No puedo restaurar equipo por virus BAGLE

Cerrado
kalimerak Mensajes enviados 8 Fecha de inscripción martes, 12 de agosto de 2008 Estatus Miembro Última intervención jueves, 14 de agosto de 2008 - 13 ago 2008 a las 00:07
 miguelcl - 24 sep 2010 a las 02:13
Hola, no puedo restaurar equipo . Me entró un virus que me entró a través de un crack falso.
Soy inexperto y pido ayuda muy clara y detallada para solucionar este gran problema.
Se me ha anulado el firewall de windows y he desinstalado el Panda, ya que el crack era para Panda y tampoco me dejaba activarlo. Por favor ayúdenme. Gracias.
Consulta también:

10 respuestas

Luego de 8 dias de lucha logre limpiar la pc del infernal virus beagle, los dramas comenzaron cuando baje por P2P un programita con intension de depurar direcciones de email erroneas o que son rechazadas, al activarlo provoco que el NOD 32 se desactive, y todos los programas relativos a la seguridad informatica no funcionen por ejemplo el pcleaner, desesperado intente instalar otro antivirus e inmediatamente se autodesistalaba o me decia que no era una aplicacion valida win32, intente ingresar a modo prueba de fallos y se la pc se autoreiniciaba. Investigue en internet porque me indicaba que no era una aplicacion valida win32 y alli me entere que era el virus BEAGLE, y que habia que instalar ELIBAGLA, que era un antivirus especifico, que se activaba manualmente pero no era residual.-
al detectarlo me indica que se habia creado una carpeta /m dentro de mi pc tras desbloquear sus archivos que no eran removibles, pude eliminar la misma y todos sus archivos.-
El problema seguia al intentar instalar cualquier antivirus , todos los que podemos conocer quienes nos movemos en internet, y siempre saltaba que no era una aplicacion win32, en consecuencia comprendi que el problema seguia.
Segui investigando en internet y alguien menciono un programita que se llama gmer.exe, y detecte que aun seguia infectada, dentro de Windows/system32/denominado "srosa.exe", no lo podia eliminar porque me indicaba que estaba activado, en consecuencia el programa me permitio desabilitarlo, y luego me indicaba que debia reiniciar mi pc, cosa que hice e inmediatamente intente instalar nod32. O sorpresa por fin pude instalarlo y actualizarlo con los virus actuales, cuando scanee nuevamente la pc, dentro de los Draivers de Windows encontro aproximadamente 20 variantes del beagle, identificado con distintos numeros seguidos del .exe los elimine, pase luego todos los malware posibles, hasta que siempre me dio que no tenia nada.
Estoy mas tranquilo sin formatear logre eliminar esta pesadilla espero que a otros les sirva o entienda mi explicacion.
3
Buenos Dias:
Acabo de leer tu mensaje y a mi me pasa algo parecido pero no se como hacer todo eso y ne donde sacar esos programs ya que no siempre son fiables, me podrias ayudar??Muchisimas Gracias
Un Saludo
0
foly1 Mensajes enviados 1354 Fecha de inscripción sábado, 13 de diciembre de 2008 Estatus Miembro Última intervención viernes, 7 de mayo de 2010 761 > wane
6 feb 2009 a las 15:08
entra en modo seguro con funciones de red y descarga y ejecutahttp://www.zonavirus.com/datos/descargas/95/elibagla.asp descarga despues http://es.ccm.net/telecharger/telecharger 665 malwarebytes anti malware lo actualizas y eliminas lo que te encuentre en analisis completo del pc luego limpia registro y temporales con http://es.ccm.net/telecharger/telecharger 1383 ccleaner y despues instala y ejecutahttp://dr-web-cureit.softonic.com/ y espero que te quede limpio como una patena
0
THANATOS > wane
21 ene 2010 a las 07:39
HOLA EL PRIMER PASO PARA ELIMINAR ESTE MOLESTO VIRUS ES DECARGAR LAS SIGHUIENTES APLICACIONES:
1)ELISTARA Y ELIBAGLA ESTE ULTIMO LO DESCARGAN POR ZONA VIRUS EN ALGUNAS OCACIONES TENES QUE DESABILITAR EL ANTIVIRUS QUE TENGAS INSTALADO PARA PODER DESCARGAR EL ARCHIVO TAMBIEN DESCARGUEN MALWAREBYTES Y SD FIX Y POR ULTIMO TROJAN REMOVER INSTRALEN Y ACTUALICEN EL MALWAREBYTES Y EL TROJAN REMOVER


(2)

Ejecutamos los antivirus Elistara y Elibagla (este último para descartar la presencia del virus Beagle/Bagla) y dejamos que eliminen lo que encuentren.

(3)

a. Reiniciamos en modo seguro (a prueba de fallos) con funciones de red. iniciar en modo seguro se logra así: encendemos la PC, apretamos continuamente F8 hasta que nos aparezca una lista de opciones de inicio de Windows. Modo Seguro con funciones de red.

b. Ejecutamos el Malwarebytes Anti-Malware > Actualizamos > Escáner > Análisis Completo y en caso de encontrar elementos, los eliminamos con "quitar lo seleccionado". Nos pedirá reiniciar, le decimos que sí pero volveremos a tocar F8 para..

(4)

Nuevamente reiniciar en modo seguro (a prueba de fallos) con funciones de red para correr la herramienta SDFix. Simplemente doble click en "SDFix.zip" para extraer los datos y ejecutar el archivo "RunThis.bat". Este proceso puede durar unos minutos, dependiendo la PC de cada uno. Aquí un tutorial que recomiendo leer

(5)

a. Reiniciar normalmente

b. ¿Recuerdan eso que dije más arriba sobre bichitos que se auto regeneran en cada inicio de sistema? Bueno, de esto se va a encargar el fantástico Trojan Remover. Lo ejecutamos y a medida que vaya encontrando procesos malware ocultos vamos seleccionando siempre la opción "Prevent this file from loading and disable the file by renaming it". Para más información sobre estas opciones

c. El Trojan Remover pedirá reiniciar, le decimos que sí y reiniciamos normalmente.

********


Recomiendo ahora chequear si los síntomas siguen presentes en el sistema. Probar si el antivirus inicia correctamente, por ejemplo. No es mala idea volver a pasar el Trojan Remover para confirmar que nada haya quedado ahí molestando. Como también hacer un último escaneo completo con el Malwarebytes Anti-Malware.
0