Cómo eliminar el virus Beagle / Bagle. El malware Bagle en realidad es un gusano informático que se propaga principalmente por el software P2P y a través de grietas falsas (= software pirateado) o correos electrónicos. Al buscar a través del software P2P, los usuarios creen que están descargando crack para el software cuando, de hecho, están descargando P2P, el gusano en su computadora.

El archivo .exe dentro del archivo es en realidad el gusano Bagle. Los nombres de software pirateado son variados y tienen una gran variedad de tipos de programas comunes, con el objetivo de “esconderse” y ser ignorados. ¡Este gusano es generalmente difícil de eliminar!

Cómo eliminar el virus Beagle / Bagle

Síntomas causados ​​por infección

Cuando lo instala, el gusano muestra una ventana pidiéndole que seleccione un archivo para abrir. ¡Es una mentira, porque en realidad no instalará un virus en su computadora!

Su primer paso es infectar un archivo limpio al inicio. Después de leer el registro, eliminará la clave arranque seguro eso ayuda a arrancar en modo seguro. También neutraliza el funcionamiento de antivirus y firewall, evitando su reinstalación.

Rápidamente se dará cuenta de que la mayoría de los programas de seguridad ya no podrán ejecutarse, y aparecerá la siguiente alerta de error: Los archivos de infección de Bagle son: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys , …

¡Cuidado! ¡No reinicie en modo seguro en ningún momento siguiendo el comando, ya que corre el riesgo de ver el reinicio de Windows, sin detenerse, indefinidamente!

Deshabilite si se ejecuta con Vista durante el proceso de limpieza. Si está instalado (residente de Spybot), desactívelo ya que puede interrumpir la desinfección. Después haga clic en modo y seleccione Modo avanzado. A la izquierda, haz clic Herramientas y luego en Residente. Desmarca la TeaTimer Resident y cierra Spybot.

Métodos de desinfección

Vea a continuación algunas de las soluciones disponibles.

Reparación de acceso en modo seguro

Puede comenzar arreglando el acceso en modo seguro descargando esta utilidad., o uno de estos archivos * .reg (según la versión de Windows).

FindyKill

Opción 1: Descargue e instale FindyKill y conecte fuentes de datos externas a su computadora (memoria USB, disco duro externo, etc.) que puedan haberse infectado sin abrirlas.

Haga doble clic en acceso directo. FindyKill en el escritorio (en Vista, haga clic derecho en el acceso directo y seleccione Ejecutar como administrador). Y elige la opción 1 (Buscar) Espere a que la herramienta termine su trabajo. Luego publique el informe FindyKill.txt que el programa generará en un foro.

Nota: El informe FindyKill.txt se guardará en la raíz del disco. (C: FindyKill.txt)

Opción 2: Conecte fuentes de datos externas problemáticas a su computadora (memoria USB, disco duro externo, etc.) sin abrirlas. Haga doble clic en acceso directo. FindyKill en el escritorio (en Vista, haga clic con el botón derecho en el acceso directo FindyKill y seleccione Ejecutar como administrador) y elige opción 2 (Remoción). Su escritorio desaparecerá y su PC se reiniciará. Al inicio, FindyKill escaneará su computadora. Déjalo funcionar. Luego publique el informe FindyKill.txt que se mostrará en el escritorio en un foro.

Nota: El informe FindyKill.txt se guardará en la raíz del disco. (C: FindyKill.txt)

Combofix

Guardar enlace de destino como. Elige el área de trabajo como destino en el campo Nombre de archivo. Renombrar ComboFix.exe en .exe  y Guardar.

¡Cuidado! El paso para asignar un nuevo nombre es requerido, de lo contrario, verá el mensaje “ComboFix.exe es una aplicación win32 no válida”, Y, por lo tanto, la reparación será completamente ineficaz. Salga de Internet y cierre todas las aplicaciones y programas.

Haga doble clic en .exe para ejecutar el arreglo (en Vista, necesita Ejecutar como administrador). Acepte la solicitud e instale la Consola de recuperación (en XP). El informe se creará en la raíz del disco: C: Combofix.txt.

Malwarebytes

Esta gran herramienta tiene la particularidad de detectar la infección de Bagle por completo, sin embargo, solo es efectiva si usa Elibagla justo antes, para neutralizar el archivo infectado ubicado en 04 (HijackThis) o si 04 ya se ha eliminado antes. Lee el tutorial aquí.

Consejos prácticos

Línea de comando útil para XP / Vista

Este consejo está destinado principalmente a usuarios experimentados y aquellos que ayudan en los foros de Virus / Seguridad. El crack falso que se copia en lugar de un archivo tiene como particularidad el uso de un protector de archivo: Themida. Este comando es capaz de mostrar la presencia de archivos infectados vinculados a Bagle y ocultos por este protector de archivos: abra el símbolo del sistema e ingrese la siguiente línea de comando:

findstr /S /I /M /L "Themida" C:*.exe>>"%systemdrive%Startvir.txt"

El archivo Startvir.txt que se creará en la raíz, «C: Startvir.txt» enumerará los archivos sospechosos encontrados. Después de interpretar los resultados, simplemente elimine los archivos.

Verificación

Si hace un esceneo en línea, puede utilizar, por ejemplo,  Kaspersky.

Deshabilitar / reactivar restauración del sistema

Para purgar la restauración del sistema, deshabilitarlo y reactivarlo, porque los puntos de restauración pueden estar infectados (por Bagle, por ejemplo): para XP y para Vista.

Si tiene dificultades para eliminar este gusano que, además de otras infecciones, puede ser muy difícil de eliminar, asegúrese de publicar un mensaje en el foro Virus / Seguridad explicando rápidamente las operaciones realizadas y los problemas encontrados.