javichox
22/08/07, 16:25:12
Buenas buenas estimados amigos... antes que todo pido disculpa por publicar un comentario en paralelo.
La cuestion es la siguiente:
Tengo un problema con un virus que al parecer tengo mi maquina infectada con el Blage.ix y el blage.gen segun los analisis online del kaspersky.
A continuacion el log:
KASPERSKY ONLINE SCANNER INFORME
martes, 21 de agosto de 2007 18:17:09
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 21/08/2007
Registros en la base antivirus: 362886
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
C:\
D:\
Estadísticas
Número de objeros analizados 85048
Virus encontrados 2
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 02:46:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Cuteftp Pro 8.2 Incl Keygen.rar/CuteFTP Pro 8.2_Incl_Keygen/cuteftppro_setup.exe Infectados: Backdoor.Win32.Rbot.bbm saltado
C:\Archivos de programa\eMule\Incoming\Cuteftp Pro 8.2 Incl Keygen.rar RAR: infectado - 1 saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17 [Key].exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17 [Key].zip/Navicat MySQL 8.0.17 [Key].exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17 [Key].zip ZIP: infectado - 1 saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17.zip/Navicat MySQL 8.0.17.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Datos de programa\Google\Google Gears for Internet Explorer\localserver.db Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Historial\History.IE5\MSHist0120070821200708 22\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \cert8.db Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \flashgot.log Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \history.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \key3.db Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \parent.lock Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013148.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013232.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013234.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013235.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES Object is locked saltado
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES2 Object is locked saltado
C:\WINDOWS\system32\asfiles.txt Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
Pero luego Lifo me indico que descargara un removal tool para dichos virus pero acabo de pasarle dicho removal tool a la maquina y no encontro nada, ya he probado de todo un poco y sin resultado.
Los sintomas son los siguiente:
1. No puedo reiniciar en modo a prueba de fallos.
2. No puedo instalar ningun antivirus puesto que dicho virus me desactivo el nod32 y ahora no puedo usarlo.
Alguien tiene alguna sugerencia antes de realizar el famoso comando Format C: jejejejeje
Saludos...
La cuestion es la siguiente:
Tengo un problema con un virus que al parecer tengo mi maquina infectada con el Blage.ix y el blage.gen segun los analisis online del kaspersky.
A continuacion el log:
KASPERSKY ONLINE SCANNER INFORME
martes, 21 de agosto de 2007 18:17:09
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 21/08/2007
Registros en la base antivirus: 362886
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Carpetas
C:\
D:\
Estadísticas
Número de objeros analizados 85048
Virus encontrados 2
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 02:46:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Cuteftp Pro 8.2 Incl Keygen.rar/CuteFTP Pro 8.2_Incl_Keygen/cuteftppro_setup.exe Infectados: Backdoor.Win32.Rbot.bbm saltado
C:\Archivos de programa\eMule\Incoming\Cuteftp Pro 8.2 Incl Keygen.rar RAR: infectado - 1 saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17 [Key].exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17 [Key].zip/Navicat MySQL 8.0.17 [Key].exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17 [Key].zip ZIP: infectado - 1 saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17.zip/Navicat MySQL 8.0.17.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\Archivos de programa\eMule\Incoming\Navicat MySQL 8.0.17.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Datos de programa\Google\Google Gears for Internet Explorer\localserver.db Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Configuración local\Historial\History.IE5\MSHist0120070821200708 22\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \cert8.db Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \flashgot.log Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \history.dat Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \key3.db Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \parent.lock Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\Datos de programa\Mozilla\Firefox\Profiles\u2hz2l93.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Ing. Javier Ugalde\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013148.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013232.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013234.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\A0013235.exe Infectados: Email-Worm.Win32.Bagle.ix saltado
C:\System Volume Information\_restore{86249882-7269-4928-851E-212CAB14C2CD}\RP46\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES Object is locked saltado
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES2 Object is locked saltado
C:\WINDOWS\system32\asfiles.txt Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
Pero luego Lifo me indico que descargara un removal tool para dichos virus pero acabo de pasarle dicho removal tool a la maquina y no encontro nada, ya he probado de todo un poco y sin resultado.
Los sintomas son los siguiente:
1. No puedo reiniciar en modo a prueba de fallos.
2. No puedo instalar ningun antivirus puesto que dicho virus me desactivo el nod32 y ahora no puedo usarlo.
Alguien tiene alguna sugerencia antes de realizar el famoso comando Format C: jejejejeje
Saludos...