 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
06/08/08, 01:27:59
|  |
| |||
 Bagle GM S.O.S.(solucionado) Ayuda   un dia me di cuenta que no andaba el CMD.exe, se abrian procesos que yo no abria  mi pc se hizo muy lenta, hasta que decidi escanearla con un anivirus  pase el AROVAX y... me encontro 7 infecciones del w32.beagle.GW  ahora no las puedo sacar, pude arreglarla para que entre en modo a prueba de fallos pero no consigo limpiarla  le quiero pasar el elibaglia pero me aparece un error del programa que me dice que vaya a la pagina de ellos, el fxbagle y otros programas mas no funcionaron  no encuentran nada, pase el AD-AWARE 2008 y elimino un par de boludeses pero el virus sigue estando, con el File ASSASSIN no consigo eliminar ningun archivo del virus, el CCLEANER limpio todo pero no pasa nada Quisiera que me ayuden por favor, el arovax ya ni me lo detecta, pude rexcatar esta informacion: las infecciones localizadas son: W32.beagle.GM l l_ HKCU\software\firstrun ...system32\drivers\srosa.sys (pude borrarlo, creo) ...32\winterms.exe (no lo puedo borrar con nada) path: HKU\software\microsoft\windows\currentversion\run Value: mule_st_key y German.exe ...32\drivers\downld\115476.exe ; ...\208309.exe ; ...\784227 c:\documents and settings\******\datos de programa\M (esta carpeta creo que la borre al final) y otras cosas mas (LOG CREADO POR MI  )bueno, por favor ayudenme  se los agradeceria, sino tengo que formatearla pero en estos momentos no puedonos vemos      |
|
06/08/08, 02:08:59
| |
| ||||
| Re: Bagle GM S.O.S. Hola dscafati Bienvenido al Foro   Apaga Restaurar Sistema (Solo en Windows Me y XP) Descarga, instala y actualiza los siguientes programas pero no los ejecutes aun: Inicia en Modo a Prueba de Fallos Ejecuta los programas del paso De a una en su mismo orden y elimina todo lo que encuentres y te guardas los resportes para que los pegues aqui :bien: Inicia en modo normal y te pegas los reportes de Dr Web Cure-IT, Malwarebytes' Anti-Malware aquí Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/08/08, 18:39:40
| |
| |||
 Re: Bagle GM S.O.S. //----------------------------------------------------------------- // // Product: BitDefender 9 Professional Plus // Version: 9.5 // // Created on: 30/01/2009 14  38// //----------------------------------------------------------------- Virus Statistics Scan path : C:\WINDOWS\system32\ Folders : 167 Files : 7737 Archives : 40 Packed files : 379 Identified viruses : 2 Infected files : 2 Warnings : 0 Suspect files : 0 Disinfected files : 0 Deleted files : 1 Copied files : 0 Moved files : 1 Renamed files : 0 I/O errors : 12 Scan time : 00:22:32 Scan speed (files/sec) : 5 Spyware Statistics Memory processes scanned : 31 Memory processes infected : 0 Registry keys scanned : 279 Registry keys infected : 0 Cookies scanned : 12 Cookies infected : 0 Spyware files infected : 0 Spyware threats detected : 0 Virus definitions : 1418157 Scan plugins : 16 Archive plugins : 43 Unpack plugins : 7 Mail plugins : 6 System plugins : 5 Virus scan options Detection [X] Scan boot sectors [X] Scan archives [X] Scan packed files [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Copy to quarantine [ ] Move to quarantine [ ] Rename [ ] Prompt user Second action [ ] Ignore [ ] Delete [ ] Copy to quarantine [X] Move to quarantine [ ] Rename [ ] Prompt user Virus scan options [X] Enable warnings [X] Enable heuristics [X] Show all files in log [X] Report file: C:\Archivos de programa\Softwin\BitDefender9\Logs\vscan_123333543 6.log Spyware scan options [X] Memory Processes [X] Registry keys [X] Cookies Summary: C:\WINDOWS\system32\cmd.exe Infected: Trojan.Downloader.Agent.ZCR C:\WINDOWS\system32\cmd.exe Disinfection failed C:\WINDOWS\system32\cmd.exe Moved C:\WINDOWS\system32\gside.exe=>(NSIS o)=>bzip2_solid_nsis0002 Detected: Adware.BHO.WRG C:\WINDOWS\system32\gside.exe=>(NSIS o)=>bzip2_solid_nsis0002 Deleted C:\WINDOWS\system32\gside.exe=>(NSIS o) Update failed Ayer pase el bitfender online y borro unos cuantos virus (beagle JM y @MM) DESPUES BAJE EL BITFENDER A MI PC, la analize y PUSE EL LOG AHI ARRIBA: el CMD.exe lo movio a cuarentena, el resto no se que paso Despues lei la respuesta anterior y pase el Malwarebytes' Anti-Malware  Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1029 Windows 5.1.2600 Service Pack 2 05:23:09 p.m. 06/08/2008 mbam-log-8-6-2008 (17-22-58).txt Tipo de examen : Examen Rápido Objetos examinados: 40495 Tiempo transcurrido: 14 minute(s), 58 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 13 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 1 Ficheros Infectados: 54 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> No action taken. HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\gooochi (Trojan.Agent) -> No action taken. HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{43521a5a-73e0-f901-c362-c382edca981b} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{43521a5a-73e0-f901-c362-c382edca981b} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{61943103-d293-878d-5314-51893eb2ae0f} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{61943103-d293-878d-5314-51893eb2ae0f} (Adware.BHO) -> No action taken. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken. Ficheros Infectados: C:\WINDOWS\system32\wciubjyljhbfsjal.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1110626.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1145226.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1157264.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1193396.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1221125.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1293249.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1322291.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1331905.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1341669.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1349340.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\14880847.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\14955635.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\14958639.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\14966570.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\14983575.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1514237.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\15161120.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\15186456.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\1534005.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\168522.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\194730.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\208329.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\212615.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\228057.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\234076.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\234096.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\243289.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\247545.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\265441.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\378384.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\412042.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\426563.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\450507.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\796365.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\819758.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\871232.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\879264.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\884521.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\894936.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\898702.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\900865.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\919301.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\940632.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\955103.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\downld\a.bat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> No action taken. C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> No action taken. C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> No action taken. C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> No action taken. C:\Documents and Settings\DSCAFATI\Datos de programa\addon.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\tsmvbgzwelelfjol.dll (Adware.BHO) -> No action taken. C:\WINDOWS\system32\etwhifsnnjd.dll (Adware.BHO) -> No action taken. SON 72  Le puse eliminar, pero no se si borro todo, yo creo que si Espero que puedan seguir ayudandome, borre un millon de infecciones pero todavia no se soluciona mi problema pd:ahora cuando la prendo me dice que no se pudo cargar una DLL , supongo que es el virus que quiere abrir el archivo que elimine despues paso el Dr Web Cure-IT y pongo el log |
Bagle GM S.O.S. 
Re: Bagle GM S.O.S. |
07/08/08, 00:39:59
| |
| |||
 Re: Bagle GM S.O.S. uiiiiiiiiiii!!!!!  :biggr in: ya lo solucione, reactive el modo a prueba de fallos cerre el restaurar sistema, pase el arovax, bitdefender(muy util)el malwarebytes' anti-malware (tambien muy util) luego pude ejecutar el elibaglia(no me ayudo) el spybot y el Combofix, gracias a todos estos programas pude eliminar el BEAGLE/BAGLE JM, GM @MM y todas las variantes y troyanos que tenia en mi computadora, Kirgi gracias por tu ayudaNos vemos |
|
07/08/08, 00:53:51
| |
| ||||
| Re: Bagle GM S.O.S. Muy bien, pues cualquier duda ya sabes donde encontrarnos aqui siempre estamos para ayudar. Daremos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post:  o también puedes mandarle un MP (Mensaje privado) a cualquier Miembro del Staff para qué re-abran el tema y seguir con el mismo  Lisa, los vampiros son seres inventados, como los duendes, los gremlins y los esquimales.(Homero S.) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Bagle y select file to crack (Terminado) | JuanPro | Foro de Virus y Spywares | 19 | 01/07/08 08:17:28 |
| Problemon gordo | papapopo | Foro de Virus y Spywares | 19 | 03/06/08 12:46:00 |
| Ayuda Urgente!!!!! Bagle (Solucionado) | mamg200 | Temas Solucionados | 6 | 25/05/08 15:03:53 |
| bloqueo de antivirus y inicio modo seguro | apastor | Foro de Virus y Spywares | 7 | 01/02/08 19:30:21 |
| Ayuda por favor, no puedo instalar antivirus | lilala | Foro de Virus y Spywares | 21 | 19/02/07 10:49:33 |
Todas las horas son GMT -4. La hora es 09:49:57.
