Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección?? (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 31/10/08, 16:57:09
Usuario
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 32
Triste Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección?? (Solucionado)
Estimados amigos del foro, un poco continuando con el tema tratado en FS-FixBagle, Malware o Herramienta de desinfección?? busco cómo solucionar el tema.
Resulta ser que buscando un serial... (si ya se, me merezco lo que me ha pasado...) bajo por emule un archivo zip que tenía muchísimas fuentes... (ojo con esto).
Le tenía MUCHÍSIMA desconfianza...
Tal es así que le pasé el ESS 3.0 de ESSET actualizado (evolución del NOD 32); el Malwarebytes' Anti-Malware y Spyboot-Search & Destroy...
Ninguno de los 3 me detectó absolutamente NADA.
Entonces.. lo ejecuté... Y qué pasó?
Me contaminé con el Bagle Rootkit que ademas no me dejaba ver los archivos ocultos y de sistema.
Inmediatamente, saltó un error del antivirus, no avisando, sino que se colgó. También el Spyboot se colgó ...
Es fácil contaminarse.... sobre todo si las soluciones que debieran defenderte funcionan tarde.
Ahhh... el Ad-Watch de Ad-Aware SE tampoco detectó nada.
Pasé el ELIBAGLA para repararlo, pero siempre quedan sospechas de que algo haya quedado... (De hecho aún no encontraba los archivos ocultos y de sistema)
Como siempre... acudí a vuestros consejos nuevamente... y fui a la página del FS-FixBagle (Eliminar virus Win32.Bagle.
Lo bajo... y antes de terminar de bajar ESS 3.0 corta la conexión avisando de su sospecha de virus. (Ya había reparado el antivirus y los archivos que sabía que Bagle había arruinado).
Leyendo lo de los falsos positivos... Desactivo la protección antivirus y antiespía, para permitir que baje. Y luego sigo el tutorial para eliminar el Bagle.
En el modo seguro, FS-FixBagle elimina algunos archivos mas....
Cuando reinicio en modo mormal....
Sorpresa!
ESS 3.0 comienza a detectar cada ejecutable como infectado por Win32/Sality.NAC.
Mi desesperación fue mayúscula pues ya tenía desconfianza sobre el FS-FixBagle y admito que me maldije por pasarlo.
Aclaro:
Mi desconfianza no es con los moderadores de Foro-spyware, ni de la gente que aporta aquí.
Este foro para mi es la Biblia y son mi principal fuente de conocimiento y soluciones.
La desconfianza que tengo viene de que por ahí, así como realizan ataques al foro, algún hacker, puede llegar a cambiar el archivo que se pone a la descarga. (no se si mi temor es fundado....)
La cuestión es que tengo que continuar con el antivirus desactivado, porque sinó, continuamente me salen alertas de seguridad del ESS avisando que tengo archivoejemplo.exe infectado con Win32/Sality.NAC. (He verificado que no cambió la fecha de modificación del archivo, se mantiene la original...)
¿Cómo hago para arreglar esto?
¿Cómo hago para que mi antivirus vuelva a funcionar como corresponde?
Desactivado no esta en funcionamiento y la verdad es que tengo una muy buena impresion del NOD32
Aguardando desesperadamente vuestra ayuda, y disculpándome por acerla tan larga.
Un saludo cordial.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 31/10/08, 17:51:46
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.702
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Hola labombarda, Bienvenida al foro..

Como creador de la herramienta, te comento que esta es totalmente libre de Malware. Por los ataques no te preocupes, aun no llegan a tanto

Ademas entiendo tu preocupacion y molestia, pero en verdad, puedes estar tranquila . no infectamos tu pc, si no todo lo contrario. la desinfectamos...

Cuentame algo, despues de Pasar FixBagle, tu pc mejoro, repecto a tu problema con Bagle, quiza quieras pegarme el Reporte, para que verifiques, que no hay nada malo. El reporte esta en C:\BagleReport.txt. Pega aca el reporte y ya te digo, como desinstales la herramienta, para que estes tranquila.

PD//Perdona las molestias, que los antivirus tienen con las herrramientas que se desarrollan, pero estoy trabajado para mejorar la herramienta y evitar los Falsos Positivos, para tranquilidad, de nuestros usuarios.

Salu2!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 31/10/08, 19:03:51
Usuario
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 32
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Gracias Angel Doze por tu pronta respuesta.
Ante todo soy él (Gustavo), no ella...jeje...
Te comento que pase FixBagle pues si bien los antivirus on line no me daban infecciones, seguía sin poder ver los archivos ocultos (ahora ya lo arreglé editando el registro). Como ya habían fallado en la detección empiezo a desconfiar de todo.
Mejor dicho... No estoy seguro de nada.
No dudo de que tu soft sea bueno. Hasta ahora las soluciones del foro siempre me funcionaron. Por eso quisiera que veamos la manera de encontrar la solución a esto. Para que nadie quede con dudas. Se que somos muchos los que sin participar, logramos soluciones a partir de lo que a un colega le pasó. Y lo peor que le puede pasar a este foro es que se cree desconfianza. Por ello podré todo de mi parte para lograr encontrarle la vuelta.
A tu pregunta de si mi PC mejoró luego de pasar FS-FixBagle. Francamente, no. Los antivirus (el ESS y los on line) enloquecieron detectando cientos de infecciones... Aunque no creo tener rastros del Bagle. (se ven los archivos ocultos y puedo reiniciar en modo seguro al menos).
Este es el reporte Bagle.txt:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

----\\FS-FixBagle - (Version - 1.0.6) - Creacion: 13:52:50,43, 31/10/2008

----\\Modo de Inicio: Seguro - Microsoft Windows XP [Versi¢n 5.1.2600]

----\\Usuario:Gus - Equipo:x86 Family 15 Model 43 Stepping 1, AuthenticAMD

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~ Objetos Encontrados

~~~~~ Archivos

C:\Muestras - Eliminado
C:\InfoSat.txt" - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Empty.txt - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Filters.xml - Eliminado
C:\Archivos de programa\Movie Maker\Shared\news.png - Eliminado
C:\Archivos de programa\Movie Maker\Shared\paint.png - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Sample1.jpg - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Sample2.jpg - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Profiles\Blank.txt - Eliminado
~~~~ Carpetas


~~~~ Catchme Detector

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 13:54:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden files: 0



~~~~ Registro


[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"TV Card Remote Control Device Monitor"="C:\\WINDOWS\\878RMTMon.exe"
"TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"Sony Ericsson PC Suite"="\"C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NVIDIA nTune"="\"C:\\Archivos de programa\\NVIDIA Corporation\\nTune\\nTuneCmd.exe\" clear"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Name of App"="C:\\Archivos de programa\\SAMSUNG\\FW LiveUpdate\\FWManager.exe r"
"LiveMonitor"="C:\\Archivos de programa\\MSI\\Live Update 3\\LMonitor.exe"
"HP Software Update"="C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"egui"="\"C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe\" /hide /waitservice"
"DAEMON Tools"="\"C:\\Archivos de programa\\DAEMON Tools\\daemon.exe\" -lang 1033"
"AMD_Display"=""
"amd_dc_opt"="C:\\Archivos de programa\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00, 74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00 ,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20 ,00,30,00,20,00,2d,00,6b,\
00,00,00
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"UIWatcher"="C:\\Archivos de programa\\Ashampoo\\Ashampoo UnInstaller Platinum Suite\\UIWatcher.exe"
"SpybotSD TeaTimer"="C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe"
"MsnMsgr"="\"C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background"
"AWMON"="\"C:\\Archivos de programa\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce\Setup]
"Registering ActiveScan 2.0 Components"="C:\\WINDOWS\\system32\\regsvr32.exe /s \"C:\\Archivos de programa\\Panda Security\\ActiveScan 2.0\\as2guiie.dll\""
"Registering ActiveScan 2.0 Components."="C:\\WINDOWS\\system32\\regsvr32.exe /s \"C:\\Archivos de programa\\Panda Security\\ActiveScan 2.0\\npwrapper.dll\""
"Registering ActiveScan 2.0 Components.."="C:\\WINDOWS\\system32\\regsvr32.exe /s \"C:\\Archivos de programa\\Panda Security\\ActiveScan 2.0\\libcomm.dll\""
"Registering ActiveScan 2.0 Components..."="C:\\WINDOWS\\system32\\regsvr32.ex e /s \"C:\\Archivos de programa\\Panda Security\\ActiveScan 2.0\\as2inst.dll\""



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
----\\FS-FixBagle - (Version - 1.0.6) - Finalizacion: 14:05:29,92, 31/10/2008

----\\Se creo una carpeta en C:\_FixBagle, con una copia de los archivos eliminados

~~~~~~~~~~~~~~~~~~E O F~~~~~~~~~~~~~~~~~~~~~~~~~~~


He pasado el Trend Micro House Call y me ha detectado 458 infecciones del PE_SALITY.AD. Te aclaro que previo a ejecutar FS-FixBagle, había pasado el Panda Active Scan, y la única detección había sido "ISO-8859-1__FS-FixBagle (Algunos antivirus o anti-malware detectan el proceso de FS-FixBagle, como malicioso, pero esto es un Falso Positivo).zip" (Por ello le agregué entre paréntesis el falso positivo)
Estoy pasando nuevamente Panda Active Scan en modo seguro con red y te adjunto el informe en otro post ( no entra)
Saludos
Responder Con Cita
  post #4  
Antiguo 31/10/08, 19:05:02
Usuario
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 32
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Reporte del PANDA Active Scan:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-10-31 19:57:59
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET Smart Security 3.0 3.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\7-Zip\7z.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\7-Zip\7za.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\7-Zip\7zFM.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\7-Zip\7zFMn.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\7-Zip\7zg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\7-Zip\7zgn.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Activision Value\Apache Air Assault\Apache.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Activision Value\Longbow\Longbow.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AdobeUpdateManager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\plug_ins\PaperCapture\Server\Asian\cap serve.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\plug_ins\PaperCapture\Server\Roman\cap serve.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\plug_ins\Printme\ConsoleApp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\Updater\acroaum.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat Elements\Acrobat Elements.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat Elements\AdobeUpdateManager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrodist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ESP\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\AdobeUpdateManager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\ComponentLauncher.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\Photoshop Album Starter Edition.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\PsaProxy.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Shared_Assets\locales\es_es\ADB2.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Alcohol Soft\Alcohol 120\alcohol.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AMD\AMD Power Monitor\AMD_PwrMon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AMD\CPUInfo\CPUInfo.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AMD\MCat\mcat.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Hewlett-Packard\Scanjet\bin\hpsjrreg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\10\Intel 32\IDriver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\10\Intel 32\IDriver2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\IDriver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\IDriver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\IDriver2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\engine\6\Intel 32\IKernel.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISDM.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isperms.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\launcher.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_09.b03\launcher.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_09.b03\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_10.b03\launcher.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_10.b03\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_11.b03\launcher.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_11.b03\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_02.b06\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06\zipper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\Equation\EQNEDT32.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\msinfo32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\OFFPRV10.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\MSPOCRDC.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\MSPVIEW.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\Office10\MSOICONS.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\PhotoEd\PHOTOED.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\Speech\sapisvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\vs7jit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Motorola Shared\MotPCSDrivers\Drivers\usblan_ifconfig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Nero\Uninstall\SetupX.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Real\TWC\theweatherchannel_stubreal.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Teleca Shared\IrCommunication.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Teleca Shared\ObexCommunication.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Ashampoo\Ashampoo UnInstaller Platinum Suite\uninstall\unwise.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Ashampoo\Ashampoo UnInstaller Platinum Suite\Uninstaller.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Ashampoo\Ashampoo WinOptimizer Platinum Suite 2\TaskPlaner.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Ashampoo\Ashampoo WinOptimizer Platinum Suite 2\uninstall\Unwise.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Ashampoo\Ashampoo WinOptimizer Platinum Suite 2\WOPS2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Audacity 1.3 Beta (Unicode)\audacity.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\AutoGK.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\DGMPGDec\DGIndex.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\azid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\azid_P3.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\azid_P4.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\bbSummary.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\dtsdec.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\lame\lame.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\MediaInfo.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\normalize.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\tools\vstrip_ifo.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\VDubMod\AuxSetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AutoGK\VDubMod\VirtualDubMod.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Avanquest update\CheckLiveUpdate.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Avanquest update\LiveUpdateLauncher.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Avanquest update\RunAs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\AviSynth 2.5\Uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Azureus\uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\BeLight\BeLight.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\BeLight\BeSweet.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\BeLight\enhAacPlusEnc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\BeLight\faac.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\BeLight\speexenc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\CDisplay\CDisplay.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\cdrLabel 7.1\cdrLabel.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Codemasters\Colin McRae Rally 2\CMR2Network.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Disc2Phone\D2P.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\Connect.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DfrgFAT.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DfrgNTFS1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\Diskeeper.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkPerf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkServiceMsg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Diskeeper Corporation\Diskeeper\ESIRegister.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\DragoN Soft\Fenix MSN\Dinámicos\Instalador.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\DragoN Soft\Fenix MSN\Fenix MSN.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\eMule\config\Backup\eMule.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\eMule\emule.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\eMule\LinkCreator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\ESET\Install\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\ESET\uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Faronics\Deep Freeze Enterprise\DFc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Faronics\Deep Freeze Enterprise\DFInit5.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\FLVPlayer\uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\foobar2000\flac.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\foobar2000\flac_mac.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\foobar2000\flac_ren.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\foobar2000\foobar2000.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\foobar2000\lame.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\foobar2000\metaflac.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\foobar2000\plugins\vcredist_x86_sp1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Google\Google Earth\GoogleEarth.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Google\Google Earth\gpsbabel.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Graph\Graph.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\honestech\honestech TVR\honestechTV.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\honestech\honestech TVR\Player.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\DestTest.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpofxs08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpospd08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hposvc08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqacdse.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqaol08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqclpbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqcsaha.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqdirec.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqdstcp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqEmlsz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqirs08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqisc01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqise01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqkiosk.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqpanos.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqpprop.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqprntw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\HPQPSXP.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqptc08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqqpawp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqtax08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqtbx01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqudc08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqusgh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqusgl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqusgm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqvpswp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqvwr08.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\hpsjrreg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\HPXMLPDF.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\ppcue.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\bin\svtf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\devicemanagement\hpzmsi01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\devicemanagement\hpzscr01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\DocProc\DocProc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\DocProc\dpe_ocr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\DocProc\regipe.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\esupport\hpzmsi01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\esupport\hpzscr01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\extcapuninstall\hpzmsi01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\extcapuninstall\hpzscr01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\FlashPla.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_load_env.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_load_letter.ex e
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_load_original. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_load_small.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_paperjam.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_printcart.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_proofsheet.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Help\player\fscommand\C3100_transfer_memca rd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\ocr\hpzmsi01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\ocr\hpzscr01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprbui.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Product Assistant\scache\hprbhelp\hprbhelp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqApkil.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIAS.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPSmon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqUnApl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqUnSet.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\Unload\HpqXfer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzdui01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzmsi01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcn01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzshl01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzwrp01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Photosmart Essential\HP_IZE.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Photosmart Essential\photobackpluginsetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzmsi01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcv01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\CDGrab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\Compression\Shorten (CLI)\shorten.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\CoreConverter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\dBConfig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\DMCFileSelector.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\encoder\m4a Utils\mp4creator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\encoder\mp3 (Helix)\hmp3.exe
00040340 W32/Sality.N Virus No 0 Yes
Última edición por labombarda fecha: 01/11/08 a las 11:40:09. Razón: Titula
Responder Con Cita
  post #5  
Antiguo 31/10/08, 19:06:03
Usuario
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 32
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
No C:\Archivos de programa\Illustrate\dBpoweramp\encoder\Musepack\mp penc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\encoder\Optim FROG\ofr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\GetPopupInfo.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\MusicConverter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\SkinDesigner\QuitdB powerAMP.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\SkinDesigner\SpoonI nstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Illustrate\dBpoweramp\SkinDesigner.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{19B72AA9-985A-11D4-9C8A-00D0B75D1498}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{F48C6EA5-3B43-11D6-86A6-0050BA0259A2}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\Connection Wizard\icwrmind.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\Connection Wizard\icwtutor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\Connection Wizard\inetwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\Connection Wizard\isignup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\IrfanView\iv_uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\IrfanView\i_view32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\IrfanView\Plugins\IV_Player.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\IrfanView\Plugins\Slideshow.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_06\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\jucheck.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_09\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\jucheck.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_10\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.5.0_11\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_01\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_02\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\ssvagent.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Filters\ac3config.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Filters\Haali\gdsmux.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\dsconfig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\fourcc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\graphedit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\gspot\gspot.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\mediainfo.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\minicalc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\StatsReader.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\K-Lite Codec Pack\Tools\VobSubStrip.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\KC Softwares\AudioGrail\KMP3.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\JadManager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Kwyshell\MidpX\midp\win32\midp1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Kwyshell\MidpX\Midp2Exe\Midp2Exe.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavalys\EVEREST Home Edition\everest.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\unregaaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\UNWISE.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Loquendo\LTTS\From16li28li.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Loquendo\LTTS\From8li28a.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Loquendo\LTTS\From8li28u.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MagicRotation\Common Files\Unmagicpvt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MagicRotation\MagicPvt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MagicRotation\Unmagicpvt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam-dor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Messenger\msmsgs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MetFileRegenerator\uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MetMedic\MetMedic.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Microsoft Office\Office10\3082\SCHDPL32.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Microsoft Office\Office10\MCDLC.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Microsoft Office\Office10\REXPROXY.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Microsoft Office\Office10\RXCBPRXY.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Microsoft Office\Office10\SELFCERT.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Motorola Phone Tools\AvqBTEnum.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Motorola Phone Tools\mPhonetools.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Motorola Phone Tools\TMonitor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Motorola Phone Tools\WpdSrv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Mozilla Firefox\extensions\{99a0337c-6303-4879-b72e-500fd9aaca8c}\dfToolbar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\amvtransform.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3 Player Utilities 4.18\AMVPlayer\amvplayer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3 Player Utilities 4.18\MediaManager\MediaManager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3 Player Utilities 4.18\RDiskUpdate\RdiskUpdate.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3 Player Utilities 4.18\RDiskUtility\RdiskUtility.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\mp3DirectCut\mp3DirectCut.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3Gain\mp3gain.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3Gain\MP3GainGUI.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MP3Gain\uninst-mp3gain.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSECACHE\WICU3\Ansi\MsiZap.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSECACHE\WICU3\msicuu.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSECACHE\WICU3\MsiZapA.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSECACHE\WICU3\MsiZapU.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSECACHE\WICU3\Unicode\MsiZap.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\DigiCell\DigiCell.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\i-Speeder\i-Speeder.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\ATI\ATIFlash.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\DUAC.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\AMI\AFUWIN\AFUWIN.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\AMI\EFIWIN\AEFUWIN.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\AMI\WinSFI\WinSFI.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\AMI\WinSFI.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\Award\WinFlash.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\NB\AFUWIN\AFU414_W.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\OSD\OSDWinFM.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\FlashUty\OSD\OSDWinFS.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\LMonitor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\MSIDevRg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\MSIFlash.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\MsiUsbBootTool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\MSIWUPro.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\Setupx32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\VBWINSYS.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\Live Update 3\VgaFlash.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\PC Alert 4\closeopen.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\PC Alert 4\CoolerXP.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSI\PC Alert 4\Killer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\copymar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\Setup\msnunin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MsnInstaller\msninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\AU\02.05.0000.1105\es-xl\msnappau.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0000.1105\es-xl\bin\WindowsSearch.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0000.1105\es-xl\bin\WindowsSearchFilter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0000.1105\es-xl\bin\WindowsSearchIndexer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0000.1105\es-xl\bin\WindowsSearchSafeFilter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-xl\bin\WindowsSearchFilter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-xl\bin\WindowsSearchSafeFilter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\OP\02.05.0000.1105\es-xl\MSNAppOptions.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\SL\02.05.0000.1105\es-xl\msn_sl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN Toolbar Suite\SL\02.05.0001.1119\es-xl\msn_sl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\NovaLogic\F-22 Raptor\Raptor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\NVIDIA Corporation\nTune\NVMonitor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\NVIDIA Corporation\nTune\NVPerformance.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\NVIDIA Corporation\nTune\NVProfileManager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\NVIDIA Corporation\Sedona\nvCplUI.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\PDF2Image v2.0\PDF2Image.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\PDF2Image v2.0\pdf2img.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Photocopier Pro\COPIER.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\QuickTime\PictureViewer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\QuickTime\QTInfo.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\QuickTime\qttask.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\ratDVD\Navigation\DVDNavExt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\ratDVD\XEBEncoder.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\ratDVD\XEBSettings.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\Alcmtr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\AlcWzrd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\ChCfg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\KB888111xpsp2 .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\MicCal.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\RTHDCPL.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\RTLCPL.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\RtlUpd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\SkyTel.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\Audio\InstallShield\SoundMan.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\AlcWzrd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\ChCfg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\KB888111xpsp2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\MicCal.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\RTHDCPL.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\RTLCPL.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\RtlUpd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek\InstallShield\SoundMan.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Registry Mechanic\liveupdate.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Registry Mechanic\RegMech.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Registry Mechanic\RMReg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Registry Mechanic\RMScrn.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\system32\ctfmon.exe
00253091 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\system32\olemdb32.dll
03378493 Generic Trojan Virus/Trojan No 0 Yes No C:\BFU\BFU.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location =
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description =
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
Perdón por tan largo, pero estoy desesperado...
Responder Con Cita
  post #6  
Antiguo 01/11/08, 19:12:08
Usuario
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 32
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Estimado Angel Doze:
Creo haber solucionado el problema.
Luego de llegar a la desesperación extrema (es increíble cómo me deprimo cuando mi computadora se embicha, seré el único al que le pasa?).
No me la quiero dar de genio, nada que ver... lo explico, pues a alguien mas alguna vez le pueda servir.
Partamos de una situación...
ESS3.0 (NOD32), cada vez que encontraba un ejecutable infectado, lo eliminaba transportándolo a cuarentena.
De allí que mi desesperación inicial era perder todos los archivos exe. (Mas de 1000 en el último escaneo de Panda de hoy)
Esto me preocupó mas.
Pues el resultado que puse anoche eran unos 500 y algo y sólo estaban en el C. Hoy volví a escanear con panda y superaba los 1000 y se esparcía a los otros discos.
Entonces hice lo siguiente:
Reinicié en modo seguro.
Volví a pasar FS-FixBagle. Total, peor no podía estar... Una cosa que me extrañó es que tuve que dar dos veces al archivo FS-FixBagle.exe (la segunda corrió un proceso MoveEx.bat y catchme.fsexe donde extraía algo).
Ahora bien. Como los archivos infectados se habían duplicado ya, fui a ver el reporte de Panda Activescan de anoche y allí me di cuenta que Panda decía que el virus W32/Sality.N Virus era desinfectable.
Entonces, perdido por perdido, pasé nuevamente Panda activescan en modo seguro con red (para tener internet) y al final le di a "Desinfectar", cosa que antes yo no hacía puesto que ESS los borraba.
Así fue que desinfecto a casi todos.
Cosa que era lo que me estaba pasando.
Intenté borrar el archivo olemdb32.dll, pero me lo impedía. Ni siquiera con Killbox.
Pero pude hacerlo a través del Unlocker.
Luego reinicié modo seguro con red y volví a pasar Panda on line. Sólo detectaba los falsos positivos.
Reinicié normal y ESS ya no me mataba diciendo que había amenaza de virus. Sólo me informaba la detección en un cambio en los archivos ejecutables. Y si le permitía continuar. A lo que terminé respondiendo que si. Pues la desinfección de Panda había modificado el archivo quitando la infección que incrementaba el tamaño original de los ejecutables.
Ahora cada tanto ESS avisa de un cambio en el ejecutable.
Y lógicamente tengo que hacer algunas reinstalaciones porque aparecen ejecutables dañados.
Pero no son todos...
Estimado Angel Doze.
Soy contador, y como auditor mi obligación es desconfiar. Tomalo como un vicio profesional...
Te pido por favor que verifiques tu programa.
Ya alguna vez lo he utilizado y no me dio problemas...
Pero esta vez... Algo pasa... La versión anterior no decía ISO-8859-1__FS-FixBagle.zip, creo recodar que sólo decía FS_FixBagle.zip
No es sólo un archivo aislado que da falso positivo....
Son TODOS los ejecutables los que son reconocidos como infectados por un virus que hace lo que se dice hacer. (virusear, como leí en algún lado, los ejecutables.). Y en esto, la infección, coinciden tanto ESSET, PANDA, como TREND...
No estoy a tu altura, como para discutir a nivel programación si se infectaron o no... Prefiero quedarme con la simpleza de que Panda lo desinfectó.
Tal vez, es algo que reaccione el virus al pasarle es FS-Fixbagle... No se...
Pero no nos sirve una herramienta que quite un virus y como consecuencia hagan que los antivirus encuentren más detecciones que las que antes habían, aunque sean falsos positivos...
Con la mejor de las ondas y con el máximo respeto que se merece alguien que nos ha ayudado tanto.
Un abrazo....
Última edición por Angel Doze fecha: 10/11/08 a las 19:16:17.
Responder Con Cita
  post #7  
Antiguo 11/11/08, 21:49:32
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.702
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Hola labombarda,

Disculpa el tiempo, para responderte.

Despues de ver lo que exponias, me puse a realizar algunas pruebas pertinentes para verficar que el problema no era la herramienta en si. Y como fue, despues de realizar un montos de pruebas pude encontrar el causante de esto. El causante era un nueva Variante del Virus Bagle, que habia sido programada, para atacar directamente el FixBagle, asi como otras herramientas que circulan por la red, que tambien son especiales para bagle. Por eso de la modificacion del nombre de la herramienta como tu ya bien comentas:
Cita:

.. La versión anterior no decía ISO-8859-1__FS-FixBagle.zip, creo recodar que sólo decía FS_FixBagle.zip
En ese momento el Bagle, ya habia modificado la herramienta, para usarla con fines infecciosos/maliciosos.

Cita:
No estoy a tu altura, como para discutir a nivel programación si se infectaron o no... Prefiero quedarme con la simpleza de que Panda lo desinfectó.
Tal vez, es algo que reaccione el virus al pasarle es FS-Fixbagle... No se...
Pero no nos sirve una herramienta que quite un virus y como consecuencia hagan que los antivirus encuentren más detecciones que las que antes habían, aunque sean falsos positivos...
Con la mejor de las ondas y con el máximo respeto que se merece alguien que nos ha ayudado tanto.
Un abrazo....
Agradezco tu intervencion de Antemano, y te ofrezco una disculpa, aunque no haya sido Culpa directamente de la herramienta. Espero sepa entender, que nada es 100 seguro y mas hablando de programas de Seguridad.

Ahora el problema ya esta corregido y se han tomado las medidas necesarias, para que el FixBagle, puede manejar esta situacion. Por lo qu te invito a que pruebas la nueva version y lo verifiques por ti mismo.

Me puse a corrigir este problema, asi como modificar el codigo, para reducir los FPs, y reducir las utilidades de Terceros, que aumentaban el Porcentaje de Detecciones.

Salu2!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #8  
Antiguo 12/11/08, 08:49:50
Usuario
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 32
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Has visto, maestro!
Algo de eso me imaginaba. No desconfiaba de vos, pues ya había utilizado la herramienta, pero le desconfiaba a algún hackeo, y además luego lo sufrí.
Me alegro que te haya podido ayudar a que puedas resolver el problema.
Y ya lo estoy bajando.
Una cosa que me llama la atención es que luego del ataque, varios archivos para protección del foro fueron cambiados. Uno de ellos es la conversión al español del SuperAntisSpyware. La version que bajé se llama: ISO-8859-1__sas_esp.zip
Ese aditamento de ISO-8859, que antes no aparecía me hace temer que haya ocurrido lo mismo que con el Fix-Bagle.
¿Podría algún moredaror verificar esto?
Gracias, y hasta pronto.
Responder Con Cita
  post #9  
Antiguo 12/11/08, 20:58:17
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.702
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Precisamente ese es uno de los cambio que realiza esta variante de bagle. Lo que en este Caso te estoy recomendando. Es que hagas un backup, de todos tus documentos, pero solo que sean: fotos, documentos de cualquier paqueria oficce o similar, musica, pero nada que sea ejecutable (.exe, .bat, .msi, .cmd y .vbs) pues te puede llevar la infeccion y le des Format C:, para que tu pc este limpia.

Lamento los inconvenientes

Salu2!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #10  
Antiguo 13/11/08, 09:37:29
Usuario
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 32
Re: Una SOLUCION para FS-FixBagle, Malware o Herramienta de desinfección??
Cita:
Originalmente publicado por Angel Doze Ver Mensaje
Precisamente ese es uno de los cambio que realiza esta variante de bagle. Lo que en este Caso te estoy recomendando. Es que hagas un backup, de todos tus documentos, pero solo que sean: fotos, documentos de cualquier paqueria oficce o similar, musica, pero nada que sea ejecutable (.exe, .bat, .msi, .cmd y .vbs) pues te puede llevar la infeccion y le des Format C:, para que tu pc este limpia.
Formatear es inviable. Es tremenda la cantidad de programas cargados que tengo.
Además, ya aparece desinfectada. Lo logré con el Panda on Line.
Luego escanée con Panda, Trend y Kapersky y no sale el virus. ESS tampoco me reconoce la existencia del virus. Los estoy pasando diariamente a los efectos de controlarlo.
Asique por ahora seguiré así.
Saludos.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Publicidad CiD, avisos de trojans y IEplorer no se cierra josepmora93 Foro de Virus y Spywares 4 07/08/08 07:25:28
Problema con msn, log the HijackThis (Solucionado) anusk7 Temas Solucionados 7 01/07/08 06:51:19
No me reconoce los puertos USB ANGELICARONDON Foro de Virus y Spywares 2 09/06/08 19:49:44
Propaganda Cid 2ªparte corpse_bride Foro de Virus y Spywares 10 28/04/08 15:55:54
Se me abren ventanas CiD ;/ Dark Ice Foro de Virus y Spywares 11 29/12/07 11:34:33




Todas las horas son GMT -4. La hora es 00:24:40.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31