Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 13 de Marzo de 2008, 12:58:52 am
-
Tengo un virus o eso creo. No se ejecutan de inicio ni antivirus ni spyware, ademas de otras cosas. Tampoco puedo abrirlos desde el escritorio, ni puedo arrancar en modo a prueba de fallos con f8.
Diganme pasos a seguir y q no sean largos pq tengo pocas horas y hasta la semana q viene no podria apenas tocar el pc. Y quiero dejarlo limpio antes de q lo use mi hermano.
Por si sirve de algo, al intentar abrir antivirus, firewall, etc me dice
D:\Archivos de programa\ESET\nod32kui.exe no es una aplicación Win32 valida.
-
Creo q es el baggle o algo asi, un rookit o como se escriba.
Estoy probando con el SafeMode Repair y Combo Fix pero al intentar abrir el combo fix me sale el mismo error de antes.
He intentado instalar el hijathis y lo mismo. El AVG Anti-Rootkit fue de lo primero q probe pero tampoco iba. Ahora mismo estoy pasando el Elibagla y haber si hay suerte y lo borra.
-
Termino el scan del Elibagla q al encenderlo decia no se q de baggle pero despues del scaneo no sale nada.
Thu Mar 13 01:54:58 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "[email protected]". Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Mar 13 01:55:51 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2047
Nº Total de Ficheros: 37770
Nº de Ficheros Analizados: 3058
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Mar 13 02:00:53 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 6001
Nº Total de Ficheros: 67464
Nº de Ficheros Analizados: 8247
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Mar 13 02:14:19 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "[email protected]". Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
-
No existe ningun antiRootkit online? Todos los q bajo no puedo ejecutarlos :fadao:
-
El Pando Anti-Rootkit parece q funciona. Este es el resultado:
"PATH";"ROOTKIT_NAME";"HIDDEN";"INT2E_MODIFIER";"MSR_MODIFIER";"REGISTRY_KEY";"REGISTRY_VALUE";"REGISTRY_HIDDEN";"PROCESS_COMMANDLINE";"PROCESS_HIDDEN";"SDT_FUN_NAME";"EAT_OBJECTIVE";"EAT_FUN_NAME";"IRP_DRIVER";"IRP_FUNCTION";"IDT_ID";"IDT_TYPE"
"D:\WINDOWS\system32\drivers\down\244681.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\340880.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\115325.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\132150.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\326008.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\231392.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\174601.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\237020.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\193257.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\153430.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\305399.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\208589.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\351305.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\117458.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\123487.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\124699.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\117098.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\298379.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\130707.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\191295.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\187569.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\srosa.sys";;"FALSE";"FALSE";"FALSE";"SYSTEM\CurrentControlSet\Services\srosa";"ImagePath";"TRUE";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\99773.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\hldrrr.exe";;"FALSE";"FALSE";"FALSE";"SOFTWARE\Microsoft\Windows\CurrentVersion\Run";"drvsyskit";"TRUE";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\hldrrr.exe";;"FALSE";"FALSE";"FALSE";" ";" ";" ";""D:\WINDOWS\system32\drivers\hldrrr.exe" ";"TRUE";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\182292.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\233495.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\121705.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\248327.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\105441.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\316965.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\354860.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\336453.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\250149.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\400686.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\113713.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\186087.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\134883.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\188250.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\147652.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\330935.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\111550.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\171136.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\167590.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\129215.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\333689.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\312228.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\301583.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\251451.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\204143.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\98671.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\163855.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\125750.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\110659.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\360878.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\138709.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\226315.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\161001.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\104510.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\276767.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\108225.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\357814.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\356803.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\396009.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
Voy a reiniciar, aunque estoy seguro q luego tendre q hacer algo más por si queda algo, pero no tengo ni idea de q debo hacer.
-
Sigue todo igual. Ahora estoy pasando el ewido-micro pero no creo q sirva para esto. Necesito alguna solución, q yo ya no se q hacer.
-
Y ahora no para de reiniciarse solo cada 5 o 10 min. Intentar solucionarme esto para q por lo menos pueda salvar cualquier cosa. :cry:
-
¿Puedes iniciar en Modo seguro? ¿tienes opción de sacar el disco duro y ponerlo en otra máquina con un antivirus actualizado para pasarlo?
-
Ahora ya puedo entrar en modo seguro. Pero no puedo sacarlo para meterlo en otra maquina. Y en modo seguro tampoco esos programas. El único q en modo seguro iba era el ccleaner.
-
Ahora q lo pienso desde C si podria hacerlo, aunque alli tengo un antivirus malillo. Y por el momento he probado con esto para evitar el reinicio:
Inicio - Panel de control - Sistema - Opciones avanzadas - Configuración - Desmarcar casilla "Reiniciar Automáticamente" - Aceptar - Aceptar.
-
Pues ni asi. Ahora en vez de reiniciarse sale una pantalla azul y me toca reiniciar. Si sirve de algo salia esto:
Información tecnica:
STOP:0x000000F4 (0x00000003,0x848A5020,0x818A5194,0x805FA160)
He probado el a-square Hijackthis y este si funciona. Lo q no se es usarlo, si os puede servir en vez del Hijackthis decirme los pasos y posteo el log.
-
Bueno parece q ya se lo q es. He revisado un par de procesos sospechosos y ambos eran gusanos o algo asi.
hldrrr.exe --> Baggle.GK
ctfmon.exe
No se si entrar en el registro y borrarlos manualmente o esperar instrucciones.
-
He escaneado con el Uniblue RegistryBooster 2 (lo saque de aqui http://www.liutilities.com/products/campaigns/plib/rb/) y me encontro 162 problemas de registro.
Los he subido aqui para no hacer demasiado largo el post. http://rapidshare.com/files/99181322/problems.html
De momento no los borrare y esperare haber q comentan. No tarden :verysad:
-
Si os sirve de algo, el último escaneo q hice fue con el DrWeb:
psexec.cfexe;D:\ComboFix(2);Program.PsExec.171;Movido.;
strun.exe;D:\Archivos de programa\StartupRun;Tool.StartupRun.122;Movido.;
hldrrr.exe;D:\WINDOWS\system32\drivers;Win32.HLLM.Beagle;Eliminado.;
SROSA.SYS.del;D:\WINDOWS\system32\drivers;Win32.HLLM.Beagle;Eliminado.;
163184.exe;D:\WINDOWS\system32\drivers\down;Win32.HLLM.Beagle;Eliminado.;
-
Ya esta arreglado.