Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Primero de todo quería felicitaros por el trabajo que se está haciendo en el foro; muy útil cuando llevas todo el día intentando que todo vuelva a funcionar. Gracias a vosotros ha sido más sencillo .

Como recomendábais he hecho el scan de Kaspersky online y, según el registro, he borrado con el Killbox todos los archivos infectados siguiendo los pasos que dábais en otras consultas. Mi pregunta es que en el registro del Kaspersky aparecen muchos archivos "object is locked", que son sospechosos... ¡¿Los borro también?!

Ejemplo de algunos objetos bloqueados:
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antiviru.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped

Otra consulta es que siguiendo el enlace del foro para instalar el Avast, una vez instalado, el icono del escritorio no lo abre... espero que no sea un virus Aquí el mensaje que aparece después de dobleclicar sobre el acceso directo



Ah! otra cosa, el enlace al AVG free está caducado...

:smile :

Hola
AyesOfMarch
bienvenido al foro INFOSPYWARE solo debes borrar los elementos que muestra el reporte de Kaspersky online como infectados lo demas no.

Y sobre el problema con el antivirus deba haber habido algún error o falla al momento que lo descargaste.

Porque no pruebas desinstalandolo y volviendo a instalar, yo te recomiendo el NOD32 descargatelo de aquí.

Y sería bueno que regresas tambien con el reporte completo de Kaspersky con todo y encabezado.

Saludos

Gracias por la rápida respuesta Sikartus.
En cuanto esté delante de mi ordenador le haré otro scan y lo colgaré enterito. Hoy utilicé el ordenador por la mañana (ahora escribo desde otro terminal) y no habrá virus, pero no va tan fino como antes. Por ejemplo el Winamp se pasa de revoluciones de manera arbitraria... apago y, al rato, vuelvo a poner música y todo bien... al rato se vuelve a embalar. Eso es lo más grave. No sé qué pasa. ¿HAy algún método para mejorar el rendimiento después de la convalecencia? ¿Me recomendáis que vuelva a instalar windows sin formatear? (más que nada por el curro que supone).

Es cierto que el nod32 es muy buen antivirus pero treinta días pasan rápido...
Saludos

Hola, si estas seguro(a) de no tener ninguna amenaza en la pc entonces quiza te vendria bien realizar lo siguiente:

Ejecuta Advance Windows Care.

Realiza lo indicado en Trucos de rapidez windows XP

Lee eliminar lentitud de windows.

Desfragmenta tu disco.

Y si vas a hacer otro escaneo entonces hazlo con:

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Y sobre el Nod32 es cierto que dura solo 30 dias pero pasado ese tiempo lo desisnstalas y lo vuelves a instalar, pero como te sientas mas a gusto.

Saludos

Ahí va el informe recién finalizado. No se puede decir que esté limpio, aunque esos archivos infectados creí haberlos eliminado ya, si es queee...

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, January 23, 2008 12:53:43 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/01/2008
Kaspersky Anti-Virus database records: 527385
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 51564
Number of viruses found: 3
Number of infected objects: 38
Number of suspicious objects: 0
Duration of the scan process: 10:22:23

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\BXMZF45F\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\BXMZF45F\b64_2[2].jpg Infected: Trojan.Win32.Pakes.bwy skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\BXMZF45F\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\BXMZF45F\mxd[1].jpg Infected: Trojan-Downloader.Win32.Bagle.in skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\CVZ0SE0A\b64[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\CVZ0SE0A\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\CVZ0SE0A\b64_3[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\CVZ0SE0A\mxd[1].jpg Infected: Trojan-Downloader.Win32.Bagle.in skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[10].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[11].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[12].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[13].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[14].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[15].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[16].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[17].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[18].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[19].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[1].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[2].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[3].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[4].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[5].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[6].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[7].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[8].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\T4M6E8NF\kis7.0.1.321en[9].exe Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\WMWDXMK9\b64[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\WMWDXMK9\mxd[1].jpg Infected: Trojan-Downloader.Win32.Bagle.in skipped
C:\Documents and Settings\oliver\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Temp\~DFBBB9.tmp Object is locked skipped
C:\Documents and Settings\oliver\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\oliver\Datos de programa\m\data.oct Infected: Trojan-Downloader.Win32.Bagle.in skipped
C:\Documents and Settings\oliver\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\oliver\NTUSER.DAT.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\down\101245.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\101255.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\103088.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\105211.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\108435.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\108576.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\115456.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\121835.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\1374426.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\1385612.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\14613483.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\14626031.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\14643626.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\14659148.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\14664446.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\14691264.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\14698295.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\56501.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\64442.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\76149.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\78683.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\79814.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\86474.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\93874.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\down\95767.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\001.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\002.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\003.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\004.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\008.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\009.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\010.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\011.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\013.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\014.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\015.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\016.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\017.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\018.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\019.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\020.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\021.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\022.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\023.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\024.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\025.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\026.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\027.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\028.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\029.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\030.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\032.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\034.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\035.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\036.part Object is locked skipped
G:\ooOOOooo\## emule\eMULE TEMP\038.part Object is locked skipped

Scan process completed.

------------------------------------------------------------------

Supongo que no puedo instalar ningún antivirus por culpa estos archivos infectados. Cuando lo intento estos son los mensajes que aparecen:

con nod32



con Kaspersky




¿Cómo acabo con esta situación? Ya he intentado eliminar estos virus con Killbox y con CCleaner para los infectados en archivos temporales y nada. Todo en modo a prueba de fallos, claro. No me ha funcionado.

Por cierto, muchas gracias por los consejos de mantenimiento y velocidad ...y las rápidas respuestas
Saludos

Acabo de pasar de nuevo el Ewido. Me ha reconocido tan solo tres virus de la carpeta temporales de internet que he eliminado. Los de la carpeta system32 nada. Si quieren cuelgo el report, aunque no aporta nada nuevo.

Hola realiza lo siguiente:

Apaga"Restaurar Sistema"

Descargar estas herramientas y actualiza superantispyware (pero no las ejecutarlas aun).

- SUPERAntiSpyware.
- Elibagla ,se encuentra al final del link que te doy.
- ATF-Cleaner

Reiniciar e inicias en "Modo a prueba de fallos" (modo seguro)

Realiza un escaneo general del sistema con SUPERAntiSpware eliminas todo lo que te encuentre y despues de terminar con ello ejecutas ejecutas Elibagla(en modo a prueba de fallos), al ejecutarlo se abrirá una ventana simplemente le das click en explorar y cuando haya terminado la ejecución de esta herramienta reinicias tu pc y te dirigues a C:\ ahí encontrarás el archivo C:\infoSat.txt, dicho contenido lo colocas en tu proximo mensaje.

En modo seguro ejecutas ATF-cleaner de la siguiente manera:

• Dale doble clic a ATF-Cleaner
• Marca la Casilla de "Select All."
• Para eliminar da clic en "Empty Selected"
• Por último, dale clic a Exit

Finalmente reinicias en modo normal y realiza un escaneo con:

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

El Elibagla me ha ido genial... pero me queda un archivo infectado

Aquí el scan del Elibagla, que he pasado dos veces


Wed Jan 23 19:18:37 2008
EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\OLIVER\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\OLIVER\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Wed Jan 23 19:20:00 2008
EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\101245.EXE --> Eliminado Bagle
C:\!KillBox\101255.EXE --> Eliminado Bagle
C:\!KillBox\103088.EXE --> Eliminado Bagle.dldr
C:\!KillBox\105211.EXE --> Eliminado Bagle
C:\!KillBox\108435.EXE --> Eliminado Bagle.dldr
C:\!KillBox\108576.EXE --> Eliminado Bagle
C:\!KillBox\115456.EXE --> Eliminado Bagle
C:\!KillBox\121835.EXE --> Eliminado Bagle
C:\!KillBox\1374426.EXE --> Eliminado Bagle
C:\!KillBox\1385612.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14613483.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14626031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14643626.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14659148.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14664446.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14691264.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14698295.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29298278.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29334470.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29340128.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\44099241.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\56501.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58815291.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58923918.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64442.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76149.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\78683.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79814.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86474.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\93874.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\95767.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 2751
Nº Total de Ficheros: 30917
Nº de Ficheros Analizados: 7932
Nº de Ficheros Infectados: 32
Nº de Ficheros Limpiados: 32

Wed Jan 23 19:24:49 2008
EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 182
Nº Total de Ficheros: 1412
Nº de Ficheros Analizados: 13
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 23 19:24:58 2008
EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 1480
Nº Total de Ficheros: 17517
Nº de Ficheros Analizados: 177
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 23 21:38:50 2008
EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Wed Jan 23 21:38:58 2008
EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2760
Nº Total de Ficheros: 30933
Nº de Ficheros Analizados: 7917
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

--------------------------------------------
--------------------------------------------

Y el último scan de Kaspersky (sólo de critical areas)... para hacer antes.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, January 23, 2008 7:57:12 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 23/01/2008
Kaspersky Anti-Virus database records: 528211
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\oliver\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 13413
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 00:15:04

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{B0B7D4 B9-4289-4710-BB5D-1F2C8A10ACE3}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\down\58926191.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\oliver\CONFIG~1\Temp\Perflib_Perfdata_ 7c.dat Object is locked skipped
C:\DOCUME~1\oliver\CONFIG~1\Temp\~DF2C37.tmp Object is locked skipped
C:\DOCUME~1\oliver\CONFIG~1\Temp\~DFB50D.tmp Object is locked skipped

Scan process completed.

--------------------------------------------------------------------
--------------------------------------------------------------------

Gracias de nuevo
saludos

Hola por favor tienes que realizar los pasos completos el escaneo con Kaspersky tienes que hacerlo a toda tu pc no solo a las areas críticas asi que realizalo nuevamente, lee su manual y no olvides ejecutar segun mis indicaciones ATF-cleaner.

Una vez hayas realizado todo recién regresas.

Saludos

No seguí el orden que me diste porque ya había seguido los pasos de otras consultas del foro, el ATF Cleaner lo pasé justo después .
Pero poco importa eso, pues el ordenador está limpio


El único fichero infectado es la muestra del EliBagle, que está en cuarentena, ¿no?

Entre tanto ya he podido instalar antivirus y por primera vez siento que me he puesto un chubasquero para salir con tormenta, vamos, que nunca me había sentido amenazado por malware. Vaya semanita me ha dado.

Aceptaré con gusto cualquier recomendación adicional y paso a ejecutar los consejos para mejorar el rendimiento de windows.

Saludos


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, January 24, 2008 1:58:23 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 24/01/2008
Kaspersky Anti-Virus database records: 529736
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 49714
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 03:57:30

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Datos de programa\ApplicationHistory\VoipBuster.exe.d6a5c0c c.ini.inuse Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Historial\History.IE5\MSHist0120080124200801 25\index.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Temp\Perflib_Perfdata_28c.dat Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Temp\~DF200E.tmp Object is locked skipped
C:\Documents and Settings\oliver\Configuración local\Temp\~DFD44B.tmp Object is locked skipped
C:\Documents and Settings\oliver\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\oliver\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\oliver\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\oliver\NTUSER.DAT.LOG Object is locked skipped
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91 Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\TRADUCTIO\editorial\Basil Pao_Hands\Manos_ES[01].doc Object is locked skipped
E:\TRADUCTIO\editorial\Basil Pao_Hands\~WRL0004.tmp Object is locked skipped
E:\TRADUCTIO\editorial\Basil Pao_Hands\~WRL1910.tmp Object is locked skipped
E:\TRADUCTIO\editorial\Basil Pao_Hands\~WRL2888.tmp Object is locked skipped
E:\TRADUCTIO\editorial\Basil Pao_Hands\~WRL3278.tmp Object is locked skipped
E:\TRADUCTIO\editorial\Basil Pao_Hands\~WRL3831.tmp Object is locked skipped

Scan process completed.
--------------------------------------------------------------------
--------------------------------------------------------------------