Tengo este virus en mi pc: W32/Bagle.KV.worm y quisiera saber si alguien conoce la forma de sacarlo, he leido en los foros de un programa el ComboFix.exe, alguien lo ha usado y realmente lo saca o alguna otra forma de desinfectar. Ya que no me deja instalar ningun antivirus. Solo los online lo detectan pero no lo limpian. Desde ya muchas gracias.

Si lo cosco pero primero realiza este paso y depues vemos si es necesario usar el ComboFix; asi que te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo. Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Si tenes una duda de como usar esta herramienta hace clik en mi firma

Lo trate de ejecutar al HiJackThis.exe y me dice que no es una aplicacion win32 valida, al igual que con cualquier tipo de antivirus. Te agradezco desde ya el interes.

Te voy pasando el log del active scan de panda on line, apenas pueda reiniciar hago la prueba en modo seguro. Reiteradas Gracias. ********************************************************************************************** ANALYSIS: 2008-05-29 18:00:44 PROTECTIONS: 0 MALWARE: 7 SUSPECTS: 4 PROTECTIONS Description Version Active Updated MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ==================================================================================== 00288208 Application/HideWindow.S HackTools No 0 No No C:\WINDOWS\system32\config\systemprofile\7zS4EC.tmp\WinuEFiles.exe[cmdow.exe] 00288208 Application/HideWindow.S HackTools No 0 No No C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe[cmdow.exe] 00288208 Application/HideWindow.S HackTools No 0 No No C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe[cmdow.exe] 00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe 01665133 HackTool/NewPassword.A HackTools No 0 No No C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta] 01665133 HackTool/NewPassword.A HackTools No 0 No No C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta] 01665133 HackTool/NewPassword.A HackTools No 0 No No C:\WINDOWS\system32\config\systemprofile\7zS4EC.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta] 01665134 HackTool/NewPassword.A HackTools No 0 No No C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe[Pass.exe] 01665134 HackTool/NewPassword.A HackTools No 0 No No C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe[Pass.exe] 01665134 HackTool/NewPassword.A HackTools No 0 No No C:\WINDOWS\system32\config\systemprofile\7zS4EC.tmp\WinuEFiles.exe[Pass.exe] 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\120656.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\110562.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\75921.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\904WGFNW\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\904WGFNW\b64_3[2].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\A020P6EY\b64[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\83265.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\A020P6EY\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\86906.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6WW2JWN5\b64[2].jpg 02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes Yes C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6WW2JWN5\b64[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\mdelk.exe 02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes Yes C:\WINDOWS\SYSTEM32\WINTEMS.EXE 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\104718.exe 02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\srosa.sys 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\87671.exe 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\904WGFNW\b64_2[3].jpg 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\904WGFNW\b64_2[2].jpg 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\904WGFNW\b64_2[1].jpg 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\79328.exe 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\69375.exe 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\78187.exe 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6WW2JWN5\b64_2[1].jpg 02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\71312.exe 02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\14190781.exe 02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\drivers\downld\76515.exe 02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\904WGFNW\b64_1[1].jpg 02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6WW2JWN5\b64_1[1].jpg 02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\A020P6EY\b64_1[1].jpg =============================================================================== SUSPECTS Sent Location No C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe / No C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe / No C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe / No C:\WINDOWS\system32\dllcache\ntkrnlpa.exe VULNERABILITIES Id Severity Description 184380 MEDIUM MS08-002 / 184379 MEDIUM MS08-001 / 108742 MEDIUM MS06-006 /

Bajate el Unhackme http://greatis.com/unhackme/download.htm Instalalo, correlo en Modo Normal, espera que actualice y presiona Check Me Now! Cuando termine de limpiar, presion rootkit vaccination Despues bajate el CCleaner y pasa Limpiador y Registro hasta que tire limpio. Reinicia y listo