Nn vedo il file di Elibagle, lo posto a mano....
Tue Jul 29 16:10:43 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.64
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RANDALL_FLAG\DATI APPLICAZIONI\M\FLEC006.EXE
Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RANDALL_FLAG\DATI APPLICAZIONI\M\LIST.OCT
Eliminado Bagle
Tue Jul 29 16:11:27 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.64
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RANDALL_FLAG\DATI APPLICAZIONI\M\FLEC006.EXE
Bagle Acceso Denegado.
Tue Jul 29 16:12:21 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.64
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RANDALL_FLAG\DATI APPLICAZIONI\M\FLEC006.EXE
Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 29 16:13:14 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.64
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RANDALL_FLAG\DATI APPLICAZIONI\M\FLEC006.EXE
Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 29 16:13:19 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 29 16:13:33 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.64
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RANDALL_FLAG\DATI APPLICAZIONI\M\FLEC006.EXE
Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 29 16:13:36 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 29 16:21:17 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.64
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Jul 29 16:21:54 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\avenger\downld\1460343.EXE
Eliminado Bagle
C:\avenger\m\FLEC006.EXE
Eliminado Bagle
Nº Total de Directorios: 2749
Nº Total de Ficheros: 54489
Nº de Ficheros Analizados: 9275
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2