{"id":926,"date":"2012-03-29T16:59:42","date_gmt":"2012-03-29T15:59:42","guid":{"rendered":"http:\/\/satinfo.es\/web-wp\/?page_id=926"},"modified":"2012-04-13T12:38:14","modified_gmt":"2012-04-13T11:38:14","slug":"eliminacion-bagle","status":"publish","type":"page","link":"https:\/\/satinfo.es\/web-wp\/index.php\/soporte\/eliminacion-bagle\/","title":{"rendered":"Eliminaci\u00f3n Bagle"},"content":{"rendered":"<h2>Eliminaci\u00f3n Bagle<\/h2>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Las continuas nuevas modificaciones del virus Bagle, hacen que se tenga que aplicar un m\u00e9todo para eliminar las nuevas variantes \u00abmas resistentes\u00bb.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Una de las peculiaridades del virus Bagle es que modifica la clave SAFEBOOT del registro de sistema, impidiendo la opci\u00f3n de arrancar en \u00abModo seguro\u00bb, de esta forma dificulta su eliminaci\u00f3n. Al estar el virus en memoria no se deja borrar, y por esta raz\u00f3n al finalizar la ejecuci\u00f3n del EliBaglA se solicita que se reinicie el sistema, ya que autom\u00e1ticamente en el siguiente reinicio se volver\u00e1 a ejecutar autom\u00e1ticamente para continuar el proceso de limpieza.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Pero en las ultimas variantes, persiste la solicitud de siguientes REINICIOS, debido a que tambi\u00e9n utiliza t\u00e9cnicas ROOTKIT.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Si al procesar el EliBaglA indica REINICIAR PARA COMPLETAR LA ELIMINACION y, al hacerlo, repite dicha solicitud, indicando ACCESO DENEGADO al fichero infectado con el Bagle,\u00a0 lo que procede hacer es, ahora que ya se puede, acto seguido, SIN REINICIOS INTERMEDIOS, ARRANCAR EN MODO SEGURO y lanzar el EliBaglA en dicho modo, con lo cual se eliminar\u00e1 el dichoso BAGLE y no pedir\u00e1 reiniciar de nuevo.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Ya que son continuas las apariciones de nuevas variantes, que se van detectando y eliminando con las nuevas versiones de nuestra utilidad\u00a0EliBaglA, antes de que las controlemos, puede ser que la misma utilidad pida que se nos env\u00eden muestras de los ficheros sospechosos, los cuales deben enviarse anexadas a un mail a\u00a0<a href=\"mailto:virus@satinfo.es\"><span style=\"color: #000000;\">virus@satinfo.es<\/span><\/a>\u00a0<span style=\"text-decoration: underline;\">indicando como ASUNTO\u00a0 el n\u00famero de asociado con SATINFO<\/span>.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Para mayor seguridad de que no sean interceptadas dichas muestras por otros filtros Antivirus, recomendamos enviarlas en un ZIP o RAR con password VIRUS, (con opciones avanzadas del WINZIP o WINRAR). A su recepci\u00f3n las analizaremos e implementaremos su control y eliminaci\u00f3n, si procede, en la nueva versi\u00f3n del\u00a0EliBaglA, al la vez que se lo notificaremos respondiendo dicho correo.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Arial; color: #000000;\">Sirvan estas indicaciones para facilitar la eliminaci\u00f3n de tan fastidioso malware, que est\u00e1 proliferando actualmente y del que no se puede descartar la infecci\u00f3n de una variante no controlada por los antivirus&#8230;<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">\u00a0<a href=\"http:\/\/www.satinfo.es\/db\/antivirus\/utilitats\/elibagla.exe\"><span style=\"color: #000000;\"><span style=\"color: #0000ff;\">Pulse aqu\u00ed para descargar\u00a0<\/span><span style=\"color: #0000ff;\"><strong>EliBaglA<\/strong><\/span><\/span><\/a><br \/>\n<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><strong style=\"font-family: Arial;\">SATINFO,\u00a0SERVICIO DE ASISTENCIA T\u00c9CNICA INFORM\u00c1TICA<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eliminaci\u00f3n Bagle Las continuas nuevas modificaciones del virus Bagle, hacen que se tenga que aplicar un m\u00e9todo para eliminar las nuevas variantes \u00abmas resistentes\u00bb. Una de las peculiaridades del virus Bagle es que modifica la clave SAFEBOOT del registro de sistema, impidiendo la opci\u00f3n de arrancar en \u00abModo seguro\u00bb, de esta forma dificulta su eliminaci\u00f3n.&nbsp;<a href=\"https:\/\/satinfo.es\/web-wp\/index.php\/soporte\/eliminacion-bagle\/\" class=\"read-more\">Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"parent":285,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"page-fullwidth.php","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-926","page","type-page","status-publish","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=926"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/926\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/285"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}