No Detecta El Virus Bagle

vicentetaxi

No han pasados 2 semanas y ya estoy aquí otra vez

Resulta que me descargué un archivo, y antes de descomprimirlo le pasé el antivrus, después de descomprimir volví a pasarle el antivirus y siguió sin detectar nada, ejecuto el programa y el ordenador empieza a cerrar sesión y se reinicia y el BitDedender deja de funcionar. Sigo las instrucciones que me disteis hace 2 semanas y lo desinstalo completamente e intento volverlo a instalar sin exito. Vuelvo a reiniciar y me aparece una pantalla azul de PAGE_FAULT, reinicio a al ultima configuracion conocida y consigo entrar. Intento reiniciar otra vez pero en modo seguro y a mitad de la carga el ordenador se vuelve a reiniciar. Vuelvo a poner la última configuración conocida y hago un scaneo online durante la noche, al dia siguiente intento pasar el Spyboy S&D, el Superantispyware y el Mawarebytes pero ninguno consigue arrancar.

Era evidente que se ma había colado algo, así que decido arrancar a través de un CD Live de Windows y me voy a buscar las carpetas \WINDOWS y \WINDOWS\SYSTEM32 ordenándolas por fecha y veo que en ambas carpetas me aparecen al final y coincidiendo con la hora en la que ocurrió todo 3 ficheros (ban_list.txt, wintems.exe y mdelk.exe) y procedo a borrarlas. A continuación busco ficheros creados en el último día y descubro dos carpetas ocultas en \Documents and settings\Usuario\Datos de programa llamadas "drivers" y "m" con gran cantidad de ficheros dentro, procedo a borrarlas y reinicio el windows, pero todo lo que había borrado se vuelve a crear, descubro que hay un proceso en ejecución llamado winupgro.exe que buscando en Google me dice que es el Bagle, así que vuelvo a arrancar con el CD Live y vuelvo a hacer todo lo anterior. Al reiniciar Windows sabiendo que se volverían a generar lo primero que hago es abrir el administrador de tareas para matar el winupgro, una vez desaparece de la lista de procesos veo que había creado algunas cosas pero no todas, abro el registro de windows y busco ese archivo y vero que está en la lista de programas cargados al inicio del usuario, ahí veo que tambien carga uno \windows y otro de \windows\system32, pero sospecho que debe de haber otro mas ya que todos esos los había borrado, así que me fijo en el tamaño del winupgro y veo los otros programas que cargaba, y veo que uno de los que cargaba, en mi caso \Archivos de programa\Logitech\....\LogitechDesktopMessenger.exe tenía el mismo tamaño y procedo a borrar tanto el archivo como la entrada del registro.

Vuelvo a entrar con el CD Live y compruebo que ya no hay nada de lo que he borrado, reinicio y veo que ya no aparecen procesos raros ni crea archivos raros.

Como hace poco mas de un año vi en la sección en ingles de este foro que recomendaban el ComboFix lo paso y terminade eliminar algunas cositas (creo que me había cambiado el nombre del ordenador entre otras cosas).

Vuelvo a hacer limpieza del BitDefender y a instalarlo desde cero, ya sin problemas. Por si acaso me vuelvo a descargar los 3 antiespias y ya me dejan instalarlo y ejecutarlos.

Todavía tendo el archivo que me ocasionó todo esto ¿os lo puedo enviar para que si en un futuro me descargo algo parecido el antivirus lo detecte y no me ocasione tantos problemas?

vicentetaxi

he descubierto que puedo poner un adjunto al mensaje, así que aquí os dejo el causante del problema anteriormente comentado y que no me detectó mi BitDefender Internet Security 2009 totalmente actualizado.

Rectifico, no me deja subirlo ni cambiando la extensión, Upload failed. You are not permitted to upload this type of file

Desconocido

Buenos días vicentetaxi,

Las consultas de Malware deben realizarse en el Malware City Forum.

Saludos,