• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.

Praga de nome BAGLE (virus )

P

Playdiune

Visitante
O vosso anti-virus desapareceu ? Não o conseguem reinstalar ? Não conseguem instalar outros anti-virus ? Não conseguem entrar em modo de segurança ? O computador está demasiado lento e com os recursos no limite ? Não conseguem fazer um restore point ?

Não conheço, pessoalmente, nenhum anti-virus, que o possa prevenir ou mesmo eliminar automaticamente.


Desabilita todos os anti-virus instalados, desabilita a firewall, impossibilita a instalação de anti-virus ou mesmo softwares semelhantes, desabilita o restore point e desabilita a entrada no windows em modo de segurança. Uma verdadeira PRAGA !!!

Deixo aqui uma pequena aplicação que milagrosamente, elimina esta praga !!

Instruções....

1- corram o programa
2- com o programa a correr, e se ele detectar o virus no arranque, reiniciem o computador
3-ao reiniciar, ele vai eliminar o virus e pesquisar todo o computador , pelos seus filhos.

Hasta....
 
P

PowerDream®

GF Ouro
Membro Inactivo
Entrou
Mai 10, 2007
Mensagens
5,696
Gostos Recebidos
0
Um belo avizo!!!!:right: :right: :right: :espi28: :espi28: :espi28:
 
A

Amorte

GF Ouro
Membro Inactivo
Entrou
Mai 27, 2007
Mensagens
7,461
Gostos Recebidos
0
Mais vale tarde que nunca,tive esse problema em novembro solução formatar obrigado pela dica :espi28:
 
V

Valky

Novo
Membro Inactivo
Entrou
Out 24, 2008
Mensagens
1
Gostos Recebidos
0
Pena que o arquivo esteja corrompido...Tentei achar outro na internet e ou o link não presta ou quando baixa ele diz estar desatua:shy_4_02:lizado.
 
jfaneves

jfaneves

GF Ouro
Entrou
Dez 9, 2006
Mensagens
1,559
Gostos Recebidos
0
Valky disse:
Pena que o arquivo esteja corrompido...Tentei achar outro na internet e ou o link não presta ou quando baixa ele diz estar desatua:shy_4_02:lizado.
Clique para expandir...

amigo esta corrompido como? acabei de baixar e ta ok
ve la se e do anti-virus
 
C

CAVAZARI

GF Bronze
Membro Inactivo
Entrou
Mar 19, 2009
Mensagens
3
Gostos Recebidos
0
A Praga Do Bagle

O ARQUIVO ESTA CORROMPIDO.:shy_4_02::shy_4_02::shy_4_02::isso_se_faz::Espi42::espi29::b_shake11:
 
C

CAVAZARI

GF Bronze
Membro Inactivo
Entrou
Mar 19, 2009
Mensagens
3
Gostos Recebidos
0
Praga Elibagla Ainda...

:espi29::b_shake11:ESTA PEDINDO PARA USAR A VERSAO ATUALIZADA...:shy_4_02:
 
C

CAVAZARI

GF Bronze
Membro Inactivo
Entrou
Mar 19, 2009
Mensagens
3
Gostos Recebidos
0
Eureka!!!!!! Derrotei O CabeÇa De Bagle!!

O ARQUIVO CORRETO É O 12.37. EXATAMENTE O QUE O COLEGA JAIROBEL PASSOU.
SÓ QUE DEU UM TRABALHINHO. AO RODAR O PROGRAMA, ESTE LOCALIZOU E PEDIU PARA REINICIAR. NA VOLTA, FAZ-SE UM NOVO ESCANEAMENTO E TUDO QUE ESTÁ RELACIONADO AO BAGLE É ELIMINADO. PORÉM, COMO O PRÓPRIO CODINOME DO VÍRUS DIZ, A PRAGA NÃO FOI ELIMINADA. O PROGRAMA ORIGINAL DO VIRUS, QUE APRESENTA ALGO RELACIONADO A UM SIMULADOR DE VOO, ABRE NOVAMENTE E RE-INSTALA O DANADO DO BAGLE.
A SOLUÇÃO FOI ABRIR O WINDOWS ATRAVÉS DE UM CD BOOTÁVEL (XP MIKICUN). COM UM SO INDEPENDENTE, RODEI O ELIBAGLA 12.37 E VOILÁ.
REINICIEI NORMALMENTE E RE-INSTALEI O ANTI-VÍRUS QUE FUNCIONOU PERFEITAMENTE.
OBRIGADO PELA AJUDA, MOÇADA. :espi28::naodigas::msnm_com_br007-03::Espi06::index::38::Espi11::Hee:


(20-3-2009 3:19:37)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\1176151.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\1492896.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\1237869.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\1445849.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\1481490.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\16354095.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\16526063.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\16552351.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\16762803.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\1849038.EXE --> Eliminado Bagle

(20-3-2009 3:23:25)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Eliminada Carpeta "%WinSys%\Drivers\Down"

(20-3-2009 3:37:38)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(20-3-2009 3:38:17)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Arquivos de programas\DAEMON Tools Lite\DAEMON.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-18\DC2.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-18\Dc3\1032364.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-18\Dc3\1438738.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-18\Dc3\1491765.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-18\Dc3\1895335.EXE --> Eliminado Bagle

Nº Total de Directorios: 5363
Nº Total de Ficheros: 70230
Nº de Ficheros Analizados: 10575
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6

(20-3-2009 3:49:2)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(20-3-2009 3:49:30)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Arquivos de programas\DAEMON Tools Lite\DAEMON.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 5363
Nº Total de Ficheros: 70228
Nº de Ficheros Analizados: 10570
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(20-3-2009 3:59:40)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CAVAZARI\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(20-3-2009 5:13:42)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

(20-3-2009 5:13:46)
EliBagle v12.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\CAVAZARI\Dados de aplicativos\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Documents and Settings\CAVAZARI\Dados de aplicativos\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\CAVAZARI\Dados de aplicativos\m\FLEC006.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-583907252-1580436667-1060284298-1003\Dc10\FLEC006.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011115.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011116.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011117.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011130.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011131.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011132.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011136.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011137.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011138.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011139.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011146.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011147.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP57\A0011151.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011240.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011241.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011242.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011260.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011261.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011265.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011266.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011274.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011278.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP59\A0011279.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012252.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012253.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012254.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012266.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012268.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012288.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012289.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012293.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012294.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012301.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012305.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012306.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012325.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012339.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012342.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012343.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012359.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012360.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012361.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012363.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012364.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012380.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012382.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012391.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012392.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012393.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012394.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012401.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012402.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012412.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012419.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012420.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012426.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012429.EXE --> Eliminado Proxy.Mitglieder
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012434.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012437.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012441.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012495.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012497.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012515.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012516.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012527.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP63\A0012536.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP65\A0012693.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP65\A0012708.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP67\A0012839.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012845.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012846.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012855.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012856.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012857.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012858.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012859.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012860.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012861.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012862.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012863.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012881.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012882.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012883.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012884.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012885.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012886.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0012895.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP68\A0013902.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0013926.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0013933.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0013960.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0013964.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0014000.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0014083.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0014094.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{BFF70AF9-7499-489C-A464-7A59544DD060}\RP69\A0014136.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\WINTEMS.EXE --> Eliminado Bagle

Nº Total de Directorios: 5560
Nº Total de Ficheros: 76651
Nº de Ficheros Analizados: 12869
Nº de Ficheros Infectados: 102
Nº de Ficheros Limpiados: 102
 
jairobel

jairobel

GForum VIP
Entrou
Set 24, 2006
Mensagens
13,098
Gostos Recebidos
0
Amigo Cavazari
Fica o registro, ainda bem que resolvido!!!!
Abraços:espi28:
 
F

fabioazv

Novo
Membro Inactivo
Entrou
Nov 30, 2009
Mensagens
1
Gostos Recebidos
0
Amigos, não consigo baixar o elibagle.exe, quando rodo o programa no coputador, aparece uma msg que o programa esta desatualizado. O que devo fazer? Alguém tem um link do programa atualizado? Obrigado.
 
helldanger1

helldanger1

GForum VIP
Entrou
Ago 1, 2007
Mensagens
29,631
Gostos Recebidos
1
Eu ja removi esse bixo mas foi com o trojan remover

TrojanRemover_05large.png

se alguem necessitar PM me :espi28:
 
Deves fazer login ou registrar-te para postar aqui.
Topo