pues este es mi poblema (SOLUCIONADO)

Cerrado
cuellitropo
Mensajes: 3
Registrado: 26 Mar 2012, 16:16

pues este es mi poblema (SOLUCIONADO)

Mensaje por cuellitropo » 26 Mar 2012, 16:20

Muy buenos dias, llevo unos dias que el avast me detecta un rootkit, pero no es capaz de eliminarlo, me dice que reinicie para eliminarlo, pero al pasarle luego un nuevo analisis me lo vuelve a detectar y vuelta a lo mismo, he buscado mil herramientas por internet para poder eliminarlo, el tdsskiller, el malwarebyte, el rootkitbuster y no se si alguno mas. La cosa es que sigue ahi incluso despues de haber formateado incluso el pc, os pido ayuda a ver si es posible acabar con este bichejo. La cosa es que ningun sitio que visito logra ayudarme, u pasan de mi . Asias :roll:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pues este es mi poblema

Mensaje por msc hotline sat » 26 Mar 2012, 17:02

Si es como dice, que persiste [i][b] "incluso despues de haber formateado incluso el pc"[/b][/i], posiblemente este rootkit este en el MBR.



No nos dice el sistema operativo que usa, pero como que hoy la mayoria aun usa XP, le ofrecemos la solucion para dicho sistema:



Arranque con el CD de instalacion, pulse R para entrar en Consola de Recuperacion y desde alli lance FIXMBR y <enter>



En cualquier caso, si desea mas ayuda, empiece por decirnos el RootKit que le detecta su antivirus, gracias



saludos



ms, 26/3/2012

cuellitropo
Mensajes: 3
Registrado: 26 Mar 2012, 16:16

Re: pues este es mi poblema

Mensaje por cuellitropo » 26 Mar 2012, 17:28

pues el tipo de rootkit es auleron creo que se escribe asi y esta en una particion de 10mb del disco duro



OS Version: Windows 5.1.2600 Service Pack 2

15:12:33.140 Number of processors: 2 586 0x605

15:12:33.140 ComputerName: EYRA UserName: RAFA

15:12:36.078 Initialize success

15:12:36.265 AVAST engine defs: 12032601

15:12:47.203 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

15:12:47.218 Disk 0 Vendor: Maxtor_6L080L0 BAJ41G20 Size: 78164MB BusType: 3

15:12:47.265 Disk 0 MBR read successfully

15:12:47.281 Disk 0 MBR scan

15:12:47.328 Disk 0 Windows XP default MBR code

15:12:47.343 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78152 MB offset 63

15:12:47.390 Disk 0 Partition 2 00 17 Hidd HPFS/NTFS NTFS 12 MB offset 160055595

15:12:47.406 Disk 0 Partition 2 **INFECTED** MBR:Alureon-K [Rtk]

15:12:47.453 Disk 0 scanning sectors +160080303

15:12:47.593 Disk 0 scanning C:\WINDOWS\system32\drivers

15:13:02.562 Service scanning

15:13:33.734 Modules scanning

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pues este es mi poblema

Mensaje por msc hotline sat » 26 Mar 2012, 18:57

Efectivamente, es un virus de MBR:



15:12:47.406 Disk 0 Partition 2 **INFECTED** MBR:Alureon-K [Rtk]



Pero si lo tienes en un disco con el que no arrancas, no pasa nada...



Si quieres eliminarlo de alli, haz lo indicado, pero recuerda que lo tienes en la segunda particion del disco 0



saludos



ms, 26-3-2012

cuellitropo
Mensajes: 3
Registrado: 26 Mar 2012, 16:16

Re: pues este es mi poblema

Mensaje por cuellitropo » 26 Mar 2012, 21:56

pues al final creo que ha sido mas sencillo, he eliminado la particion de 12 mg y a tomar viento el bichejo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pues este es mi poblema

Mensaje por msc hotline sat » 27 Mar 2012, 07:24

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 27-3-2012

Cerrado

Volver a “Foro Spyware”