Buenas, tengo una grave problema hace unos dias...

baje una aplicación que supongo fue la causante de todo. Principalmente decia ser un hotkey manager y luego cuando la abri (habiendolo previamente pasado por el AVG sin ningun problema) se abrio una ventana que decia "Select File To Crack". Pudiendo acceder a algun supuesto archivo .exe para crackear. Inmediatamente lo cerre y comprendi que estaba infectado por un maldito virus, o trojan, o worm, lo que sea. Asi que fui a ver el AVG y "algo" lo habia cerrado. Cuando lo quise abrir me dijo "aplicación Win32 no válida". Lo primero que se me ocurrio fue desinstalarlo y volverlo a instalar pero mientras lo instalaba tambien dio error sobre unos permisos de acceso a una carpeta.
Lo mismo paso cuando quise instalar el kaspersky y el NOD32. Tampoco me deja ejecutar el Spybot y ni siquiera el hijackthis. Por lo que opte por antivirus online. Pase el kaspersky y NOD32 online y nada. Ni un error.
Pero pude instalar y ejecutar el CCleaner y el Easy Cleaner. Los cuales encontraron un monton de archivos temporales que se borraron y problemas en el registro que supuestamente soluciono.
Sin embargo nada. Todo sigue igual. Y cuando reinicio la compu vuelve la ventana de "Select File To Crack".
En una parte de este foro encontre que a alguien le habia pasado algo parecido con un virus o worm llamado BAGLE. Me baje de dicha dirección un programa (ELIBAGLE) que aparentemente limpiaba el sistema de este virus. El programa dice reconocer el virus y necesitaba reiniciar para borrarlo, segui las instrucciones, escanie todos los discos y cuando termino me dijo que habia dejado un log:

Sun Apr 27 17:17:15 2008
EliBagle v11.31 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.31
a "virus[arroba]satinfo.es". Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Apr 27 17:51:39 2008
EliBagle v11.31 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 584
Nº Total de Ficheros: 8654
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Apr 27 17:51:51 2008
EliBagle v11.31 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 15576
Nº Total de Ficheros: 163255
Nº de Ficheros Analizados: 12453
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 27 18:25:53 2008
EliBagle v11.31 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 9645
Nº Total de Ficheros: 111834
Nº de Ficheros Analizados: 323
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Pero el dolor de cabeza sigue...
Todo sigue igual, ya no se que hacer, porfavor pido ayuda a sus almas benefactoras y convoco a sus conocimientos en seguridad informatica para que no tenga que pasarme el dia reinstalando todo el sistema operativo y aplicaciones de nuevo.

Muchas gracias a todos y espero sus respuestas....

Salu2

chebbi

Prueba este:
http://www.greatis.com/unhackme.zip
Nos cuentas
Salu2
Caito

muchas gracias Caito!! funcionó perfecto!!

Sin embargo sigue habiendo un problema que me surgió desde dicho virus y me olvide de decir. El modo seguro o modo a prueba de fallos de XP cuando terminaba de cargar el sistema, reiniciaba automaticamente.
Despues de sacar el virus con el unhackme pasa algo parecido, pero en vez de reiniciar aparece la clasica pantalla azul de error en el sistema.
Saben que podria ser???

comentanos que tipo de error te da en la pantalla azul

y pega un log

Descarga el programa Hijackthis 2.0.2y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.

Comienza un nuevo post y pega el log aqui:AQUI

Un saludo y esperamos el log en el foro que te he comentado


slds