| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | LinkBack | Herramientas |
![]() | ![]() |
| |||
| Hola necesito ayuda.Lo primero que noté fue que me desaparecía el icono del emule y se me cerraba;después fue el nod32 que me desapareció y no me funciona el .exe ni el spybot.Pasé el antivirus de Panda online y me detectó 24 archivos infectados con el bagle, se supone que los desinfectó. Luego pasé el Trend y me salían 6 archivos infectados con el bagle.ko y el bagle.jt.No me deja arrancar el ordenador en modo a prueba de fallos, reinicia sin parar. No se si está desinfectado o no pero siguen sin funcionarme los antivirus. No se que tengo que hacer y no me atrevo a hacer directamente lo que se aconseja a otros porque supongo que cada caso será diferente....Muchas gracias por anticipado Última edición por ceciton fecha: 18/02/08 a las 06:45:38. Razón: necesito respuesta urgente |
![]() | ![]() |
| ||||
| Re: Necesito eliminar virus bagle Hola ceciton bienvenid@ a Infospyware ![]() Realiza lo siguiente por favor: Descarga Elibagla (se encuentra al final del post) Inicia en Modo Seguro Ejecuta Elibagla:
Luego de eso: Realiza un escaneo online con: Panda Active Scan Manual Kaspersky ---Manual (nos pegas el reporte completo de ambos para analizarlo) Regresa y comentanos como te fue ![]() Andresmix Andresmix esta de regreso aquí vamos 2009 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Necesito eliminar virus bagle Te pego el report que me salió mientras paso los antivirus online Mon Feb 18 08:09:10 2008 EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v11.00 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.00 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Mon Feb 18 08:18:47 2008 EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v11.00 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.00 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle Mon Feb 18 08:19:11 2008 EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14640171.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14645718.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29196140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29249203.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29563281.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\75859.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\88437.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\89859.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\91375.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\99046.EXE --> Eliminado Bagle Nº Total de Directorios: 4636 Nº Total de Ficheros: 52648 Nº de Ficheros Analizados: 9660 Nº de Ficheros Infectados: 11 Nº de Ficheros Limpiados: 11 |
![]() | ![]() |
| |||
| Re: Necesito eliminar virus bagle Te pongo los dos informes del panda y el kaspersky: Incidencia Estado Elemento Virus:W32/Bagle.RP.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\1Q886BPR\b64_31[1].jpg Virus:W32/Bagle.RC.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\2IFJ7R46\b64_1[1].jpg Virus:W32/Bagle.RC.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\NZO31JVP\b64_1[1].jpg Virus:W32/Bagle.QV.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\VNZQVV41\b64_2[1].jpg Virus:W32/Bagle.RP.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\VNZQVV41\b64_31[1].jpg Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Cecilia\Cookies\cecilia@advertising[1].txt Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Cecilia\Cookies\cecilia@doubleclick[1].txt Virus:W32/Bagle.RP.worm Desinfectado C:\Muestras\SROSA.SYS.Muestra EliBagle v11.00 Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\14641937.exe Virus:W32/Bagle.QV.worm Desinfectado C:\WINDOWS\system32\drivers\down\29231000.exe Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\29232890.exe Virus:W32/Bagle.QV.worm Desinfectado C:\WINDOWS\system32\drivers\down\29547765.exe Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\69046.exe Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\80328.exe Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\83453.exe Virus:W32/Bagle.QV.worm Desinfectado C:\WINDOWS\system32\drivers\down\85281.exe Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\91171.exe Virus:W32/Bagle.BA.worm Desinfectado C:\WINDOWS\system32\drivers\down\a.bat y el otro: lunes, 18 de febrero de 2008 11:58:23 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 18/02/2008 Registros en la base antivirus: 528104 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 100558 Virus encontrados 4 Objetos infectados 67 / 0 Objetos sospechosos 0 Duración del análisis 02:09:57 Bombre del objeto infectado Nombre del virus Última acción C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03464 Infectados: Trojan.Win32.Pakes.bwy saltado C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03464 Infectados: Email-Worm.Win32.Bagle.of saltado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\MSHist0120080218200802 19\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Cecilia\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.00 Infectados: Trojan-Downloader.Win32.Bagle.jv saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151187.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151188.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151204.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151205.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151283.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151284.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152302.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152303.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152338.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152339.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152376.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152377.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152507.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152508.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152509.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152510.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152511.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152512.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152513.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152514.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152515.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152516.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152517.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152518.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152519.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152520.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152521.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152524.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152526.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152533.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152725.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152726.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152855.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152856.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152870.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152871.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152891.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152892.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152908.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152909.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152914.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152916.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153059.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153061.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153062.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153063.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153064.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153065.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153066.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153067.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153068.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153069.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153070.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153071.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153072.exe Infectados: Email-Worm.Win32.Bagle.of saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153124.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153125.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153126.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153127.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153128.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153129.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153130.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153131.exe Infectados: Trojan.Win32.Pakes.bwy saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153132.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\change.log Object is locked saltado C:\WINDOWS\CSC\00000001 Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado Análisis completado. |
![]() | ![]() |
| ||||
| Re: Necesito eliminar virus bagle Hola ceciton ![]() Bien por favor realiza lo siguiente: ELimina la siguiente carpeta: C:\Muestras Luego: Apaga Restaurar Sistema Activa la Opcion Ver Archivos Ocultos Descargate OTMoveIt lo guardas en el Escritorio.
Cita:
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time") Limpia el Pc de cookies, temporales, etc y el registro con : DiskCleaner >>> Manual RegSeeker. >>> Manual Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente... Finalmente: Vuelve a usar Elibagla pero descargalo de nuevo ya que esta herramienta se actualiza constantemente bajalo de aqui---> Elibagla No te olvides despues de que uses Elibagle pegar el reporte que se encuentra en C:\InFoSat.txt Realiza otro scan con Kaspersky y vuelves a pegar el reporte Vuelve y comentanos como te fue ![]() Andresmix Andresmix esta de regreso aquí vamos 2009 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Necesito eliminar virus bagle Andres te mando el report del Otmoveit: C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03464 moved successfully. C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03464 moved successfully. OTMoveIt2 v1.0.20 log created on 02192008_075906 |
![]() | ![]() |
| |||
| Re: Necesito eliminar virus bagle Aqui te envío el report del Elibagle ahora voy a pasar el antivirus online Tue Feb 19 08:47:37 2008 EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Tue Feb 19 08:47:46 2008 EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 3807 Nº Total de Ficheros: 48838 Nº de Ficheros Analizados: 9492 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 |
![]() | ![]() |
| ||||
| Re: Necesito eliminar virus bagle Hola. Compermiso <<Carlos Andrès Pedro Patricio>> El Elibagle no encontro nada , asi que yo creo que tu pc , ya esta limpia , si ya no tienes ningun problema creo que no es necesario que hagas otro scan que consume mucho tiempo.
salu2! Llego Arcangel la maravilla Fenomeno que pronostica Que en su carrera con el tiempo se debilita Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Necesito eliminar virus bagle KASPERSKY ONLINE SCANNER INFORME martes, 19 de febrero de 2008 10:44:47 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 19/02/2008 Registros en la base antivirus: 530271 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 49042 Virus encontrados 2 Objetos infectados 2 / 0 Objetos sospechosos 0 Duración del análisis 01:44:41 Bombre del objeto infectado Nombre del virus Última acción C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\MSHist0120080219200802 20\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Cecilia\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Cecilia\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP1\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\_OTMoveIt\MovedFiles\02192008_075906\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03464 Infectados: Trojan.Win32.Pakes.bwy saltado C:\_OTMoveIt\MovedFiles\02192008_075906\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03464 Infectados: Email-Worm.Win32.Bagle.of saltado Análisis completado. |
![]() | ![]() |
| |||
| Re: Necesito eliminar virus bagle Me gustaría saber si puedo intentar que funcione el nod32 que tenía o debo desinstlarlo y descargarme el archivo otra vez |
![]() |
| Herramientas | |
| |
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda Urgente!!!!! Bagle (Solucionado) | mamg200 | Temas Solucionados | 6 | 25/05/08 14:03:53 |
| Presento virus que no se pueden eliminar con el Antivirus (Solucionado) | hormiguiyu | Temas Solucionados | 9 | 13/04/08 21:30:33 |
| P2P-Worm.Win32.VB.dw | tav | Foro de Virus y Spywares | 5 | 20/01/07 13:01:29 |
| bloqueado regedit (Solucionado) | DMPajaro | Temas Solucionados | 3 | 13/12/06 14:20:01 |
| virus W32 ecup | dieta_de_ortiga | Foro de Virus y Spywares | 25 | 28/08/06 23:11:25 |