| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
11/11/08, 15:54:47
|  |
| |||
 No puedo eliminar el bagle (solucionado) Hola a todos, aunque soy un poco novata en esto, he intentado eliminar el bagle por mi cuenta con los pasos que decis en el foro, pero es imposible. No me deja abrir mi antivirus, ni ningun otro salvo el "malwarebytes' anti-malware", que no lo elimina. No me deja reiniciar en modo seguro, ni restaurar el sistema. No puedo abrir el ccleaner, ni el "gmer" en este último al pinchar en el icono me sale, que no puede hallar el archivo especificado. Me descarge el elibagla, y lo pase un par de veces, la primera vez me detecto archivos infectados por el bagle, algunos los elimino pero otros daba acceso denegado. Y ya ni eso, porque al intentar abrirlo , me sale que ese programa debe ser renovado, y no puedo ejecutarlo. Así que como vereis estoy un poco desesperada, porque lo último que querría sería formatearlo. ¿qué puedo hacer? Gracias de antemano.  |
| InfoSpyware | ||
| |
|
11/11/08, 15:58:21
| |
| ||||
| Re: No puedo eliminar el bagle Hola VVGolightly, Bienvenid@.
Salu2!* Pegue aca el Reporte de FS-FixBagle. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/11/08, 16:34:16
| |
| |||
| Re: No puedo eliminar el bagle Aquí está el reporte del Fs- Fixbagle: ~~~~~~~~~~~~~ Objetos Encontrados ~~~~~ Archivos C:\WINDOWS\system32\ban_list.txt - Eliminado C:\WINDOWS\system32\drivers\winfilse.exe - Eliminado C:\WINDOWS\system32\drivers\srosa.sys - Eliminado C:\WINDOWS\system32\mdelk.exe - Eliminado C:\WINDOWS\system32\wintems.exe - Eliminado C:\Documents and Settings\maria\Datos de programa\m\flec006.exe - Eliminado C:\InfoSat.txt" - Eliminado C:\Windows\system32\Drivers\downld\121625.exe - Eliminado C:\Windows\system32\Drivers\downld\128234.exe - Eliminado C:\Windows\system32\Drivers\downld\130265.exe - Eliminado C:\Windows\system32\Drivers\downld\131296.exe - Eliminado C:\Windows\system32\Drivers\downld\133015.exe - Eliminado C:\Windows\system32\Drivers\downld\141046.exe - Eliminado C:\Windows\system32\Drivers\downld\147812.exe - Eliminado C:\Windows\system32\Drivers\downld\152312.exe - Eliminado C:\Windows\system32\Drivers\downld\161234.exe - Eliminado C:\Windows\system32\Drivers\downld\168062.exe - Eliminado C:\Windows\system32\Drivers\downld\174640.exe - Eliminado C:\Windows\system32\Drivers\downld\179421.exe - Eliminado C:\Windows\system32\Drivers\downld\180515.exe - Eliminado C:\Windows\system32\Drivers\downld\204640.exe - Eliminado C:\Windows\system32\Drivers\downld\238000.exe - Eliminado C:\Windows\system32\Drivers\downld\292562.exe - Eliminado C:\Windows\system32\Drivers\downld\341562.exe - Eliminado C:\Windows\system32\Drivers\downld\348984.exe - Eliminado C:\Windows\system32\Drivers\downld\403968.exe - Eliminado C:\Windows\system32\Drivers\downld\430968.exe - Eliminado ~~~~ Carpetas C:\Documents and Settings\maria\Datos de programa\m\shared - Eliminada C:\WINDOWS\system32\drivers\downld - Eliminada C:\Documents and Settings\maria\Datos de programa\m - Eliminada ~~~~ Catchme Detector catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-11 21:12:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 ~~~~ Registro [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run] "RemoteControl"="\"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "NeroFilterCheck"="\"C:\\WINDOWS\\system32\\NeroCh eck.exe\"" "IntelZeroConfig"="\"C:\\Archivos de programa\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Archivos de programa\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "EOUApp"="\"C:\\Archivos de programa\\Intel\\Wireless\\Bin\\EOUWiz.exe\"" "igfxtray"="\"C:\\WINDOWS\\system32\\igfxtray.exe\ "" "igfxhkcmd"="\"C:\\WINDOWS\\system32\\hkcmd.ex e\"" "igfxpers"="\"C:\\WINDOWS\\system32\\igfxpers.exe\ "" "High Definition Audio Property Page Shortcut"="\"C:\\WINDOWS\\system32\\CHDAudPropShor tcut.exe\"" "mcagent_exe"="\"C:\\Archivos de programa\\McAfee.com\\Agent\\mcagent.exe\" /runkey" "tppoll"="\"C:\\Archivos de programa\\TOPRO\\TPPOLL.EXE\"" "Adobe Reader Speed Launcher"="\"C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime" "McENUI"="\"C:\\ARCHIV~1\\McAfee\\MHN\\McENUI.exe\ " /hide" "SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\jusched.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL] "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS] "Installed"="1" @="" He intentado abrir mi antivirus, y sigo sin poder. Aunque en este momento estoy ejecutando el malwarebytes' antimalware para seguir los pasos que pone en el post. Gracias por la pronta respuesta. |
|
11/11/08, 16:37:25
| |
| ||||
| Re: No puedo eliminar el bagle Debes de leer todos los avisos que genera la herramientas FS-FixBagle.Claramente se espefica, que los antivirus que presentan errores de la aplicacion no Valida.Debe de desinstalaro y reinstalarlo de nuevo. Reinicie el Ordenador. Si no lo reinicio despues de pasa el FixBagle.  Salu2! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/11/08, 18:14:23
| |
| |||
| Re: No puedo eliminar el bagle Pues ya pasé el malwarebytes' antimalware y no detectó ninguna amenaza, y pude abrir el ccleaner y lo ejecute. Ya solo me quedaría reinstalar el mcafee. Entoncs, ya puedo asegurar que se eliminó el virus completamente? o debería comprobarlo de otra manera? Muchas muchas gracias por todo |
|
11/11/08, 18:39:34
| |
| ||||
| Re: No puedo eliminar el bagle Por favor, realiza un Analisis en linea con el "Kaspersky Online Scanner", copias y pegas acá el reporte. Salu2! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/11/08, 08:06:23
| |
| |||
| Re: No puedo eliminar el bagle Aqui esta el reporte del Kaspersky: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME miércoles, 12 de noviembre de 2008 13:03:04 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 12/11/2008 Registros en la base antivirus: 1381335 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ Estadísticas: Número de objeros analizados: 51502 Virus encontrados: 7 Objetos infectados: 19 / 0 Objetos sospechosos: 0 Duración del análisis: 02:31:15 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe Infectados: Trojan-Downloader.Win32.Bagle.afr saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\SiteAdvisor\SA.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\4AX61WO0\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\6BM20VZZ\b64_1[1].jpg Infectados: Trojan-Downloader.Win32.Bagle.aep saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\7VFVR9XS\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\HZJ3YC2P\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\IEJL2KPO\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\NLC47X9N\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\PYTA8U55\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\Content.IE5\PYTA8U55\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado C:\Documents and Settings\maria\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\maria\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\maria\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\maria\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\maria\Configuración local\Historial\History.IE5\MSHist0120081112200811 13\index.dat Object is locked saltado C:\Documents and Settings\maria\Configuración local\Temp\~DF65D8.tmp Object is locked saltado C:\Documents and Settings\maria\Cookies\index.dat Object is locked saltado C:\Documents and Settings\maria\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.afu saltado C:\Documents and Settings\maria\Mis documentos\nero7\Nero-7.8.5.0_eng_update.exe/Toolbar.exe Infectados: not-a-virus:WebToolbar.Win32.MyWebSearch.bm saltado C:\Documents and Settings\maria\Mis documentos\nero7\Nero-7.8.5.0_eng_update.exe RAR: infectado - 1 saltado C:\Documents and Settings\maria\Mis documentos\nero7\Nero-7.8.5.0_esl_trial.exe/Toolbar.exe Infectados: not-a-virus:WebToolbar.Win32.MyWebSearch.bm saltado C:\Documents and Settings\maria\Mis documentos\nero7\Nero-7.8.5.0_esl_trial.exe RAR: infectado - 1 saltado C:\Documents and Settings\maria\ntuser.dat Object is locked saltado C:\Documents and Settings\maria\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\sqlite_gsdoDXXQ7LdwIPi Object is locked saltado C:\WINDOWS\Temp\sqlite_jEEsLJlCGeNGQGZ Object is locked saltado C:\WINDOWS\Temp\sqlite_Z8uAZHoJplC8guj Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\_FixBagle\Backups\C\Documents and Settings\maria\Datos de programa\m\flec006.exe.MoveEx Infectados: Email-Worm.Win32.Bagle.of saltado C:\_FixBagle\Backups\C\WINDOWS\system32\drivers\sr osa.sys.MoveEx Infectados: Trojan-Downloader.Win32.Bagle.afl saltado C:\_FixBagle\Backups\C\WINDOWS\system32\drivers\wi nfilse.exe.MoveEx Infectados: Trojan-Downloader.Win32.Bagle.afr saltado C:\_FixBagle\Backups\C\WINDOWS\system32\mdelk.exe. MoveEx Infectados: Email-Worm.Win32.Bagle.of saltado C:\_FixBagle\Backups\C\WINDOWS\system32\wintems.ex e.MoveEx Infectados: Email-Worm.Win32.Bagle.of saltado Análisis completado. ¿que debe hacer ahora? |
|
12/11/08, 15:46:13
| |
| |||
| Re: No puedo eliminar el bagle Hola de nuevo , necesito vuestra ayuda  , ¿cómo podría eliminar los virus que ha detectado el kaspersky?Y tengo otro problema , ahora no me funciona el audio  Gracias , un saludo Última edición por VVGolightly fecha: 12/11/08 a las 17:48:16. |
|
12/11/08, 21:08:00
| |
| ||||
| Re: No puedo eliminar el bagle Hola VVGolightly, Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio. Como FS-FixBagle, ya realizo su trabajo y de excelente forma, solo resta desinstalarlo:
*Descarga OTMoveIt lo guardas en el Escritorio.
Código: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Documents and Settings\maria\Datos de programa\m\data.oct C:\Documents and Settings\maria\Mis documentos\nero7 emptytemp
Copias y pegas el contenido del reporte de OTMoveIt que se ubica C: \ _ OTMoveIt\MovedFiles.Salu2! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/11/08, 06:32:27
| |
| |||
| Re: No puedo eliminar el bagle Si, lo entiendo perfectamnte y reconozco sinceramente el esfuerzo q haceis ayudando a la gente, pero es que no me di cuenta de la diferencia horaria y lo mande a las 7 d la mañana de allí,  y entoncs pense contestar sobre la hora que me contestaste, pero ya voy a tener mas paciencia Pues el caso es que cuando escribo FS-Fixbagle_Uninstall me dice que no puede encontrar el archivo, y le doy a buscar y no lo encuentra, solo me aparece dentro de la carpeta FS-Fix: catchme.fsexe, Fix, FS-Fixbagle, MoveEx, Nircmd, Sed, Swerg, Temp02. En cuanto a OTMoveIt, cuando pincho en el enlace, me pone que no encuentra el sitio.¿desde que otro sitio me lo podría descargar? Muchas gracias por la ayuda, un saludo |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| avicap3.dll No lo puedo eliminar (Solucionado) | exentriko | Temas Solucionados | 15 | 29/02/08 12:31:10 |
| No puedo eliminar el mdelk.exe (solucionado) | Johndifoolr | Temas Solucionados | 3 | 24/02/08 11:54:25 |
| No puedo eliminar spyware (Solucionado) | keilita23 | Temas Solucionados | 4 | 20/02/08 10:24:26 |
| Vundo que no puedo eliminar (Solucionado) | lapot | Temas Solucionados | 3 | 27/12/07 15:41:16 |
| Como puedo eliminar un programa del menu contextual (Solucionado) | ecc242 | Foro de Windows | 3 | 04/10/07 16:15:18 |
Todas las horas son GMT -4. La hora es 20:38:30.
