Queridos amigos:

Esta misma tarde el cortafuegos de BitDefender me ha dado un mensaje de que hldrrr.exe estaba intentando escribir el registro.
He decidido no permitir el acceso pero que si quieres arroz Catalina. El maldito bicho se ha metido en mi ordenador.

El Superantispyware se cuelga
Por descontado, BitDefender se ha quedado frito
No me permite reiniciar en modo seguro, ya que se reinicia una y otra vez hasta que decido iniciar normalmente.
Hijackthis y CCleaner no funcionan tampoco, al igual que ComboFix

Seguro que hay algo que estoy haciendo mal y no sé qué es.

He deshabilitado la opción de restaurar sistema y no cambia nada.

Podría alguien echarme una mano?

Mil gracias

Descarga Drwebcureit (actualizalo) siguiendo su manual


Descarga Malwarebytes Antimalware (actualizalo)

Ejecuta Drwebcureit

Ejecuta Malwarebytes Antimalware

:5 Utiliza el programa ccleaner. pasando por su opcion limpiador para eliminar archivos obsoletos.pasa luego por su opcion del registro (haciendo copia de seguridad)

:6 Haz un scan con kaspersky para detectar infecciones y pegas el log aqui con el del malwarwbyte drwebcureit.

salu2.

************************************************** ******

De momento el log que me ha dejado el Malwarebytes' Anti-Malware es el siguiente:

Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 587

Tipo de examen : Examen Completo (C:\|D:\|G:\|H:\|I:\|J:\|)
Objetos examinados: 77720
Tiempo transcurrido: 12 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.


He intentado borrar tres veces los archivos, pero con hldrrr.exe no hay manera y cada vez que reinicio vuelven a aparecer los dos.

CCleaner me sigue sin funcionar

¿Alguna idea?

Mil gracias

hola mandastes a eliminar lo que detecto elmalwarebytes ya que dice NO ACTION TAKEN y debes eliminarlo que detecte y dale una analisis completo con eldrwebcureit y malware bytes y elimina todo lo que encuentren
y agregando tienes el virus Bagle por lo que realizalos pasos sin saltearte ninguno

El caso es que he intentado eliminar los archivos varias veces.

srosa.sys se elimina pero hldrrr.exe tiene que ser eliminado mediante reinicio.
Hago lo que me dice el programa y cuando vuelvo a dar una pasada con el malware... tacháaaan!! Ahí están los dos de nuevo.

He intentado cargármelos con File Assassin, pero ni por esas (lo mismo de antes, srosa.sys se elimina pero hldrrr.exe tiene que ser eliminado mediante reinicio)

Ahora estoy pasando el Kaspersky Online a ver qué saca

Muchas gracias de todas formas

Ah, Drweb Cure it no me encontraba nada de nada

bueno hagamos lo siguiente :

Desccarga Elibagla al final del link que te doy.

Ejecuta Elibagla Y elimina lo que encuentre

PEGAS ELREPORTE DE ELIBAGLA.

Thu Apr 03 23:21:12 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.


No puedo eliminar los archivos de ninguna manera por lo que he comentado más arriba

hola ya he reportado tu tema a un warrior del foro ya que creo que necesita una herramienta mas potente como combofix asi que solo te pediria un poco de paciencia

Hola Wintxer por favor realiza el siguiente procedimiento en modo normal:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.