SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Ayuda con virus (SOLUCIONADO)

(1/3) > >>

choche:
Tengo un virus o eso creo. No se ejecutan de inicio ni antivirus ni spyware, ademas de otras cosas. Tampoco puedo abrirlos desde el escritorio, ni puedo arrancar en modo a prueba de fallos con f8.

Diganme pasos a seguir y q no sean largos pq tengo pocas horas y hasta la semana q viene no podria apenas tocar el pc. Y quiero dejarlo limpio antes de q lo use mi hermano.

Por si sirve de algo, al intentar abrir antivirus, firewall, etc me dice
D:\Archivos de programa\ESET\nod32kui.exe no es una aplicación Win32 valida.

choche:
Creo q es el baggle o algo asi, un rookit o como se escriba.

Estoy probando con el SafeMode Repair y Combo Fix pero al intentar abrir el combo fix me sale el mismo error de antes.

He intentado instalar el hijathis y lo mismo. El AVG Anti-Rootkit fue de lo primero q probe pero tampoco iba. Ahora mismo estoy pasando el Elibagla y haber si hay suerte y lo borra.

choche:
Termino el scan del Elibagla q al encenderlo decia no se q de baggle pero despues del scaneo no sale nada.

  Thu Mar 13 01:54:58 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
 a "[email protected]".  Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

     Thu Mar 13 01:55:51 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2047
Nº Total de Ficheros:      37770
Nº de Ficheros Analizados: 3058
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

     Thu Mar 13 02:00:53 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   6001
Nº Total de Ficheros:      67464
Nº de Ficheros Analizados: 8247
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

     Thu Mar 13 02:14:19 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
 a "[email protected]".  Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

choche:
No existe ningun antiRootkit online? Todos los q bajo no puedo ejecutarlos  :fadao:

choche:
El Pando Anti-Rootkit parece q funciona. Este es el resultado:

"PATH";"ROOTKIT_NAME";"HIDDEN";"INT2E_MODIFIER";"MSR_MODIFIER";"REGISTRY_KEY";"REGISTRY_VALUE";"REGISTRY_HIDDEN";"PROCESS_COMMANDLINE";"PROCESS_HIDDEN";"SDT_FUN_NAME";"EAT_OBJECTIVE";"EAT_FUN_NAME";"IRP_DRIVER";"IRP_FUNCTION";"IDT_ID";"IDT_TYPE"
"D:\WINDOWS\system32\drivers\down\244681.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\340880.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\115325.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\132150.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\326008.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\231392.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\174601.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\237020.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\193257.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\153430.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\305399.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\208589.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\351305.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\117458.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\123487.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\124699.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\117098.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\298379.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\130707.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\191295.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\187569.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\srosa.sys";;"FALSE";"FALSE";"FALSE";"SYSTEM\CurrentControlSet\Services\srosa";"ImagePath";"TRUE";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\99773.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\hldrrr.exe";;"FALSE";"FALSE";"FALSE";"SOFTWARE\Microsoft\Windows\CurrentVersion\Run";"drvsyskit";"TRUE";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\hldrrr.exe";;"FALSE";"FALSE";"FALSE";" ";" ";" ";""D:\WINDOWS\system32\drivers\hldrrr.exe" ";"TRUE";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\182292.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\233495.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\121705.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\248327.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\105441.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\316965.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\354860.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\336453.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\250149.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\400686.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\113713.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\186087.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\134883.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\188250.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\147652.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\330935.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\111550.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\171136.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\167590.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\129215.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\333689.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\312228.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\301583.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\251451.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\204143.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\98671.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\163855.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\125750.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\110659.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\360878.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\138709.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\226315.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\161001.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\104510.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\276767.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\108225.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\357814.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\356803.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\396009.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";


Voy a reiniciar, aunque estoy seguro q luego tendre q hacer algo más por si queda algo, pero no tengo ni idea de q debo hacer.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente