|
|
Rank: AiutAmico
Iscritto dal : 4/25/2006
Posts: 157
|
Buonasera a tutti,
ho preso il virus denominato beagle. Praticamente questo virus blocca l'antivirus presente sul pc e impedisce l'esecuzione di qualsiasi altro antivirus o programma analogo mostrando il mesasggio "... non è un'applicazione valida di Win32".
Inoltre occupa le risorse di sistema e rende problematiche molte operazioni. (Sul task manager la cpu è sempre al 100%).
Ho provato a scaricare il removal tool della symantec ma non ha funzionato; ho provato ad eseguire la scansione on-line di trend micro ma non è riuscita a passare alla fase di esecuzione, dopo 4 ore che era in fase di preparazione.
Nemmeno la scansione on-line di kaspersky sembra voler partire, ma comunque questa mi permetterebbe solo di visualizzare il resoconto non potendo fare azioni di nessun genere..
A qualcuno di voi è capitata una simile alla mia? Potreste darmi gentilmente qualche suggerimento..?
Vi ringrazio,
Ciao.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 5/2/2006
Posts: 6,184
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scarica questo programmino... il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descargas/95/elibagla.aspdopo averlo scaricato, vai in provvisoria ed eseguilo se non ti funziona la provvisoria, segui queste istruzioni: Usa il tool che trovi qui http://www.didierstevens.com/files/data/SafeBoot.zip lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria. Una volta in provvisoria, lancia il programma e spunta ELIMINAR FICHEROS AUTOMATICAMENTE >>>avvia lo scan posta il report che ti rilascia
|
|
Rank: AiutAmico
Iscritto dal : 4/25/2006
Posts: 157
|
shapiro ha scritto:scarica questo programmino... il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descargas/95/elibagla.aspdopo averlo scaricato, vai in provvisoria ed eseguilo se non ti funziona la provvisoria, segui queste istruzioni: Usa il tool che trovi qui http://www.didierstevens.com/files/data/SafeBoot.zip lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria. Una volta in provvisoria, lancia il programma e spunta ELIMINAR FICHEROS AUTOMATICAMENTE >>>avvia lo scan posta il report che ti rilascia Grazie delle risposte.. dunque: ho scaricato il safeboot, aggiunto le voci al registro per xp sp3, ma non mi va cmq in modalità provvisoria. Prova a caricarla ma poi si riavvia.. Adesso provo con i link suggeriti da rudewolf..no niente il removal tool suggerito da symantec l'ho provato ma non mi trova niente..
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
allora... verifica di non avere una di queste cartelle ed elimina quelle che trovi:
c:\WINDOWS\exefld
c:\WINDOWS\exefnd
C:\WINDOWS\exefqd
C:\WINDOWS\system32\drivers\down
c:\windows\system32\drivers\downld
sempre visualizzando i files e cartelle nascoste, verifica di non avere questi file (in caso contrario, eliminali):
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\mdelk.exe
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao giallogiallo . Segui alla lettera queste indicazioni: Assicurati di avere accesso a file e cartelle nascosti (Pannello di controllo-> Opzioni Cartella-> Visualizzazione) 1) Metti la spunta su: Visualizza file e cartelle nascoste 2) Togli la spunta: nascondi file protetti di sistema (consigliato) Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121La prima operazione da eseguire è la rimozione, di tutti i crack o keygen utilizzati (quelli che hai scaricato da E-mule per intenderci, il virus si annida li' se non li elimini il Beagle si rigenera.) Poi: Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione. Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. Doppio click su combofix.exe (comparirà una videata.) Digita 1 premi Invio e segui le indicazioni. Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui. Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni. Posta un nuovo log di HijackThis .Sempre in questo topic. ********************************************************************************************************* Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo dove vuoi tu. : http://www.besttechie.net/tools/mbam-setup.exe Doppio click sull'icona di mbam-setup.exe che hai salvato,e procedi con l'installazione Assicurati che ci siano entrambi i segni di spunta su : Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet sia attivo e clicca OK Attendi la fine dell'aggiornamento. Compare la schermata principale. Clicca Scansiona Potrebbe volerci parecchio tempo,(dipende quanto è infettato il pc) quindi bisogna avere un pò di pazienza. Al termine della scansione, clicca OK Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione . Postalo qui. Finita la scansione controlla se funziona la Modalità Provvisoria.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova a scaricare elibagla direttamente da qui http://wikisend.com/download/913556/ELIBAGLA.%D8CA%D8B%D8%D8H.EXE visualizzando i files e cartelle nascoste, verifica di non avere questi file (in caso contrario, eliminali): C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\hidrrr.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\drivers\pci32.sys C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\hldrrr.exe C:\WINDOWS\system32\trusted.exe C:\WINDOWS\system32\mdelk.exe
|
|
Rank: AiutAmico
Iscritto dal : 4/25/2006
Posts: 157
|
r16 ha scritto: Ciao giallogiallo . Segui alla lettera queste indicazioni: Assicurati di avere accesso a file e cartelle nascosti (Pannello di controllo-> Opzioni Cartella-> Visualizzazione) 1) Metti la spunta su: Visualizza file e cartelle nascoste 2) Togli la spunta: nascondi file protetti di sistema (consigliato) Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121La prima operazione da eseguire è la rimozione, di tutti i crack o keygen utilizzati (quelli che hai scaricato da E-mule per intenderci, il virus si annida li' se non li elimini il Beagle si rigenera.) Poi: Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione. Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. Doppio click su combofix.exe (comparirà una videata.) Digita 1 premi Invio e segui le indicazioni. Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui. Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni. Posta un nuovo log di HijackThis .Sempre in questo topic. ********************************************************************************************************* Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo dove vuoi tu. : http://www.besttechie.net/tools/mbam-setup.exe Doppio click sull'icona di mbam-setup.exe che hai salvato,e procedi con l'installazione Assicurati che ci siano entrambi i segni di spunta su : Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet sia attivo e clicca OK Attendi la fine dell'aggiornamento. Compare la schermata principale. Clicca Scansiona Potrebbe volerci parecchio tempo,(dipende quanto è infettato il pc) quindi bisogna avere un pò di pazienza. Al termine della scansione, clicca OK Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione . Postalo qui. Finita la scansione controlla se funziona la Modalità Provvisoria. grazie mille, provo. Shapiro, un problema rilevante è che appena vado su risorse del computer per esplorare il c: il pc diventa di una lentezza esasperante, e spesso mi si blocca anche solo a utilizzare le barre di scorrimento. Posso fare gli stessi controlli dal prompt dei comandi? grazie..
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
lascia e' il bagle che lo impedisce prova se questo funziona per la provvisoria scompatta e trascina il file sul desktop. eseguilo e accetta le modifiche al registro. http://www.freefilehosting.net/download/3kak6
|
|
Rank: AiutAmico
Iscritto dal : 4/25/2006
Posts: 157
|
niente da fare.. mi dice errore nell'aggiungere le voci.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Senti giallogiallo , o segui le indicazioni che ti ho dato, o scegli le indicazioni di shapiro .
In 2 si fà solo confusione.
|
|
Rank: AiutAmico
Iscritto dal : 4/25/2006
Posts: 157
|
r16 ha scritto:Senti giallogiallo , o segui le indicazioni che ti ho dato, o scegli le indicazioni di shapiro .
In 2 si fà solo confusione. si hai ragione, solo che non mi partiva nemmeno combofix, mi dice "applicazione win32 non valida."
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica elibagla : http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla". Salva il file sul desktop IMPORTANTE: Disconnettiti da internet e disattiva il tuo antivirus. Doppio click sull'icona Elibagla.exe per avviare il programma. Assicurati che la casella " Eliminar Ficheros Automaticamente" sia spuntata. Usa Elibagla in modalità provvisoria,se funziona. Altrimenti usa la Modalità Normale. Al termine della scansione DEVI RIAVVIARE il pc,e postare il log che si trova in: C:\InfoSat.txt Con Combofix prova a rinominare il file in fase di scaricamento (ad esempio cambiagli il nome in COMBO-FIX.EXE).
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao giallogallo
solo a titolo informativo
quando provi ad aggiungere al registro safebot ti appare per caso questo messaggio?
"il registro è stato disabilitato dall'amministratore
|
|
Rank: AiutAmico
Iscritto dal : 4/25/2006
Posts: 157
|
Buongiorno,
dunque no il messaggio che mi compare è diverso, le voci me le faceva aggiungere dalla cartella safeboot.zip in cui io sceglievo xp sp3 ma non funzionava cmq la modalità provvisoria.
Dunque vi spiego: ho fatto partire elibagla in modalità normale, è apparsa una finestrella senza in cui si caricava una barra blu, senza l'interfaccia del programma. al termine del caricamento ho riavviato e quando sono entrato nell'account è apparso un messaggio di elibagla "detectado bagle. Reiniciar para completar la linieza" (o simile). Se clicco su ok mi appare l'interfaccia del programma in cui io scelgo il disco da esplorare e spunto "eliminar ficheros automaticamente". Allego qui il file infosat.
Tue Sep 23 22:45:29 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Tue Sep 23 23:25:56 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Tue Sep 23 23:38:02 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Sep 23 23:41:08 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9897
Nº Total de Ficheros: 77028
Nº de Ficheros Analizados: 14100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 23:49:18 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 2387
Nº Total de Ficheros: 43422
Nº de Ficheros Analizados: 2168
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 23:51:15 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 255
Nº Total de Ficheros: 9537
Nº de Ficheros Analizados: 330
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 23:59:02 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Sep 24 00:11:26 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Quando è terminata la procedura, mi ha detto di non aver trovato niente. Però ha ricaricato il crack infetto in c:\windows\crack.
A questo punto però ho riavviato ed è entrata la modalità provvisoria, ho cancellato quel file (dalla modalità normale non me lo permetteva).
Ho provato a far partire una scansione on-line ma si è riavviato da solo, e al ritornato ha ricaricato lo stesso file in una posizione che non sono riuscito a individuare.
Ora come ora la modalità provvisoria dovrebbe entrare, ma spesso mi si riavvia da solo dopo poco che ci lavoro..
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Rifai la scansione con Elibagla in Modalità provvisoria. ( posta il log) Alla fine , RIAVVIA IL PC. Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223 Hai Disattivato il Ripristino configurazione Sistema? Aspetto la scansione di Combofix (modalità normale) e la scansione con Malwarebytes' Anti-Malware ((modalità normale) Poi : Scarica questo:Avenger, scompatta Avenger all'interno di una apposita cartella creata sul Desktop http://swandog46.geekstogo.com/avenger.zipSeguiranno istruzioni dopo aver visto il log di Combofix.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
q
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Per favore........shapiro
Ho detto che in 2 si fà solo confusione.
|
|
Rank: AiutAmico
Iscritto dal : 4/25/2006
Posts: 157
|
sto eseguendo elibagla in modalità provvisoria, (scrivo da un altro pc)
ma prima una domanda tecnica:
so qual è il file che ha originato il bagle, è uno zip di un keygen, è possibile che dopo averlo eliminato e svuotato il cestino, alla successiva accensione sia tornato?
altra domanda, qnd ha finito elibagla, devo solo riavviare o dovevo cliccare su ognuno dei file per eliminarlo? ma dato che non c'erano pulsanti elimina o simili,
io sono uscito e ho riavviato, ho fatto bene?
ecco il log di elibagla, ripristino disattivato, l'ho eseguito sconnesso, e registro pulito
Wed Sep 24 13:49:23 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Sep 24 13:51:10 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Sep 24 13:51:30 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Sep 24 13:51:34 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Sep 24 13:54:08 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Sep 24 13:54:11 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9835
Nº Total de Ficheros: 76338
Nº de Ficheros Analizados: 14052
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Sep 24 14:10:45 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Wed Sep 24 14:10:56 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\104218.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\110390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\112750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1156265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\120781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\143578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\170593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29461890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6649015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\724265.EXE --> Eliminado Bagle
Nº Total de Directorios: 9856
Nº Total de Ficheros: 76709
Nº de Ficheros Analizados: 14050
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11
|
|
|
Guest |
