SecurityFix para eliminar, Bagle y su Variantes

Publicado: junio 13, 2008 en Anti-Spyware, Articulos, Descargas, Herramientas, Manuales

Nombre: Bagle y su Variantes
Tipo: Caballo de Troya y gusano de Internet
Alias: Bagle.HX, HEUR/Crypted, I-Worm/Bagle.QI, Trj/Mitglieder.NA, Trojan/Downloader.Bagle.bp, TrojanDownloader.Win32.Bagle.29BF, Trojan-Downloader.Win32.Bagle.bp, W32/Beagle.HW[arroba]mm, W32/Mitglied.ACP, Win32.Bagle.IB[arroba]mm, Win32.HLLM.Beagle, Win32/Bagle.HX, Win32/Glieder.FA y muchas más.

Que Hace estas Variantes:

– Intenta finalizar todos los procesos activos de la mayoría antivirus y cortafuegos:

Finalidad de las Variantes de Bagle:

Esto se debe a que todas las variantes del Bagle desactivan las protecciones que tengamos instaladas en el sistema, como antivirus y firewall, dejándolo expuesto a todas las infecciones libres en Internet y a los caballos de troya que algunas versiones del gusano intentará descargar.

Instalamos SecurityFix

Desactivamos la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Aseguramos que tu sistema Muestre los archivos y carpetas ocultos

Reiniciamos en Modo Seguro y Desconectate fisicamente de Internet

Hecho esto, iremos a C:\Archivos de Programa\SecurityFix o la carpeta donde lo hemos instalado y veremos estos archivos:

Haremos double click al archivo SecurityFix.exe:

imagen externa

Nos aparecerá una ventana como la siguiente:

Presionamos la tecla “1” e Intro / Enter y el análisis comenzara, después click en cualquier tecla para el comienzo del análisis.

Despues de terminar el análisis, los resultados serán mostrados de la siguiente manera:

Donde te marcara los archivos infectados y eliminados, donde este reporte tendremos que pegarlo en nuestro tema.

NOTA: El Reporte se encuentra C:\Reporte.txt

Si tenemos problemas con el Inicio / Arranque en Modo Seguro, hacemos lo siguiente:

Tendremos que hacer double click al archivo SecurityFix.exe:

imagen externa

Luego presionamos la tecla “2” y luego en Intro / Enter:

Después click en cualquier tecla para el comienzo de la creación del fichero .reg:

Después saldrá un aviso donde dirá que el archivo .reg se ubica en C:\Safe_Mode_Repair.reg, solamente debemos de ejecutarlo y reiniciar el ordenador en Modo Seguro y verificar los resultados.

imagen externa

Luego ejecutaremos el archivo SecurityFix.reg:

imagen externa

Nos Preguntara que si deseamos agregarlo al Registro, contestaremos en SI.

imagen externa

NOTA: ¿Por que siempre me detecta la carpeta TEMP?

La herramienta SecurityFix x.xx detecta la carpeta TEMP por que las variantes de Bagle esconden archivos en esta carpeta, donde sera limpiada la carpeta, si siempre es detectada es por que tienes archivos en ejecución que usan la carpeta TEMP, como el MSN, AntiVirus, Descargas, etc, y así siempre la detectara la herramienta.

Un Saludo
ATT:Lestat

Fuente: http://www.computerfacil.com

comentarios
  1. Nimoy dice:

    El enlace a SecurityFix esta roto o no funciona… al menos en los dos últimos dias.

  2. Lestat dice:

    Gracias por avisar, ya esta soluccionado

    Un Saludo
    ATT:Lestat

  3. izak dice:

    el enlace no funciona nuevamente,

  4. To dice:

    pueden descargarlo desde su sitio oficial, al parecer cambiaron la URL:

    http://forocontramalwares.co.cc/foro/viewtopic.php?f=18&t=219&sid=9a54f608c4c7d5d0b7d6748ebf144f92

    Muy buena herramienta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s