'TR/Rootkit.Gen2' [trojan]

Cerrado
tereftalico
Novato
Novato
Mensajes: 2
Registrado: 05 Dic 2012, 17:16

'TR/Rootkit.Gen2' [trojan]

Mensaje por tereftalico » 05 Dic 2012, 17:22

Buenas tardes, tengo este invitado:



En el fichero 'C:\Windows\System32\drivers\afd.sys'

se detectó el virus o programa no deseado 'TR/Rootkit.Gen2' [trojan].

Acción ejecutada: Denegar acceso



Detectado pero no eliminado con Avira. me da problemas acceder a Gmail, usar comodo y otras webs.



Por favor, ¿Me puede decir alguien cómo me lo cargo?



Gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90775
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: 'TR/Rootkit.Gen2' [trojan]

Mensaje por msc hotline sat » 05 Dic 2012, 17:52

Pues añade .VIR a la extension de dicho fichero:



C:\Windows\System32\drivers\afd.sys



y tras reiniciar ya no se lanzará, y podrás enviarnoslo para analizar y controlar:



Para ello recordar:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



saludos



ms, 5-12-2012

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90775
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: 'TR/Rootkit.Gen2' [trojan]

Mensaje por msc hotline sat » 05 Dic 2012, 18:21

Y por si resultara que este AFD.SYS sea el de sistema infectado por un virus, tras renombarlo añadiendo extension .VIR, copia en su lugar el de otro ordenador con el mismo sistema operativo, pues es un fichero de sistema que afecta a la navegacion.



Y como que no sabes cual era el RootKit detectado y el SIREFEF es un zeroaccess que afecta a un fichero .SYS de la carpeta DRIVERS:



http://www.zonavirus.com/noticias/2012/drivers-usados-por-el-sirefef-y-sus-consecuencias.asp



Prueba el ELISIREF y nos comentas el resultado, gracias:



[b]DESCARGA DEL ELISIREF[/b]:

http://www.zonavirus.com/descargas/elisiref.asp



SALUDOS



MS, 5-12-2012

tereftalico
Novato
Novato
Mensajes: 2
Registrado: 05 Dic 2012, 17:16

Re: 'TR/Rootkit.Gen2' [trojan]

Mensaje por tereftalico » 05 Dic 2012, 22:48

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ G r a aaaaaaaaaaa c c c c iiiiiii a a a a a a sssssssssss !!!!!!!!!!!





Nota: borré el fichero y copie de otro portátil...





Tengo al inquilino prisionero, ¿Os interesa?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90775
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: 'TR/Rootkit.Gen2' [trojan]

Mensaje por msc hotline sat » 06 Dic 2012, 08:50

Si nos lo envía, lo analizaremos y saldremos de dudas sobre lo que era:




[quote]


[b]Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos


[/quote]


saludos



ms, 6-12-2012

Cerrado

Volver a “Foro Spyware”