Cómo eliminar el virus Beagle / Bagle


El malware Bagle en realidad es un gusano informático que se propaga principalmente por el software P2P y a través de grietas falsas (= software pirateado) o correos electrónicos. Al buscar a través del software P2P, los usuarios creen que están descargando crack para el software cuando, de hecho, están descargando P2P, el gusano en su computadora. El archivo .exe dentro del archivo es en realidad el gusano Bagle! Los nombres de software pirateado son variados y tienen una gran variedad de tipos de programas comunes, con el objetivo de "esconderse" y ser ignorados. ¡Este gusano es generalmente difícil de eliminar!

Síntomas causados ​​por infección

Cuando lo instala, el gusano muestra una ventana pidiéndole que seleccione un archivo para romper, abierto por la fuerza (para romper). ¡Es una mentira, porque en realidad no instalará un virus en su computadora! Mensaje obtenido con la búsqueda:



Su primer paso es infectar un archivo limpio al inicio: después de leer el registro, eliminará la clave arranque seguro eso ayuda a arrancar en modo seguro. También neutraliza el funcionamiento de antivirus y firewall, evitando su reinstalación. Rápidamente se dará cuenta de que la mayoría de los programas de seguridad ya no podrán ejecutarse, y aparecerá la siguiente alerta de error: Los archivos de infección de Bagle son: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys , …

¡Cuidado! ¡No reinicie en modo seguro en ningún momento siguiendo el comando, ya que corre el riesgo de ver el reinicio de Windows, sin detenerse, indefinidamente!

Preliminar

Deshabilite si se ejecuta con Vista durante el proceso de limpieza. Si está instalado (residente de Spybot), desactívelo ya que puede interrumpir la desinfección. Cómo hacer esto: Inicie Spybot, haga clic en El modo y seleccione Modo avanzado. A la izquierda, haz clic Herramientasy luego en Residente. Desmarca la TeaTimer Resident y cierra Spybot.

Métodos de desinfección

Vea a continuación algunas de las soluciones disponibles.

Reparación de acceso en modo seguro

Puede comenzar arreglando el acceso en modo seguro descargando esta utilidad., o uno de estos archivos * .reg (según la versión de Windows).

FindyKill

Opción 1: Descargue e instale FindyKill y conecte fuentes de datos externas a su computadora (memoria USB, disco duro externo, etc.) que puedan haberse infectado sin abrirlas. Haga doble clic en acceso directo. FindyKill en el escritorio (en Vista, haga clic derecho en el acceso directo y seleccione Ejecutar como administrador) Y elige el opción 1 (Buscar) Espere a que la herramienta termine su trabajo. Luego publique el informe FindyKill.txt que el programa generará en un foro.

Nota: El informe FindyKill.txt se guardará en la raíz del disco. (C: FindyKill.txt)

Opción 2: Conecte fuentes de datos externas problemáticas a su computadora (memoria USB, disco duro externo, etc.) sin abrirlas. Haga doble clic en acceso directo. FindyKill en el escritorio (en Vista, haga clic con el botón derecho en el acceso directo FindyKill y seleccione Ejecutar como administrador) y elige opción 2 (Remoción). Su escritorio desaparecerá y su PC se reiniciará. Al inicio, FindyKill escaneará su computadora. Déjalo funcionar. Luego publique el informe FindyKill.txt que se mostrará en el escritorio en un foro.

Nota: El informe FindyKill.txt se guardará en la raíz del disco. (C: FindyKill.txt)

Sobre FindyKill.

Combofix

Click derecho aquí y elige: Guardar enlace de destino como. Elige el área de trabajo como destino En el campo Nombre de archivoRenombrar ComboFix.exe en .exe por ejemplo y Guardar.

¡Cuidado! El paso para asignar un nuevo nombre es requeridode lo contrario, verá el mensaje "ComboFix.exe es una aplicación win32 no válida" y, por lo tanto, la reparación será completamente ineficaz. Salga de internet y cierre todas las aplicaciones y programas. Haga doble clic en .exe para ejecutar el arreglo (en Vista, necesita Ejecutar como administrador) Acepte la solicitud e instale la Consola de recuperación (en XP). El informe se creará en la raíz del disco: C: Combofix.txt.

Malwarebytes

Esta gran herramienta tiene la particularidad de detectar la infección de Bagle por completo, sin embargo, solo es efectiva si usa Elibagla justo antes, para neutralizar el archivo infectado ubicado en 04 (HijackThis) o si 04 ya se ha eliminado antes. Lee el tutorial aquí.

Consejos prácticos

Línea de comando útil para XP / Vista

Este consejo está destinado principalmente a usuarios experimentados y aquellos que ayudan en los foros de Virus / Seguridad. El crack falso que se copia en lugar de un archivo tiene como particularidad el uso de un protector de archivo: Themida. Este comando es capaz de mostrar la presencia de archivos infectados vinculados a Bagle y ocultos por este protector de archivos: abra el símbolo del sistema e ingrese la siguiente línea de comando:

findstr /S /I /M /L "Themida" C:*.exe>>"%systemdrive%Startvir.txt" 

El archivo Startvir.txt que se creará en la raíz, «C: Startvir.txt» enumerará los archivos sospechosos encontrados. Después de interpretar los resultados, simplemente elimine los archivos.

Verificación

Siempre escanee en línea, por ejemplo, Escaneo en línea con Kaspersky.

Deshabilitar / reactivar restauración del sistema

Para purgar la restauración del sistema, deshabilitarlo y reactivarlo a, porque los puntos de restauración pueden estar infectados (por Bagle, por ejemplo): para XP y para Vista.

Si tiene dificultades para eliminar este gusano que, además de otras infecciones, puede ser muy difícil de eliminar, asegúrese de publicar un mensaje en el foro Virus / Seguridad explicando rápidamente las operaciones realizadas y los problemas encontrados.

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para «permitir cookies» y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar» estarás dando tu consentimiento a esto.

Cerrar