3BHXRY56\b64_31[1].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_1[1].jpg Win32/Bagle.LY worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_31[1].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\Content.IE5\GK3B9ILJ\b64_31[2].jpg Win32/Bagle.MW worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\PC\Configuración local\Datos de programa\ixwovpcrq.exe ixwovpcrq Win32/Bagle.NA worm (unable to clean - deleted) 00000000000000000000000000000000

**clarinetista** · 25-02-2008, 19:19

Pasale un antivirus online, y actualiza tu antivirus para ayer, que fue cuando sacaron los de NOD32 las firmas para esos virus

también te recomiendo un firewall, que te filtre cada conexión ya que se reinfecta con cada inicio de sesión.

**mimasol** · 25-02-2008, 20:55

Cada vez que pases el antivirus tambien debes pasar el elibagla para ver que realmente estes limpio.
No te olvides de borrar todos los archivos temporales tambien .

Saludos
Mimasol

**aitor_gl** · 25-02-2008, 21:15

hola, te recomiendo intentar con el antivirus de Gdata

**victor_2010** · 25-02-2008, 22:39

Ya se donde está el problema y es que estos archivos, no se borran con el "OTMoveIt2.exe" y por tanto, siguen en el sistema:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

¿Qué hago para borrarlos? ¿Hay otro programa que los borra?
He mirado mediante el explorador de windows que estos archivos no aparecen.
PD: Tengo puesto, mostrar archivos y carpetas ocultos.

**mimasol** · 25-02-2008, 22:49

El OTMoveIt2 no los borra, los mueve del lugar para poder ser eliminados por elibagla o por el antivirus.
Si estos no pueden borrarlos utiliza el FileAssasin.

Saludos
Mimasol

**victor_2010** · 25-02-2008, 22:52

Ya los he borrado, ahora tengo que reinstalar los antivirus, ¿no?
Otra cosa, ¿ya he eliminado completamente el Bagle?

**mimasol** · 25-02-2008, 22:57

Reinicias el pc , escaneas de nuevo a modo de prueba de fallos mejor.(ahora te dejara seguramente) .Reinstalas de nuevo antivirus y firewall y adios bagle.

Saludos
MImasol

**clarinetista** · 25-02-2008, 23:02

En principio si, pero puedes buscar también herramientas de desinfección especificas o vacunas,también antivirus online, como por ejemplo te planteo algunas :

http://esp.sophos.com/support/disinfection/baglea.html

http://www.alerta-antivirus.es/virus/antivirus_en_linea.html

**victor_2010** · 25-02-2008, 23:09

Ya me va el "HijackThis"! Eso significa que ya me van los antivirus!?
Mon Feb 25 23:00:16 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 25 23:00:20 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\100031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99859.EXE --> Eliminado Bagle

Nº Total de Directorios: 6630
Nº Total de Ficheros: 60208
Nº de Ficheros Analizados: 9265
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

**victor_2010** · 25-02-2008, 23:17

Bien!!!!!!!!!!!!!!!!!

Muchísimas Gracias a todos, y sobre todo a mimasol. Ya me va el Spybot - Search & Destroy, el antivirus, el firewall... De verdad, sois los mejores!!!!

**mimasol** · 25-02-2008, 23:23

Me alegro que se haya resuelto tu problema.
A partir de ahora tene mas cuidado con las descargas de p2p

Damos el tema por terminado.

Pd:de que somos los mejores ni dudar!!!!!

Saludos
MImasol.

Un virus o malware me ha desabilitado los antivirus!!!

Herramientas

Visualizar

Temas similares

[TUTORIAL] Eliminacion de Virus y malware de forma eficaz

350 Total Security ¿Antivirus o virus?

Malware o Virus que no deja conectar a Internet por web con ningun explorador.

La web de un antivirus permite descargar… ¿virus?

ayuda con los virus y antivirus

Marcadores

Marcadores