Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Proponer
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Nick


Contraseña


Nuevo usuario


English
Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Cómo eliminar el virus w32/bagle.hx.worm
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Cómo eliminar el virus w32/bagle.hx.worm

Publicar nuevo tema Responder al tema
Foros de discusión » Varios (seguridad, internet, ofimática, errores)  Ir a página 1, 2  Siguiente 
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Cómo eliminar el virus w32/bagle.hx.worm Responder citando

Desde hace unos días, descargué un crack para una aplicación y al ejecutarlo no me apareció nada (ninguna ventana). Pero detecté que desde que lo ejecuté me desapareció el Avast (antivirus que tenía). Cuando vuelvo a instalarlo me lo vuelve a quitar. En concreto estos son los ficheros que el "supuesto" virus elimina:


ashAvast.exe
ashDisp.exe
ashMaiSv.exe
ashPopWz.exe
ashServ.exe
ashSimpl.exe
ashSkPck.exe
ashWebSv.exe
aswUpdSv.exe
sched.exe




He intentado instalar Panda Antivirus 2007 y ni siquiera me deja instalarlo, me muestra este mensaje de error:


---------------------------
WinZip Self-Extractor
---------------------------
Can't create output file: C:\Windows\Temp\WZSE0.TMP\Files\ApVxdWin.exe
---------------------------
Aceptar
---------------------------


con lo cual deduzco que el virus elimina el fichero de instalación de panda "ApVxdWin.exe", incluso antes de que me deje instalarlo.


También he probado con el antivirus BitDefender y el resultado es el mismo que con Panda, no me deja ni instalarlo:


C:\archivos de programa\softwin\bitdefender\bdnews.exe



También he probado con el antivirus NOD32, ocurre lo mismo que con Panda y BitDefender, me da un error en la instalación:


---------------------------
NOD32 Setup
---------------------------
(106) Ha ocurrido un error mientras se extraía desde el archivo comprimido.
---------------------------
Aceptar
---------------------------




De vez en cuando aperece este mensaje:


---------------------------
Windows Internet Explorer
---------------------------
ADVERTENCIA: Su computadora contiene rastros de todos los sitios para adultos que usted visitó. Seguramente desconozca la existencia de los archivos que se instalan en su computadora e invaden su privacidad, poniendo en riesgo su carrera y su matrimonio.
Estos elementos dejan rastros de sus actividades en Internet e incluso comprometen la seguridad de su tarjeta de crédito. Puede borrar todos los archivos temporales y los registros del historial de Internet para eliminar estos rastros de su computadora.

¿Desea instalar DriveCleaner para analizar su PC gratis? (Recomendado)
---------------------------
Aceptar Cancelar
---------------------------



Tras varias pruebas, ejecuté Panda Active Scan, me dejó instalarlo y escanear las unidades. Tras el escaneo, Panda Active Scan me detecta este virus:


Virus:w32/bagle.hx.worm - Sistema Operativo


Según Panda Active Scan lo desinfecta, pero lo vuelvo a pasar y vuelve a aparecer.

¿cómo puedo eliminar este virus?
MensajePublicado:
Mie Jul 04, 2007 9:23 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Cómo eliminar el virus w32/bagle.hx.worm Responder citando



Anuncios



También he probado a instalar AVG Anti-Spyware 7.5 y tampoco me deja instalarlo, este es el mensaje de error que me da:

---------------------------
Instalación de AVG Anti-Spyware 7.5
---------------------------
Error abriendo archivo para escritura:

"C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe"

Presione abortar para anular la instalación,

reintentar para volver a intentar escribir el archivo, u

omitir para ignorar este archivo
---------------------------
Anular Reintentar Omitir
---------------------------
MensajePublicado:
Mie Jul 11, 2007 10:26 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Cómo eliminar el virus w32/bagle.hx.worm Responder citando



Anuncios



varios escribió:
También he probado a instalar AVG Anti-Spyware 7.5 y tampoco me deja instalarlo, este es el mensaje de error que me da:

---------------------------
Instalación de AVG Anti-Spyware 7.5
---------------------------
Error abriendo archivo para escritura:

"C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe"

Presione abortar para anular la instalación,

reintentar para volver a intentar escribir el archivo, u

omitir para ignorar este archivo
---------------------------
Anular Reintentar Omitir
---------------------------



Si le pulso "Omitir", se instala "aparentemente" bien, pero luego me da errores como este:

---------------------------
Error en AVG Anti-Spyware 7.5
---------------------------
Falló la conexión con el servicio. Reinstale AVG Anti-Spyware 7.5.
---------------------------
Aceptar
---------------------------
MensajePublicado:
Mie Jul 11, 2007 10:36 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Cómo eliminar el virus w32/bagle.hx.worm Responder citando



Anuncios



Aún sigo teniendo este virus, el w32/bagle.hx.worm, es ya parte de mi PC. Lo curioso es que cada día va a peor, ahora me aparecen ventanas emergentes (popup) con publicidad, en el navegador de Internet. Me aparecen sin navegar, con el navegador cerrado.

También estoy notando algo de lentitud en el PC.

También me da errores "raros" de vez en cuando.
MensajePublicado:
Lun Jul 16, 2007 9:47 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Cómo eliminar el virus w32/bagle.hx.worm Responder citando



Anuncios



El último error que me está dando y muy habitualmente es un error de Internet Explorer que dice así:

---------------------------
SysFader: IEXPLORE.EXE - Error de aplicación
---------------------------
La instrucción en "0x7c9218d0" hace referencia a la memoria en "0x00000000". La memoria no se puede "written".
Haga clic en Aceptar para finalizar este programa
Haga clic en CANCELAR para depurar el programa
---------------------------
Aceptar Cancelar
---------------------------


Este error me aparece varias veces por hora, aleatoriamente y sin ni siquiera abrir Internet Explorer.
MensajePublicado:
Mie Jul 18, 2007 2:26 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Cómo eliminar el virus w32/bagle.hx.worm Responder citando



Anuncios



Otro mensaje de Internet Explorer:

---------------------------
Windows Internet Explorer
---------------------------
IMPORTANTE: La presencia de virus en su computadora podría producir funcionamiento errático o impredecible y el bloqueo del sistema.
Elimine los virus para mejorar el funcionamiento de su PC y evitar la pérdida de información.

¿Desea instalar SystemDoctor para realizar un análisis gratuito? (Recomendado)
---------------------------
Aceptar Cancelar
---------------------------


que seguro que tiene que ver con el virus, este gran amigo mío. Compañero de fatigas desde hace un par de meses, él se conecta a Internet y realiza sus gestiones en mi PC y yo realizo las mías.
MensajePublicado:
Mie Jul 18, 2007 2:53 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Más errores Responder citando

Más errores:

---------------------------
DDE Server Window: IEXPLORE.EXE - Error de aplicación
---------------------------
La instrucción en "0x7742da5f" hace referencia a la memoria en "0x00000048". La memoria no se puede "written".
Haga clic en Aceptar para finalizar este programa
Haga clic en CANCELAR para depurar el programa
---------------------------
Aceptar Cancelar
---------------------------



También he intentado iniciar en modo a prueba de fallos (tanto con red como sin red) y se me reinicia el equipo, no llega a cargar en modo a prueba de fallos. Supongo que esto también tendrá que ver con el virus.
MensajePublicado:
Mie Jul 18, 2007 6:17 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Con Spyware Doctor... Responder citando

Tras varias pruebas: intentar cerrar todos los procesos del sistema (sin resultado, el virus seguía operando), intentar reiniciar en modo a prueba de fallos (no funciona, se reinicia el equipo), etc... no ha sido posible quitarlo.

Ahora he instalado Spyware Doctor, parece que tiene buena pinta, pues al instalarlo me ha detectado varios ficheros infectados, según él, uno de ellos:

C:\Windows\System32\hldrrr.exe


El mesaje me dice que tras el reinicio del sistema Spyware Doctor lo eliminará.

Aún no he reiniciado, pues he comprobado que mi amigo el virus xxx ha eliminado el fichero principal del Spyware Doctor, el fichero swdoctor.exe
.

De todas formas, no he reiniciado pues sigue apareciéndome el icono de Spyware Doctor en la barra de notificación de Windows, le he dado al botón derecho y le he dicho que escanee el sistema. Ahora mismo lo está escaneando, de lo que deduzco que el virus xxx ha eliminado el fichero swdoctor.exe pero no otros de este antispyware.

Cuando termine de escanear el sistema, intentaré ver los resultados y reiniciaré, a ver si esta aplicación consigue eliminarlo.
MensajePublicado:
Vie Jul 20, 2007 5:57 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Con Spyware Doctor... Responder citando



Anuncios



Si esto no te da resultado puedes probar varias cosas:

1. Bájate cualquier antivirus (mejor varios) aunque sea una versión de evaluación (Panda, BitDefender, Nod32, Avast, Kaspersky, McAffe, Norton, AVG, etc pero no los instales aún, pues el virus te eliminará los ficheros de arranque de estos antivirus (como ya has comprobado).

2. Teniendo en cuenta que el modo a prueba de fallos no te funciona, suponemos que los has probado pulsando la tecla F8 al arrancar el sistema. Prueba accediendo a "Inicio" - "Ejecutar" y escribe "msconfig", pulsa Intro. A continuación, en la ventana que aparece, selecciona la pestaña BOOT.INI, en la parte de "Opciones de inicio", marca "/SAFEBOOT" y deja marcada la opción "Mínimo" (con lo cual no tendrás red, ni internet, esto es bueno para que no se te vuelva a infectar el equipo).

Si el modo a prueba de errores te funciona intenta instalar alguno de los antivirus que te hayas descargado, algunos no funcionan con el modo a prueba de fallos (una pena, pues sería de gran utilidad).

Si consigues instalar alguno escanea la unidad entera y ¡¡suerte!!



Otra opción si no te funciona el modo a prueba de fallos ni los antivirus es que te busques algún antivirus que cree discos de rescate que sean capaces de analizar unidades NTFS (Windows XP, Windows 2000, Windows 2003), así arrancarás con estos disquetes y podrán analizar la unidad sin problemas, sin que el virus esté en memoria, con lo cual si lo detectan lo eliminarán.


Si ninguna de las opciones anteriores te funciona, existe una forma de escanear la unidad un poco más "radical", consiste en que quites el disco duro (si estás capacitado) y lo pongas en otro PC con Windows XP (si es este tu sistema operativo) que tenga instalado algún antivirus bien actualizado. Así (poniendo tu disco duro como secundario y que arranque con el disco duro del PC donde lo hayas puesto) podrás escanear tu unidad en busca del dichoso virus, con la certeza de que no estará residente en memoria y el antivirus podrá eliminarlo.

Si no lo ves en los procesos, puede ser normal, algunos procesos que corren en el sistema se pueden ocultar y no ser visibles desde el administrador de tareas de Windows (otra pena, pues estaría bien que se vieran absolutamente todos los procesos que se estén ejecutando en el sistema, así sería más fácil de identificar estos virus).

Ten en cuenta que este tipo de virus son capaces de cambiar el nombre del fichero con el que se ejecutan y la ubicación, con lo cual se puede complicar aún más la búsqueda manual.
MensajePublicado:
Vie Jul 20, 2007 6:17 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: No funcionó con Spyware Doctor Responder citando

Al final, con Spyware Doctor, no logró quitar el virus.

Tras el reinicio, ahora el equipo no me arranca ni en modo normal y a prueba de fallos, sí en modo Símbolo de sistema.

He hecho lo que el usuario alonsojpd me ha recomendado, he accedido a la página de panda, donde explica como crear un CD de rescate. He arrancado el PC con este CD dentro, me ha escaneado las unidades, advirtiéndome de que en las NTFS sólo me podrá decir dónde están los virus, pero no desinfectarlos.

Tras analizar el equipo sólo me ha detectado un virus llamado Application/HideWindow.S, cuyo fichero se encuentra en:

C:\Windows\System32\cmdow.exe

Pero ¿si no puedo arrancar en modo normal ni a prueba de fallos cómo lo borro?
MensajePublicado:
Sab Jul 21, 2007 9:49 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Arranque en modo Recuperación con CD de Windows XP Responder citando

Para eliminar este fichero, puesto que no puedes arrancar de ninguna forma gráfica, debes arrancar en modo Símbolo de Sistema, que nos has comentado que sí te funciona, arranca el equipo, pulsa F8 varias veces hasta que te aparezca la ventana de selección de arranque, selección Símbolo de Sistema, luego ejecuta los siguientes comandos:

Código:

cd windows\system32


luego intenta eliminar el fichero cmdowm.exe con:

Código:
del cmdow.exe


si te deja no te dará ningún error.

De todas formas no creemos que esto te solucione el problema, pues el Application/HideWindow.S no tiene los efectos que nos has comentado más arriba.

La cuestión es ¿por qué ahora no te arranca el PC? ¿te aparece algún mensaje de error al reiniciarse, aunque sea por un milisegundo, algún pantallazo azul?

Prueba a dejar que el equipo se reinicie solo varias veces, verás a que aparece un mensaje que dice algo así como "Deshabilitar el reinicio automático si Windows encuentra un problema en el arranque", si te aparece esta opción selecciónala, así, al menos, tendrás el pantallazo azul con el mensaje de error. A veces este mensaje de error es significativo, otras no.


Si no puedes arrancar en modo Símbolo de Sistema, aún te queda otra posibilidad y es arrancar en modo Recuperación, con el CD de Windows XP: insertas el CD de Windows XP en tu lector, configuras la BIOS para que arranque desde el CD (si no lo tienes así), arrancas desde el CD y seleccionas la opción de Recuperación. Te aparecerá una ventana de MS-DOS (modo texto), te pedirá que indiques el número de partición desde la que deseas arrancar, seleccionas 1, luego te pedirá la contraseña del usuario administrador, la introduces y pulsas INTRO.

Te dejará en el directorio de Windows:

C:\Windows

ejecutas el comando:

cd system32

luego el comando:

del cmdow.exe


Esta forma de arrancar y eliminar ficheros te servirá para eliminar cualquier otro que te detecte un antivirus y que desde el modo gráfico normal no puedas eliminar (por estar residente en memoria, iniciado).

Esta forma de modo Recuperación con CD de Windows XP también te será útil para otras opciones, si pulsas HELP e intro verás que te aparecen una serie de comandos que te pueden ser útiles (CHKDSK, FIXMBR, FIXBOOT, etc).
MensajePublicado:
Sab Jul 21, 2007 10:02 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Arranque en modo Recuperación con CD de Windows XP Responder citando



Anuncios



Gracias a tus indicaciones, he conseguido arrancar en modo Recuperación con el CD de Windows y he conseguido eliminar el fichero cmdow.exe.

Aunque he reiniciado el equipo y sigue haciendo lo mismo.

He seguido tus indicaciones para intentar que me muestre el pantallazo azul y, efectivamente, me aparece la opción de Deshabilitar el reinicio automático..., la he pulsado y, tal y como tú me indicas, aparece el pantallazo azul, con la siguiente información:

STOP: 0x0000007B (0xF7949528, 0xC0000034, 0x00000000, 0x00000000)

Me dice que ejecute CHKDSK /F.

Lo he hecho siguiendo los pasos que me indicas arriba, con el CD de Windows XP, con la opción de recuperación, pero me dice que el parámetro no existe.
MensajePublicado:
Sab Jul 21, 2007 10:07 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: CHKDSK /P /R Responder citando

CHKDSK /F, efectivamente no existe, tal vez se trate de un error en la traducción.


Arranca en modo Recuperación y ejecuta:

Código:
CHKDSK /P /R


Tal vez este comando te repare algún sector que tengas defectuoso en el PC y esté impidiéndote el arranque normal.


El error 0x0000007B también se puede deber a otros factores: algún driver (controlador) mal instalado, algún virus que te haya dañado el sector de arranque, etc. Puedes ver más información en la web de Microsoft.
MensajePublicado:
Sab Jul 21, 2007 10:11 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: CHKDSK /P /R Responder citando



Anuncios



Gracias por tus indicaciones, he ejecutado el comando y me mostraba mensajes como este:

CHKDSK está realizando comprobaciones adicionales o una recuperación

He reiniciado el equipo cuando el comando ha terminado y me arranca en modo normal, aunque sigue sin arrancarme en modo a prueba de fallos y, tal y como mencionas, el eliminar el cmdow.exe no me ha solucionado el problema del virus, sigue igual, si creo un fichero con el nombre "ashAvast.exe" en cualquier parte de mi equipo se elimina instantáneamente. Esta es la forma que tengo de comprobar que el virus sigue en memoria.

Ya sólo me queda quitar el HD y ponerlo en otro equipo como secundario, arrancar el otro equipo y pasarle 6 o 7 antivirus, para ver si es un fantasma o un virus lo que tengo. Antes de hacer esto tal vez intente generar otros disquetes de arranque de otros antivirus, he probado el SafeDisk de Panda, que estaba muy bien explicada la generación del CD de arranque pero sólo me ha detectado ese virus. Lo que no sé es si el SafeDisk de panda tendrá actualizada la lista de virus a día de hoy. Buscaré otras opciones a ver qué pasa.
MensajePublicado:
Sab Jul 21, 2007 10:22 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: LinuxDefender Responder citando

Tras investigar un poco, tal vez te sirva de ayuda esta utilidad: LinuxDefender, se trata de una distribución Linux (knoppix), capaz de arrancar desde un CD un Linux completo, con la peculiaridad de que este linux incorpora una versión de BitDefender (Antivirus) para intentar desinfectar tu sistema desde LinuxDefender.

Si no dispones de licencia de BitDefender (que es la forma de obtener este CD), puedes descargarte gratuitamente la versión de BitDefender para Knoppix desde su página web, e instalarla tras el arranque de una versión gratuita de Knoppix.
MensajePublicado:
Sab Jul 21, 2007 11:15 am
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Varios (seguridad, internet, ofimática, errores) Ir a página 1, 2  Siguiente 

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+