Como Eliminar El Bagle... O al menos, intentarlo.
15 abr 2008, 15:14
| #1 (permalink) |
| Ex-miembro  Registrado: noviembre 2007 Mensajes: 4.031 |  Como Eliminar El Bagle... O al menos, intentarlo. Actualizado: septiembre 2008 PREÁMBULO: Pues nada, no sé si me atrevo demasiado con esta guía, pero me he lanzado. No pretende ser la guía de un experto, porque no lo soy, es una guía de ayuda personal y nada más, basándome en numerosos casos en los que he ayudado y casos solucionados que he leído. La posteo porque es un bicho muy común, que supera en muchas ocasiones a nuestro antivirus. La guía es para gente inexperta, gente experta encontrará excersiva alguna explicación... pero el hecho es que suelen infectarse usuarios inexpertos; esta guía está pensada para ellos. Ojalá ayude a alguien a resolver un problema. ACLARACIÓn: Me veo obligado a añadir novedades y aclaraciones de manera continua. Si en esta guía, aparece alguna reseña como:- ps19 ap3 - pinchad ahí y os llevará al post 19, donde debéis leer el apartado 3 Aviso: La verdad... estos bichos... no siempre consiguen quitarse. Pero voy a poner la manera más eficaz que conozco para librarse de ellos. Si no se consigue... hay batallas que se ganan y batallas que se pierden. 1º) SÍNTOMAS: -El antivirus residente no funciona bien. En ocasiones, no llega a cargarse al iniciar el equipo. En otras, al intentar ejecutar el antivirus sale un mensaje de "Tal antivirus o (nombre del proceso del antivirus).exe ES UNA APLICACIÓN WIN.32 NO VÁLIDA". Si carga, al efectuar un anaísis en busca de virus, se corta a la mitad. Por lo tanto, resulta ineficaz a la hora de luchar contra este bicho. -Al intentar instalar otros antivirus, la infección no lo permite. Sale un mensaje que dice "El antivirus tal... o El (nombre del ejecutable del antivirus).exe ES UNA APLICACIÓN WIN.32 NO VÁLIDA". Estos problemas con la instalación de programas, no se dan sólo con los antivirus, puede ser con cualquier aplicación. Pero el no poder instalar nuevos antivirus ni antiespías, es un indicio bastante significativo. -Problemas de lentitud, reinicios, pantallazos azules, problemas con conexión Wireless, problemas con el centro de seguridad de Windows, etc. 2º) ¿CÓMO SE PROPAGA?... Como buen gusano informático, este peligroso gusano intenta instalarse por si mismo en todos los equipos posibles. Dos son las maneras en las que puede entrar en nuestro equipo: -A través del correo, como archivo adjunto. Para evitar infectarse, NUNCA se debe abrir ningún archivo adjunto del que no se esté 100% seguro de lo qué es. Algunas variantes del Bagle envían correos a nuestros contactos... y pueden tener consecuencias desastrosas para nuestros amigos, familiares, etc... La mayoría de las veces, los archivos más susceptibles de "llevar bicho" son los .exe y los comprimidos (.zip, .rar)... pero es muy fácil camuflar un ejecutable en un archivo de cualquier tipo (.mp3, .avi). Nunca hay que fiarse -A través de redes P2P (Ares, Emule, descargas Torrent)... Una vez más, infectan fundamentalmente archivos .zip o .exe. Muchísimo cuidado con lo que descarga uno por estos métodos. 3º) DIAGNÓSTICO: ps19 ap1 ps19 ap2 Al no ser funcionales nuestros programas de seguridad instalados, para el diagnóstico hay que recurrir a herramientas que no necesitamos que estén instaladas en nuestro equipo: -ANTIVIRUS ONLINE: Estos dos links que facilito a continuación (pinchando en el nombre), llevan a la página de Inicio de dos buenas herramientas, que nos ayudarán en estas circunstancias: -Escaneo online de BitDefender. Ver ps19 ap3 -Escaneo online de Eset (Nod32) He elgido estos dos escaneos, porque si encuentran infecciones en el equipo, tratarán de eliminarlas. Su utilización se limita a entrar con Internet Explorer ir aceptando y dando "siguiente" a todo lo que vayan preguntando, incluyendo si sale alguna pregunta sobre instalación de controles Activex... y a esperar a que terminen. Una vez hayan terminado, ES IMPORTANTÍSIMO FIJARSE EN LO QUE HAN DETECTADO. El mejor método, sin duda, es utilizar el portapapeles y pegar todo el resultado en una nota. Repito, es fundamental no perder esa vital información. Después, si el escaneo pregunta (el de BitDefender, en su configuración habitual, elimina sin preguntar; el de Nod32, pregunta), dadle a "Eiminar todo", y, una vez más, FIJÁOS BIEN SI OS DICE QUE HA CONSEGUIDO ELIMINARLAS. Ciertas variantes antiguas del Bagle pueden eliminarse sencillamente con estos escaneos, y se acabó el problema. Las variantes más recientes y pegajosas... pues no. -ANTIVIRUS QUE NO REQUIEREN INSTALACIÓN: Existe una herramienta antivirus que no requiere instalación; se ejecuta y ya está. Su nombre: DrWeb CureIt, y pinchando aquí, llegáis a la página de descarga. allí, pincháis "CureIt download", y obtendréis este útil programa. Si bien no parece capaz de acabar con las variantes pegajosas del Bagle, al menos nos puede facilitar un diagnóstico. Una vez más, HAY QUE FIJARSE MUY BIEN EN LO QUE DETECTE. Si es necesario, hay que apuntarlo con exactitud en papel, captura de pantalla, copiar-y-pegar al bloc de notas, etc. Con esas tres herramientas (preferiblemente, con los escaneos online), obtendremos un diagnóstico, y, en algún caso, resolveremos el problema. Pero así ya sabremos si realmente es una variante del Bagle la que nos provoca el malfuncionamiento del equipo... Si en el resultado final de alguna de estas herramientas aparece la palabra "Bagle" (o "Beagle")... diagnóstico seguro. Fin de la parte primera. La guía continúa en el post #4 Editado por Javi gg en 26 sep 2008 a las 01:58. |
|  |
|
15 abr 2008, 18:49
| #2 (permalink) |
| Miembro activo  Registrado: septiembre 2007 Ubicación: Champions Mensajes: 3.753 | Re: Como Eliminar El Bagle... O al menos, intentarlo.  A partir de ahora no tendrás que escribir tanto, solo dar el enlace al tutorial y listo. Saludos!  |
| Linux Registered User # 475462 Ubuntu User number # 25024 "Me mata, me da la vida" ¡Aupa Atleti! | |
|
| |
|
15 abr 2008, 19:51
| #3 (permalink) |
| Miembro activo  Registrado: abril 2007 Ubicación: Universo-Sistema Solar-Via Lactea-Tierra-America-Argentina-Buenos Airews Mensajes: 649 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Quiero hacer un aporte de una herramienta contra este bicho llamada Elibagla, DOWNLOAD PD: Tambien quiero aportar info sobre este gusano, ya que me ha picado a mi, anteriormente. Hay distintas variantes sobre este. Tened cuidado con la Bagle.Ij que es una de las + peligrosas. Tambien doy aportes de archivos creados y ejecutados por el gusano: Srosa.sys, Wintems.exe, Hldrrr.exe, M_hook.sys, etc. PD2: Los archivos mencionados buscadlos en la carpeta System 32 o en algun otro lugar en Windows y eliminarlos. |
|
apt-get install Windows Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Windows necesita las siguientes dependencias Virus, Troyanos, Spywares, Adwares, Rootkits, phising, malwares. Paquetes Recomendados: Antivirus Se utilizaràn 1000000Gb de espacio, ¿Desea Continuar? S/N - Linux Registered User: 475354 - Registered Ubuntu User: # 23138 | |
|
| |
|
15 abr 2008, 23:39
| #4 (permalink) |
| Ex-miembro Registrado: noviembre 2007 Mensajes: 4.031 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Segunda parte Si alguno de los escaneos online nos detecto algún tipo de infección en la que en alguna parte figura el nombre de BAGLE (o "Beagle")... diagnóstico seguro. Ahora, procederíamos a intentar su eliminación: 4º) ANTES DE INTENTAR LA ELIMINACIÓN: Descargar los siguientes programas: (Si no nos deja descargar estos programas, ir a ps19 ap4) -De esta página, al final, la herramienta específica y DECISIVA para luchar contra las variantes del Bagle: ELIBAGLA. De momento, sólo descargarlo. -Descargar SUPERANTISPYWARE y MALWAREBYTES ANTIMALWARE, e intentar instalarlos. Si no se puede, pasar al siguiente punto. -Descargar CCLEANER e intentar instalarlo. Si no se puede instalar, descargar ATF CLEANER y REGSEEKER (estos dos últimos programas no requieren instalación). Descomprimir el archivo .zip del Regseeker de la manera habitual. -Descargar FILEASSASSIN e intentar instalarlo. Si no se consigue, se puede volver a intentar más tarde. De acuerdo, ya tendríamos las herramientas que vamos a utilizar. 5º) INTENTAR LA ELIMINACIÓN -Consideraciones previas: Este proceso debe efectuarse todo seguido. Sin utilizar el equipo nada más que para única y exclusivamente intentar arreglarlo. Se tardan horas; más o menos dependerá de la potencia del equipo. No será necesario pasar todo este tiempo delante de la pantalla, pero no debemos hacer nada más que lo que a continuación se expone si de verdad queremos eliminar este pegajoso gusano de nuestro PC. Paso 1: Si has conseguido instalar Superantispyware y / o Malwarebytes anti-Malware, actualízalo(s) -busca la opción que ponga "update" y pincha ahí-. Espera que termine la actualización. Paso 2: Deshabilita "Restaurar Sistema". Asi se hace en XP, así se hace en Vista. Este paso NO es imprescindible para limpiar, pero nos ahorrará, si se consigue eliminar el bicho, futuras falsas detecciones de nuestro antivirus. ps19 ap5 Paso 3: Reinicia el equipo en modo seguro ("a prueba de fallos"). NO elijas la opción "Modo seguro con funciones de red". Modo seguro a secas. Si nunca has hecho algo así, verás la pantalla diferente y alguna cosa un poco rara. Así debe ser. Si no se consigue arrancar en modo seguro, ver ps19 ap6. Si ni con ésas, arrancar en modo normal. Paso 4: Ejecutar un análisis completo del equipo con Superantispyware y / o Malwarebytes anti-Malware (preferiblemente con los dos). Elegir que eliminen todo lo que encuentren. Si no nos ha sido posible instalar ninguno, saltar este paso. Paso 5: Ejecutar Elibagla. (Pinchando en Ejecutar). En C:, al terminar de actuar esta buena herramienta, aparecerá una hoja del bloc de notas llamada InfoSat.txt. No perderla. Paso 6: Ejecutar la opción "Limpiador" de Ccleaner, con las opciones con las que viene por defecto. Caso de no haber podido instalar Ccleaner, ejecutar ATF Cleaner marcando la opción "Select All" y pinchando "Empty Selected". Paso 7: Ejecutar la opción "Registro" de Ccleaner. Eliminar todas las entradas que encuentre. Si no disponemos de Ccleaner, con Regseeker, eligiendo "Clean the Registry" y luego "Autoclean". Paso 8: Reiniciar el equipo en modo normal. En un principio, si todo ha funcionado como es de esperar, el equipo estaría libre del maldito bicho. Paso 9: Efectuar un par de escaneos online, para comprobar si el equipo está limpio. Esta vez, recomendaría el escaneo online de Ewido. Pulsar "Scan now", ir aceptando todo, y al final elegir "Remove infections", y el Kaspersky online scanner. Insisto, no se trata de limpiar, se trata de comprobar si el equipo ha quedado limpio. Paso 10: Activar en el equipo la opción de ver archivos ocultos ps19 ap7 Paso 11: Fijarse en la nota INFOSAT.txt que Elibagla dejó en C: Se verán algunas entradas en las que ponga algo así como C:/Windows/System32/(algo). -Acceso denegado o C:/Windows/SYSTEM32/(algo) -Acceso denegado. Paso 12: Navegar por la ruta hasta encontrar cada uno de esos archivos (los que ponía "Acceso denegado"). Con el FileAssassin (si no se pudo instalar antes, es casi seguro que ahora sí), en cada uno de esos archivos, clic derecho con el mouse y elegir "use Fileassassin para eliminar archivo". Si no lo consigue a la primera, elegir la opción de Eliminar al Reiniciar. Paso 13: Buscar, si estuvieran, los siguientes archivos (pueden variar, mayúsuculas o minúsculas; sólo importa el nombre): C:/Windows/System32/Drivers/SROSA.SYS C:/Windows/System32/mdelk.exe C:/Windows/System32/Drivers/HLDRRR.EXE C:/Windows/System32/wintems.exe C:/Windows/System32/Drivers/down C:/Windows/System32/M_Hook.sys C:/Windows/winoscnfg.exe Y proceder a eliminarlos igualmente, con el Fileassassin. Reiniciar el equipo... Si todo funciona normal... batalla ganada. No olvidar activar otra vez el "Restaurar sistema", y repasar si nuestro antivirus funciona normalmente, antes de empezar a navegar por la red alegremente. Comprobar si en C:/ ha quedado una carpeta llamada "Muestras" y borrarla definitivamente. En ocasiones, quedan secuelas (por ejemplo en conexiones Wi-Fi, en algunos casos). En estos casos, hay que tratar de reinstalar el controlador (driver) del hardware que funcione mal. ¡Menudo curro que me ha dado el manual éste!. ¡Anda, que no lleva links!!!! Espero que sea de utilidad. Salud Editado por Javi gg en 30 jul 2008 a las 01:46. Razón: Nueva info continuamente. Salud. |
|
| |
|
16 abr 2008, 02:03
| #5 (permalink) | ||
| Ex-miembro Registrado: noviembre 2007 Mensajes: 4.031 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Cita:
Cita:
En cambio, lo del M_hook.sys no lo había visto aún... ¿Recuerdas si era exacto así, con "_"?. Dímelo exacto, dime si estaba en System32, y lo añado. Debe haber literalmente docenas de variantes... no será el último que añada, si sigo buscando. Salud | ||
|
| |
|
16 abr 2008, 02:05
| #6 (permalink) |
| Miembro activo  Registrado: septiembre 2007 Ubicación: Asunción, Paraguay Mensajes: 2.765 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Excelente Guia Javi ...Le quitará algo de "diversión" a la ayuda con este gusano  ...Algo que agregar es que el regseeker está en español  ...Saludos  ....PD: Lo de la rept es que no me deja agregarte de nuevo... pero te la mereces... |
| R A I Z E K No existen los mensajes subliminales | |
|
| |
|
16 abr 2008, 02:15
| #7 (permalink) |
| Miembro activo Registrado: abril 2007 Ubicación: Universo-Sistema Solar-Via Lactea-Tierra-America-Argentina-Buenos Airews Mensajes: 649 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Si es M_Hook.sys escrito asi tal cual. La ubicacion de este archivo es: C:\Windows\System 32. Otra ayudita para tu completo y extenso manual es esta web PD: Y clickea en el enlace donde postee el ELIBAGLA, te llevara a una pagina mostrando sus ficheros y variantes, si tienes paciencia encontraras algunos archivos que aùn no posteaste. |
|
apt-get install Windows Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Windows necesita las siguientes dependencias Virus, Troyanos, Spywares, Adwares, Rootkits, phising, malwares. Paquetes Recomendados: Antivirus Se utilizaràn 1000000Gb de espacio, ¿Desea Continuar? S/N - Linux Registered User: 475354 - Registered Ubuntu User: # 23138 | |
|
| |
|
16 abr 2008, 02:42
| #8 (permalink) |
| Miembro activo Registrado: septiembre 2007 Ubicación: Asunción, Paraguay Mensajes: 2.765 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Ya que estamos... dejo info sobre las variantes del Bagle... su eliminación mediante antivirus o "manualmente"... y consejos para evitar infectarse... Bagle.MV Bagle.GD Bagle.LA Bagle.QY Bagle.OF Bagle.AW Bagle.IW Bagle.GT Bagle.IB BagleDI.BN Bagle.DM Bagle.EW Bagle.GR Worm.Bagle.CD Bagle.CD Bagle.CO Bagle.DK Bagle.CS BagleDi.U Bagle.BV Bagle.CC Bagle.BD Baglet.D Bagle.BG Bagle.BE Bagle.AX Beagle.AX Bagle.AU Bagle.AT Bagle.AR Bagle.AW Bagle.AK Bagle.AJ, Bagle.AJ Beagle.AQ Bagle.AI Bagle.AH Bagle.AG Bagle.AE Bagle.AD Bagle.AC Bagle.AB Beagle.W Bagle.Z Pff... Menudas variantes tiene este bicho... los links son para que sea más dinámico la localización del bicho específico.... asi no estar buscando por ahi... tener en cuenta que van de más nuevo... a mas viejo... por lo que el primer bagle es el más reciente... En fin... un aporte mas .... |
| R A I Z E K No existen los mensajes subliminales | |
|
| |
|
16 abr 2008, 08:26
| #9 (permalink) | |||
| Miembro activo  Registrado: diciembre 2007 Ubicación: en tu epicentro Mensajes: 1.086 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Cita:
Cita:
Cita:
Muy buena la guía Javi, y los aportes, me encanta cuando se trabaja en equipo. Por ahí he leído que algunas personas de esas científicas a veces atacan los virus (en esta caso enfermedad) con otros virus, y por ahí he mirado, encontré el Netsky ataca a los virus Bagle y Mydoom, eliminando del ordenador infectado los códigos y archivos de estos otros virus, no se cual es peor, por que leyendo mae mia!!! aunque al menos en este Netsky hay o aportan soluciones. bueno espero que sirva para algo salu2 PD con esto me refiero, que a lo mejor es mejor instalar un virus y eliminar el otro, pues por lo menos encontre mejores defensas para netsky. | |||
| No sabemos de donde viene su fuerza y desconocemos su naturaleza completa. | ||||
|
| |
|
16 abr 2008, 10:02
| #10 (permalink) |
| Ex-miembro Registrado: noviembre 2007 Mensajes: 4.031 | Re: Como Eliminar El Bagle... O al menos, intentarlo. Ja,ja,ja,... madre mía ¡Menudo lío!... En vez de una cutre-guía, habría que hacer una enciclopedia de varios tomos, con los Bagle éstos. Bueno, en primer lugar, gracias por vuestras aportaciones e interés; además, se nota que habéis leído la guía; seguro que habéis tardado un ratillo. Raizek: Lo del Regseeker no lo puse para no andar explicando también cómo cambiar el idioma a alguien que no lo hubiera visto nunca; eran dos clics más, pero me pareció innecesario... como sale en inglés al pincharlo la primera vez... pues pensé que no merecía la pena... Tocinonaro: Buena memoria. Pues venga, editada la guía... con respecto al link que das, lleva a una variante concreta... he intentado recopilar un método general que pudiera servir (pudiera) para todas las variantes. Raizek otra vez: ¡Menudo trabajo, chaval!... he pinchado alguna entrada aquí y allí; veo que llevan a Alerta-Antivirus, no sé si todas.. Esto que voy a decir puede parecer fuerte, pero... NO ME FÍO, PERSONALMENTE, DE LAS SOLUCIONES DE ALERTA-ANTIVIRUS  ... de momento, ya me han hecho cambiar un link del manual  , porque ni siquiera tienen ni bien redactado el método para desactivar restaurar sistema en xp.... Fíjate, está mal.Las de Alerta-antivirus son soluciones TEÓRICAS, y no hay confirmación de si funcionan o no. El método éste que he ido recopilando está sacado de foros en las que un usuario desesperado pregunta, utiliza el método éste (con alguna variante), y acaba en problema solucionado... me fío mucho más de eso que de las soluciones "teóricas"; soluciones teóricas que han sido probadas en ocasiones por usuarios que preguntaron en el foro de Softonic, y jamás funcionaron... Peeeero... Ciertamente, no viene nada mal tenerlas a mano, por si el "método general" no funciona, para probar otra cosa... Así que ahí se queda, como parte de NUESTRA (de todo el foro) "Enciclopedia anti-bagle", por si alguna vez tenemos que probar alguna otra cosa, que estén a mano... ¡Buen enforce! Mario... ¡Jozú!...  No sé yo si eso de meter un Netsky de ésos va a servir para quitar un Bagle de ésos... A ver si encuentras algún caso, en un foro, de un usuario que pregunte, le recomienden eso, lo haga y acabe en problema solucionado... tiene pinta de solución teórica también. Ya te digo, PERSONALMENTE, insisto, sólo me fío de eso, de soluciones probadas en foros por usuarios y que funcionaran. No sé, sabéis que no tengo mucha idea... pero, personalmente una vez más, creo que ése es el criterio válido, el de que algo haya funcionado, no sólo sobre el papel...¡Uuuuuf! Ya lo primero, lo primerito que puse en la guía es que no sabía si estaba atreviéndome demasiado. Pues MUCHAS GRACIAS , caballeros. Venga, cualquier aportación será bienvenida y estudiada... hasta que me vea desbordado  ..... Y, naturalmente, BASTARÁ QUE HAYAMOS HECHO LA "ENCICLOPEDIA" ÉSTA PARA QUE JAMÁS NUNCA MÁS HAYA NADIE QUE PREGUNTE EN EL FORO CON UN PROBLEMA DE ÉSTOS... Lo de sacar el paraguas y que no llueva, vamos... Pero bueno, nos lo hemos currao. Salud |
|
| |
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| como eliminar trozos de pelicula | mrampd | Vídeo | 5 | 27 ene 2008 14:29 |
| como eliminar este virus epl.exe | paco 1 | Virus | 6 | 05 jun 2007 02:46 |
| ¿ Como eliminar las barras: Ask Toolbar y Yahoo Toolbar ? | bindio5811 | Internet | 3 | 12 may 2007 16:56 |
| Tutorial de como cerrar puertos | Christian_22 | Seguridad | 9 | 05 may 2007 08:48 |
| ¡El ultimo post gana! | infested_ruben | Un poco de todo | 4508 | 21 sep 2006 08:38 |
