No puedo restaurar equipo por virus BAGLE
Cerrado
kalimerak
Mensajes enviados
8
Fecha de inscripción
martes, 12 de agosto de 2008
Estatus
Miembro
Última intervención
jueves, 14 de agosto de 2008
-
13 ago 2008 a las 00:07
miguelcl - 24 sep 2010 a las 02:13
miguelcl - 24 sep 2010 a las 02:13
Consulta también:
- Restaurar sistema elimina virus
- Eliminar virus de acceso directo cmd attrib - Guide
- Restaurar iphone de fábrica con botones - Guide
- Eliminar virus bu disk ✓ - Foro de Virus / Seguridad
- Dwm.exe virus - Guide
- System volume information virus - Guide
10 respuestas
Luego de 8 dias de lucha logre limpiar la pc del infernal virus beagle, los dramas comenzaron cuando baje por P2P un programita con intension de depurar direcciones de email erroneas o que son rechazadas, al activarlo provoco que el NOD 32 se desactive, y todos los programas relativos a la seguridad informatica no funcionen por ejemplo el pcleaner, desesperado intente instalar otro antivirus e inmediatamente se autodesistalaba o me decia que no era una aplicacion valida win32, intente ingresar a modo prueba de fallos y se la pc se autoreiniciaba. Investigue en internet porque me indicaba que no era una aplicacion valida win32 y alli me entere que era el virus BEAGLE, y que habia que instalar ELIBAGLA, que era un antivirus especifico, que se activaba manualmente pero no era residual.-
al detectarlo me indica que se habia creado una carpeta /m dentro de mi pc tras desbloquear sus archivos que no eran removibles, pude eliminar la misma y todos sus archivos.-
El problema seguia al intentar instalar cualquier antivirus , todos los que podemos conocer quienes nos movemos en internet, y siempre saltaba que no era una aplicacion win32, en consecuencia comprendi que el problema seguia.
Segui investigando en internet y alguien menciono un programita que se llama gmer.exe, y detecte que aun seguia infectada, dentro de Windows/system32/denominado "srosa.exe", no lo podia eliminar porque me indicaba que estaba activado, en consecuencia el programa me permitio desabilitarlo, y luego me indicaba que debia reiniciar mi pc, cosa que hice e inmediatamente intente instalar nod32. O sorpresa por fin pude instalarlo y actualizarlo con los virus actuales, cuando scanee nuevamente la pc, dentro de los Draivers de Windows encontro aproximadamente 20 variantes del beagle, identificado con distintos numeros seguidos del .exe los elimine, pase luego todos los malware posibles, hasta que siempre me dio que no tenia nada.
Estoy mas tranquilo sin formatear logre eliminar esta pesadilla espero que a otros les sirva o entienda mi explicacion.
al detectarlo me indica que se habia creado una carpeta /m dentro de mi pc tras desbloquear sus archivos que no eran removibles, pude eliminar la misma y todos sus archivos.-
El problema seguia al intentar instalar cualquier antivirus , todos los que podemos conocer quienes nos movemos en internet, y siempre saltaba que no era una aplicacion win32, en consecuencia comprendi que el problema seguia.
Segui investigando en internet y alguien menciono un programita que se llama gmer.exe, y detecte que aun seguia infectada, dentro de Windows/system32/denominado "srosa.exe", no lo podia eliminar porque me indicaba que estaba activado, en consecuencia el programa me permitio desabilitarlo, y luego me indicaba que debia reiniciar mi pc, cosa que hice e inmediatamente intente instalar nod32. O sorpresa por fin pude instalarlo y actualizarlo con los virus actuales, cuando scanee nuevamente la pc, dentro de los Draivers de Windows encontro aproximadamente 20 variantes del beagle, identificado con distintos numeros seguidos del .exe los elimine, pase luego todos los malware posibles, hasta que siempre me dio que no tenia nada.
Estoy mas tranquilo sin formatear logre eliminar esta pesadilla espero que a otros les sirva o entienda mi explicacion.
6 feb 2009 a las 11:26
Acabo de leer tu mensaje y a mi me pasa algo parecido pero no se como hacer todo eso y ne donde sacar esos programs ya que no siempre son fiables, me podrias ayudar??Muchisimas Gracias
Un Saludo
6 feb 2009 a las 15:08
21 ene 2010 a las 07:39
1)ELISTARA Y ELIBAGLA ESTE ULTIMO LO DESCARGAN POR ZONA VIRUS EN ALGUNAS OCACIONES TENES QUE DESABILITAR EL ANTIVIRUS QUE TENGAS INSTALADO PARA PODER DESCARGAR EL ARCHIVO TAMBIEN DESCARGUEN MALWAREBYTES Y SD FIX Y POR ULTIMO TROJAN REMOVER INSTRALEN Y ACTUALICEN EL MALWAREBYTES Y EL TROJAN REMOVER
(2)
Ejecutamos los antivirus Elistara y Elibagla (este último para descartar la presencia del virus Beagle/Bagla) y dejamos que eliminen lo que encuentren.
(3)
a. Reiniciamos en modo seguro (a prueba de fallos) con funciones de red. iniciar en modo seguro se logra así: encendemos la PC, apretamos continuamente F8 hasta que nos aparezca una lista de opciones de inicio de Windows. Modo Seguro con funciones de red.
b. Ejecutamos el Malwarebytes Anti-Malware > Actualizamos > Escáner > Análisis Completo y en caso de encontrar elementos, los eliminamos con "quitar lo seleccionado". Nos pedirá reiniciar, le decimos que sí pero volveremos a tocar F8 para..
(4)
Nuevamente reiniciar en modo seguro (a prueba de fallos) con funciones de red para correr la herramienta SDFix. Simplemente doble click en "SDFix.zip" para extraer los datos y ejecutar el archivo "RunThis.bat". Este proceso puede durar unos minutos, dependiendo la PC de cada uno. Aquí un tutorial que recomiendo leer
(5)
a. Reiniciar normalmente
b. ¿Recuerdan eso que dije más arriba sobre bichitos que se auto regeneran en cada inicio de sistema? Bueno, de esto se va a encargar el fantástico Trojan Remover. Lo ejecutamos y a medida que vaya encontrando procesos malware ocultos vamos seleccionando siempre la opción "Prevent this file from loading and disable the file by renaming it". Para más información sobre estas opciones
c. El Trojan Remover pedirá reiniciar, le decimos que sí y reiniciamos normalmente.
********
Recomiendo ahora chequear si los síntomas siguen presentes en el sistema. Probar si el antivirus inicia correctamente, por ejemplo. No es mala idea volver a pasar el Trojan Remover para confirmar que nada haya quedado ahí molestando. Como también hacer un último escaneo completo con el Malwarebytes Anti-Malware.