• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Eliminar virus Win32.Bagle

    Nombre: Trojan-Downloader.Win32.Bagle Tipo: Gusano con funciones de Rootkit Alias: WORM_BAGLE.JG, Worm.Bagle.GV, [email protected], TR/Bagle.GD trojan, Email-Worm.Win32.Bagle.gt, Trojan-Downloader.Win32.Bagle.bt, Rootkit Agent, Trojan Spammer. Este gusano, no permite la ejecución de programas antivirus, antispyware y similares, crea carpetas con ...

          
    1. #1
      Ex-Colaborador Avatar de @GonzaloGR
      Registrado
      feb 2007
      Ubicación
      Planeta Tierra
      Mensajes
      6.519

      Investigación Eliminar virus Win32.Bagle

      Nombre: Trojan-Downloader.Win32.Bagle
      Tipo: Gusano con funciones de Rootkit
      Alias: WORM_BAGLE.JG, Worm.Bagle.GV, [email protected], TR/Bagle.GD trojan, Email-Worm.Win32.Bagle.gt, Trojan-Downloader.Win32.Bagle.bt, Rootkit Agent, Trojan Spammer.

      Este gusano, no permite la ejecución de programas antivirus, antispyware y similares, crea carpetas con falsos keygens, cracks y aplicaciones para pasar sin ser detectado por el usuario, además de contar con características de rootkit. También en una de sus variantes manda e-mails masivos a los contactos de la víctima.

      Ejemplo del mensaje de error, cuando se intenta ejecutar un programa de Seguridad:



      Herramientas necesarias para eliminar al Malware



      *Importante* Algunos antivirus y/o programas anti-malware detectan el proceso de FS-FixBagle, como malicioso, pero esto es un "Falso Positivo" .

      En la ruta donde hayas descargado "%CD%\FS-FixBagle.zip" como APPL/NirCmd.E.2.B o Risktool.Nircmd.

      Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que FS-FixBagle lleve a cabo el proceso de desinfección

      Artículos Relacionados:
      "Falsos negativos y falsos positivos. Problemas para desarrolladores"




      Pasos para su eliminación


      - Apagar el Sistema de Restauración


      - Iniciar en Modo Seguro // A prueba de fallos //
      • Nota* Si no puede iniciar en Modo Seguro // A prueba de fallos // omita este paso.


      - Ejecutar estas herramientas (una por una)
      1. Fs-FixBagle.zip
      2. MalwareBytes' Antimalware



      *Nota* Para ejecutar la herramienta FS-FixBagle.zip siga estos pasos:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Descomprima FS-FixBagle.zip en el Escritorio.
      • Abra la Carpeta FS-Fix
      • Ejecute FS-FixBgl.exe
      • Elija la opción "1", Iniciar
      • El ordenador se reiniciara, para completar el proceso de limpieza
      • Al termino del anailsis, saltara en un block de notas las acciones tomadas por FixBagle
      • FS-FixBagle, genera un reporte, el cual se encuentra generalmente en C:\BReport.log
      • *Nota* Desde Windows Vista, es necesario ejecutarlo como Administrador

      - Regrese a Modo Normal y ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.




      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted necesita ayuda con cualesquiera de estos pasos, usted puede pegar su Log de HijackThis en el
      Foro Oficial de HijackThis en español












      Descargar FS-FixBagle v 2.8 Solo para Win XP y Vista actualizado al: 25/8/09 > 6:45 PM
      Archivos Adjuntos Archivos Adjuntos
      Aяcαиgєℓ

      "Gracias a dios le doy por escuchar mi coro, le pedí plata y me respondió con oro."

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.