Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Documentación » Virus y Spywares mas comunes
Actualizar Eliminar virus Win32.Bagle
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Virus y Spywares mas comunes Guías paso a paso con herramientas específicas para eliminar los Malwares mas peligrosos. Vundo, Rogues, Conficker, Zlob, Bagle, CiD, MSN.Worm.

 
 
Enviar a: Herramientas
  post #1  
Antiguo 03/09/08, 03:47:40
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.702
Investigación Eliminar virus Win32.Bagle
Nombre: Trojan-Downloader.Win32.Bagle
Tipo: Gusano con funciones de Rootkit
Alias: WORM_BAGLE.JG, Worm.Bagle.GV, Win32.Bagle.GM@mm, TR/Bagle.GD trojan, Email-Worm.Win32.Bagle.gt, Trojan-Downloader.Win32.Bagle.bt, Rootkit Agent, Trojan Spammer.

Este gusano, no permite la ejecución de programas antivirus, antispyware y similares, crea carpetas con falsos keygens, cracks y aplicaciones para pasar sin ser detectado por el usuario, además de contar con características de rootkit. También en una de sus variantes manda e-mails masivos a los contactos de la víctima.

Ejemplo del mensaje de error, cuando se intenta ejecutar un programa de Seguridad:



Herramientas necesarias para eliminar al Malware

Cita:
*Importante* Algunos antivirus y/o programas anti-malware detectan el proceso de FS-FixBagle, como malicioso, pero esto es un "Falso Positivo" .

En la ruta donde hayas descargado "%CD%\FS-FixBagle.zip" como APPL/NirCmd.E.2.B o Risktool.Nircmd.

Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que FS-FixBagle lleve a cabo el proceso de desinfección

Artículos Relacionados: "Falsos negativos y falsos positivos. Problemas para desarrolladores"




Cita:
Pasos para su eliminación


- Apagar el Sistema de Restauración


- Iniciar en Modo Seguro // A prueba de fallos //
  • Nota* Si no puede iniciar en Modo Seguro // A prueba de fallos // omita este paso.

- Ejecutar estas herramientas (una por una)
  1. Fs-FixBagle.zip
  2. MalwareBytes' Antimalware


Cita:
*Nota* Para ejecutar la herramienta FS-FixBagle.zip siga estos pasos:
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Descomprima FS-FixBagle.zip en el Escritorio.
  • Abra la Carpeta FS-Fix
  • Ejecute FS-FixBgl.exe
  • Elija la opción "1", Iniciar
  • El ordenador se reiniciara, para completar el proceso de limpieza
  • Al termino del anailsis, saltara en un block de notas las acciones tomadas por FixBagle
  • FS-FixBagle, genera un reporte, el cual se encuentra generalmente en C:\BReport.log
  • *Nota* Desde Windows Vista, es necesario ejecutarlo como Administrador

- Regrese a Modo Normal y ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.




________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted necesita ayuda con cualesquiera de estos pasos, usted puede pegar su Log de HijackThis en el Foro Oficial de HijackThis en español











Descargar FS-FixBagle v 2.8 Solo para Win XP y Vista actualizado al: 25/8/09 > 6:45 PM
Archivos Adjuntos
Tipo de Archivo: zip FS-FixBagle.zip (1,09 MB, 5147 visitas)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
InfoSpyware

 

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
mi maquina esta lenta (Terminado) gianpierre89 Temas Solucionados 16 05/06/07 02:03:26
ventanas emergentes de Internet explorer..(Solucionado) misbel Temas Solucionados 9 21/05/07 16:40:00
P2P-Worm.Win32.VB.dw tav Foro de Virus y Spywares 5 20/01/07 14:01:29
Creo que estoy enviando correos a lo bestia....(Solucionado) dutch Temas Solucionados 27 18/05/06 15:03:27
Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)" sertrual Temas Solucionados 18 13/10/05 11:08:18




Todas las horas son GMT -4. La hora es 16:07:10.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31