Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- Sistema al 100%, antivirus inactivo...
Resultados 1 al 17 de 17
Tema: Sistema al 100%, antivirus inactivo...
-
25/07/2008, 11:09Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Sistema al 100%, antivirus inactivo...
Hola, ayer mismo me entró un virus que me realiza las siguientes problemas;
No me deja activar el antivirus.
No me deja instalar algunos programas para detectar virus.
No me deja acceder al google de buenas a primeras, solo después de refrescar varias veces con F5 a veces me deja entrar al google.
No me deja ejecutar programas como el CCleaner, HiJacKtis ( o algo así) etc etc.
Tampoco puedo restaurar el equipo a un punto anterior.
Según el administrador de tareas el ordenador siempre está al 100% de uso, además que me lo creo porque ahora siempre está el ventilador pero yo no veo en la pantalla de ninguna tarea que chupe tantos recursos.
Creo que también me ha desactivado las actualizaciones automáticas de Windows.
Y bueno, por ahora eso es lo que he notado, no se ni como empezar partiendo de que no puedo pasar el antivirus, ni instalar cosas nuevas, ni restaurarlo.
¿Me podeis echar un cable?
Un saludo.
-
25/07/2008, 12:51Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Vale, con la herramienta Elibagle, he descubierto que tengo el gusano Bagle en mi ordenador, lo puñetero ahora es quitarlo, me sale un fichero de texto con esta info, por si os sirve de algo:
Fri Jul 25 10:38:20 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 10:38:38 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 11:41:02 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 11:52:13 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 12:01:56 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 12:01:59 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jul 25 12:03:48 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 12:04:21 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3771
Nº Total de Ficheros: 59716
Nº de Ficheros Analizados: 6425
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Jul 25 12:10:04 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jul 25 12:10:39 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrador\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3770
Nº Total de Ficheros: 58704
Nº de Ficheros Analizados: 6426
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jul 25 12:18:07 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 12:18:20 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 12:18:23 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jul 25 12:19:44 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 25 12:20:16 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrador\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3769
Nº Total de Ficheros: 58519
Nº de Ficheros Analizados: 6425
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jul 25 12:27:14 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jul 25 12:27:54 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-823518204-706699826-839522115-500\DC1.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3769
Nº Total de Ficheros: 58522
Nº de Ficheros Analizados: 6425
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jul 25 12:44:47 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Fri Jul 25 12:44:56 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 25 12:44:59 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 25 12:45:00 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrador\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\3359015.EXE --> Eliminado Bagle
Nº Total de Directorios: 3667
Nº Total de Ficheros: 57946
Nº de Ficheros Analizados: 6299
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Fri Jul 25 12:47:36 2008
EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Y bueno, sigo teniendo el gusano porque sigo sin poder activar el antivirus, al intentar instalar otro me sale una ventana que me pide un crack :roll: , vamos que estoy perdido, a ver si así sale algo...
Un saludo.
-
25/07/2008, 15:23
nose si a angel caidox le bastará con este informe, el suele pedir una copia del hijackthis, pero lo mas probable es q te toque formatear.
P.D: en el foro no damos soporte a software ilegal sin licencia.
-
25/07/2008, 17:51Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Iniciado por benkenobinose si a angel caidox le bastará con este informe, el suele pedir una copia del hijackthis, pero lo mas probable es q te toque formatear.
P.D: en el foro no damos soporte a software ilegal sin licencia.
Captado.
Creo que finalmente lo he arreglado, estaba camuflado con los drivers de soundman.exe, porque intenté instalar un programa y ví un icono llamado soundman.exe pero que no se correspondía a ese programa.
Así que eliminé los drivers de sonido, entré en modo a prueba de fallos, pasé varios programas, entre ellos el CCleaner (que ya me dejaba ejecutarlo) el Elibagle y una utilidad de Norton destinada a este virus.
La cuestión, es que sigo sin poder hacer una restauración del sistema, sigo sin el NOD32 antivirus, ya que me deniega el acceso, me sale un mensaje de error diciendo que no es una aplicación válida para Win32, pero ahora el ordenador no está trabajando siempre al 100% y me he podido instalar el AVG Antivirus para ir tirando.
Un saludo.
-
29/07/2008, 01:07AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
C:\Documents and Settings\Administrador\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\3359015.EXE --> Eliminado Bagle
fuistes bien encaminado.
En cuanto a lo de restaurar sistema prueba con esto
http://support.microsoft.com/default.as ... ;es;302796
-
29/07/2008, 12:36hamett356
- Fecha de ingreso
- 28 jul, 08
- Ubicación
- Mostoles
- Mensajes
- 1,288
Algo parecido me paso a mi con lo del google, pues eso que no podia buscar nada en google, el mcafee desinfectando sin parar pero no localizaba todo, a si que desistale el mcafee y me puse el spybot, una vez crei que estaba limpio desistale el spybot y tatachan tachan a tomar por culo (perdon) me jodio algunos archivos del system 32 y fuera windows.... y todo esto me lo produjo una descarga del ares, k os parece?
-
29/07/2008, 12:55AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Iniciado por hamett356Algo parecido me paso a mi con lo del google, pues eso que no podia buscar nada en google, el mcafee desinfectando sin parar pero no localizaba todo, a si que desistale el mcafee y me puse el spybot, una vez crei que estaba limpio desistale el spybot y tatachan tachan a tomar por culo (perdon) me jodio algunos archivos del system 32 y fuera windows.... y todo esto me lo produjo una descarga del ares, k os parece?
-
31/07/2008, 22:36Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Iniciado por AngelCaidoxC:\Documents and Settings\Administrador\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\3359015.EXE --> Eliminado Bagle
fuistes bien encaminado.
En cuanto a lo de restaurar sistema prueba con esto
http://support.microsoft.com/default.as ... ;es;302796
Un saludo.
-
01/08/2008, 02:05AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
te sirvio lo de restaurar sistema?
-
01/08/2008, 10:59Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Iniciado por AngelCaidoxte sirvio lo de restaurar sistema?
Pues no he podido, he probado con ambas cosas que dice:
Método 1: asegúrese de que el servicio Restaurar sistema está en ejecución
Para ello, utilice uno de los métodos siguientes:
• Mire en el Panel de control. Para ello, siga estos pasos:
1. Haga clic en Inicio y en Ejecutar, escriba compmgmt.msc en el cuadro Abrir y presione Entrar.
2. Expanda Servicios y haga clic en Restaurar sistema.
Si el Estado del servicio Restaurar sistema no es Iniciado, haga clic en Iniciar en la barra de herramientas para iniciarlo.
• Abra una ventana del símbolo del sistema. Para ello, siga estos pasos:
1. Haga clic en Inicio y en Ejecutar, escriba CMD en el cuadro Abrir y presione Entrar.
2. Escriba Net Start en el símbolo del sistema para asegurarse de que el servicio Restaurar sistema está en ejecución.
Si el servicio Restaurar sistema no aparece en la lista, escriba net start "System Restore Service" y presione Entrar.
Y con el segundo "consejo" de microsoft pongo tal cual et start "System Restore Service" y me dice...el nombre de servicio no es válido.
Osea que aún no he conseguido restaurar el sistema.
-
01/08/2008, 16:36AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
puff es que vi otro caso como el tuyo que tampoco le funciono, pero bueno todo era probar...ya veo que no, investigare un poco por la red
-
01/08/2008, 17:26Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Iniciado por AngelCaidoxpuff es que vi otro caso como el tuyo que tampoco le funciono, pero bueno todo era probar...ya veo que no, investigare un poco por la red
Un saludo, a ver si algún día puedo echarte un cable, pero difícil va a estar la cosa con el nivel que tienes :lol:
-
01/08/2008, 20:18Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Antes de echar campanas al vuelo...puede ser que el virus o gusano se me haya metido en el pendrive, es que he pasado un documento de word del pendrive al ordenador y al rato la hemos liado de nuevo... pantallazo azul con alerta y luego otra vez antivirus desactivado y sistema al 100% :? :? :?
-
02/08/2008, 01:02AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Estas de coña no?? me estas diciendo que has formateado, le has puesto el antivirus y todo y te ha vuelto a entrar???? puffff
puedes ponerme un log del hijackthis y otro log de este antivirus online? aber si veo algo
http://www.kaspersky.com/kos/spanish/kavwebscan.html
-
02/08/2008, 12:25Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Iniciado por AngelCaidoxEstas de coña no?? me estas diciendo que has formateado, le has puesto el antivirus y todo y te ha vuelto a entrar???? puffff
puedes ponerme un log del hijackthis y otro log de este antivirus online? aber si veo algo
http://www.kaspersky.com/kos/spanish/kavwebscan.html
No me atrevo a decir que lo haya arreglado del todo, voy a dejarle unos días de prueba.
-
02/08/2008, 19:48AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Estabas conectado a internet nada más instalar el xp?? puede que en ese momento te entrara el virus o que simplemente el pendrive fuera el portador del susodicho :p
Bueno espero noticias, si te vuelve a entrar me avisas y miramos un poco el tema, de todas formas tocaremos madera, yo pienso que el problema lo tenias en el pendrive como bien decias.
-
18/08/2008, 11:05Amd64
- Fecha de ingreso
- 04 nov, 06
- Ubicación
- Valencia
- Mensajes
- 183
Iniciado por AngelCaidoxEstabas conectado a internet nada más instalar el xp?? puede que en ese momento te entrara el virus o que simplemente el pendrive fuera el portador del susodicho :p
Bueno espero noticias, si te vuelve a entrar me avisas y miramos un poco el tema, de todas formas tocaremos madera, yo pienso que el problema lo tenias en el pendrive como bien decias.
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum