Con este archivo:
Cita: C:\Documents and settings\usuarioPC0023\datos de programa\drivers\srosa2.sys
Se confirmaque la infección es Bagle, y como te dije en mi anterior mensaje, este desactiva las herramientas antimalwares, pero eso puede burlarse cambiando el nombre del ejecutable, por ejemplo Hijackthis.exe puedes cambiarlo por HJT.exe o un nombre cualquiera.
Vamos a utilizar una herramienta específica para eliminar esta infección, el reporte es largo así que lo puedes dividir en varios mensajes, sigue estos pasos:
- Ejecuta la herramienta
Fix-Bagle - - Descarga ComboFix.exe
- Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix
--------------------------------------------------------------------
- Desactiva temporalmente el Antivirus y/o Antispyware.
- Cierra todas las ventanas abiertas.
- Haz doble clic al archivo Combo-Fix.exe y sigue las instrucciones.
- Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
- Pega el reporte de ComboFix.txt en este mismo mensaje.