no me instala ningun antivirus

Tema en 'Seguridad informática' comenzado por sukoshock, 5/2/08.

Estado del tema:
No está abierto para más respuestas.
  1. sukoshock

    sukoshock Nuevo Miembro Miembro



    buenas como merylinda no ha seguido la discusion a mi me pasa lo mismo con mi pc lo unico que he intentado descargar el programa hijackThis como dice jbex y lo instala pero cuando lo va ha ejecutar me sale el mensaje



    "HIJACKTHIS.EXE NO ES UNA APLICACION WIN 32 VALIDA"



    asi que no he podido postear el log porque no me ha analizado nada



    A VER SI ME PODEIS ECHAR UN CABLE



    1 SALUDO
     
  2. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    anda a incicio--->ejecutar--->regedit





    Navega hasta encontrar y borrar esta



    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" = "%System%\drivers\hidr.exe"





    Navega hasta encontrar y borrar esta



    HKEY_CURRENT_USER\Software\FirstRRRun

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa



    luego proba instalar algo y dime si te sigue saliendo el mensaje
     
  3. sukoshock

    sukoshock Nuevo Miembro Miembro

    gracias yosoydoug me he metido en regedit y he seguido tus pasos pero los unicos archivos que me salen son



    Nombre de clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    Nombre de clase: <Ninguna clase>

    Hora de última escritura: 03/02/2008 - 12:48

    Valor 0

    Nombre: AdobeUpdater

    Tipo: REG_SZ

    Datos: C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe





    GRACIAS POR CONTESTAR 1 SALUDO
     
  4. yosoydoug

    yosoydoug Nuevo Miembro Miembro

  5. sukoshock

    sukoshock Nuevo Miembro Miembro

    seguido tus paswos y me ha detectado 3 infecciones 2 las ha eliminado pero en 1 me decia que habia que reiniciar para eliminarla lo he hecho varias veces pero no la elimina me pone " detectado gusano bagle es necesario reiniciar para su eliminación" te muestro el fichero de txt que me ha dado elibag.



    GRACIAS POR LA AYUDA 1 SALUDO



    Tue Feb 05 18:41:32 2008

    EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    Restaurada Clave: "SafeBoot\Minimal y Network"



    Tue Feb 05 18:42:46 2008

    EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    C:\Archivos de programa\Archivos comunes\Adobe\Updater\ADOBEUPDATER.EXE --> Eliminado Bagle.dldr

    C:\Archivos de programa\eMule\Incoming\SWFTEXT 1.3 (WITH CRACK).ZIP --> Eliminado Bagle.dldr



    Nº Total de Directorios: 5255

    Nº Total de Ficheros: 63210

    Nº de Ficheros Analizados: 10651

    Nº de Ficheros Infectados: 3

    Nº de Ficheros Limpiados: 2



    Tue Feb 05 18:55:09 2008

    EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad F:\



    Nº Total de Directorios: 798

    Nº Total de Ficheros: 18343

    Nº de Ficheros Analizados: 796

    Nº de Ficheros Infectados: 0

    Nº de Ficheros Limpiados: 0



    Tue Feb 05 18:55:59 2008

    EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\



    Nº Total de Directorios: 5255

    Nº Total de Ficheros: 63208

    Nº de Ficheros Analizados: 10649

    Nº de Ficheros Infectados: 1

    Nº de Ficheros Limpiados: 0



    Tue Feb 05 18:58:55 2008

    EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.



    Tue Feb 05 19:01:42 2008

    EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.



    Tue Feb 05 19:08:28 2008

    EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
     
  6. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    Baja el file assasin y mata estas entradas

    FileASSASSIN 1.03 para Reemplazar KillBox





    C:\WINDOWS\SYSTEM32\WINTEMS.EXE

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
    .



    nos comentas



    slds
     
  7. sukoshock

    sukoshock Nuevo Miembro Miembro

    buenas he pasado el programa y me ha dicho que ha desbloqueado con exito los 3 ficheros lo que pasa ahora es que se reinicia el pc al rato el solo. por si os vale el fichero que no desinfecta elibag es MDELK.EXE



    GRACIAS DE NUEVO 1 SALUDO
     
  8. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    intenta sacar un log del hijackthis ahora



    slds
     
  9. sukoshock

    sukoshock Nuevo Miembro Miembro

    me sigue saliendo el error de que hijackthis.exe no es una aplicacion Win32 valida



    1 SALUDO
     
  10. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    Baja el SafeMode Repair.zip:http://www.hijackthis-forum.de/attachment....72&d=1187631899

    * Descomprima en su escritorio

    * Dale clic en SafeModeRepair.reg e em Mesclar

    luego

    Combo Fix

    1. Descarga Combofix.exe en el escritorio

    2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

    3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

    pegas ese report y un nuevo log

    Un saludo
     
  11. sukoshock

    sukoshock Nuevo Miembro Miembro

    buenas he bajado el safemode reparir lo he descomprimido en el escritorio al abrirlo me sale el mensage que si desedo agregar la informacion en el registro lo he aceptado y me sale otro mensage diciendo que se ha conseguido introducir la informacion pero el combofix no me deja ejecutarlo me sale el mensage de siempre.



    1 SALUDO
     
  12. yosoydoug

    yosoydoug Nuevo Miembro Miembro

  13. sukoshock

    sukoshock Nuevo Miembro Miembro

    nada al final he salvado la info que he podido, he formateado y he instalado el xp.



    MUCHAS GRACIAS POR LAS MOLESTIAS YOSOYDOUG



    1 SALUDO.
     
  14. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    Vale nos alegra oirlo y lastimosamente no pudimos con el



    slds
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página