Tema: Ayuda con virus (SOLUCIONADO)

[choche]

Tengo un virus o eso creo. No se ejecutan de inicio ni antivirus ni spyware, ademas de otras cosas. Tampoco puedo abrirlos desde el escritorio, ni puedo arrancar en modo a prueba de fallos con f8.

Diganme pasos a seguir y q no sean largos pq tengo pocas horas y hasta la semana q viene no podria apenas tocar el pc. Y quiero dejarlo limpio antes de q lo use mi hermano.

Por si sirve de algo, al intentar abrir antivirus, firewall, etc me dice
D:\Archivos de programa\ESET\nod32kui.exe no es una aplicación Win32 valida.

[choche]

Creo q es el baggle o algo asi, un rookit o como se escriba.

Estoy probando con el SafeMode Repair y Combo Fix pero al intentar abrir el combo fix me sale el mismo error de antes.

He intentado instalar el hijathis y lo mismo. El AVG Anti-Rootkit fue de lo primero q probe pero tampoco iba. Ahora mismo estoy pasando el Elibagla y haber si hay suerte y lo borra.

[choche]

Termino el scan del Elibagla q al encenderlo decia no se q de baggle pero despues del scaneo no sale nada.

  Thu Mar 13 01:54:58 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
 a "[email protected]".  Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

     Thu Mar 13 01:55:51 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2047
Nº Total de Ficheros:      37770
Nº de Ficheros Analizados: 3058
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

     Thu Mar 13 02:00:53 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   6001
Nº Total de Ficheros:      67464
Nº de Ficheros Analizados: 8247
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

     Thu Mar 13 02:14:19 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
 a "[email protected]".  Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

[choche]

No existe ningun antiRootkit online? Todos los q bajo no puedo ejecutarlos 

[choche]

El Pando Anti-Rootkit parece q funciona. Este es el resultado:

"PATH";"ROOTKIT_NAME";"HIDDEN";"INT2E_MODIFIER";"MSR_MODIFIER";"REGISTRY_KEY";"REGISTRY_VALUE";"REGISTRY_HIDDEN";"PROCESS_COMMANDLINE";"PROCESS_HIDDEN";"SDT_FUN_NAME";"EAT_OBJECTIVE";"EAT_FUN_NAME";"IRP_DRIVER";"IRP_FUNCTION";"IDT_ID";"IDT_TYPE"
"D:\WINDOWS\system32\drivers\down\244681.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\340880.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\115325.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\132150.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\326008.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\231392.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\174601.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\237020.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\193257.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\153430.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\305399.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\208589.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\351305.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\117458.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\123487.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\124699.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\117098.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\298379.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\130707.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\191295.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\187569.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\srosa.sys";;"FALSE";"FALSE";"FALSE";"SYSTEM\CurrentControlSet\Services\srosa";"ImagePath";"TRUE";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\99773.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\hldrrr.exe";;"FALSE";"FALSE";"FALSE";"SOFTWARE\Microsoft\Windows\CurrentVersion\Run";"drvsyskit";"TRUE";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\hldrrr.exe";;"FALSE";"FALSE";"FALSE";" ";" ";" ";""D:\WINDOWS\system32\drivers\hldrrr.exe" ";"TRUE";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\182292.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\233495.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\121705.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\248327.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\105441.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\316965.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\354860.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\336453.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\250149.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\400686.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\113713.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\186087.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\134883.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\188250.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\147652.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\330935.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\111550.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\171136.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\167590.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\129215.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\333689.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\312228.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\301583.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\251451.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\204143.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\98671.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\163855.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\125750.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\110659.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\360878.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\138709.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\226315.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\161001.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\104510.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\276767.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\108225.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\357814.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\356803.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";
"D:\WINDOWS\system32\drivers\down\396009.exe";;"FALSE";"TRUE";"FALSE";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";" ";


Voy a reiniciar, aunque estoy seguro q luego tendre q hacer algo más por si queda algo, pero no tengo ni idea de q debo hacer.

[choche]

Sigue todo igual. Ahora estoy pasando el ewido-micro pero no creo q sirva para esto. Necesito alguna solución, q yo ya no se q hacer.

[choche]

Y ahora no para de reiniciarse solo cada 5 o 10 min. Intentar solucionarme esto para q por lo menos pueda salvar   cualquier cosa.

[Mr_X]

¿Puedes iniciar en Modo seguro? ¿tienes opción de sacar el disco duro y ponerlo en otra máquina con un antivirus actualizado para pasarlo?

[choche]

Ahora ya puedo entrar en modo seguro. Pero no puedo sacarlo para meterlo en otra maquina. Y en modo seguro tampoco esos programas. El único q en modo seguro iba era el ccleaner.

[choche]

Ahora q lo pienso desde C si podria hacerlo, aunque alli tengo un antivirus malillo. Y por el momento he probado con esto para evitar el reinicio:

Inicio - Panel de control - Sistema - Opciones avanzadas - Configuración - Desmarcar casilla "Reiniciar Automáticamente" - Aceptar - Aceptar.