No entiendo el resultado de MBRChek.exe (SOLUCIONADO)

Cerrado
luc
Novato
Novato
Mensajes: 4
Registrado: 18 May 2014, 19:21

No entiendo el resultado de MBRChek.exe (SOLUCIONADO)

Mensaje por luc » 18 Jun 2014, 16:19

Hola, soy nueva en el foro, espero poder aprender un poco porque tengo que encontrar la forma de solucionar esto, me explico brevemente: Al pasar AVG en modo seguro

@Scan_BootSectorName|%name%=HIDDEN| Se encontró Bootkit.61030040.F987090C está correcto.

@Scan_BootSectorName|%name%=C:\| Se encontró Bootkit.61030040.91E817D4 está correcto.

cito sólo la parte que me condujo a realizar un analisis con mbrChek.exe

\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)



PhysicalDrive0 Model Number: WDCWD3200BEVT-26A23T0, Rev: 01.01A01



Size Device Name MBR Status

--------------------------------------------

298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected

SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Sé que tengo el equipo infectado, me consta lamentablemente pero qería estar segura porque teo estropear todo al ejecutar mbr ya que no la tengo muy clara en informatica :( , espero que me puedan orientar...gracias.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92751
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No entiendo el resultado de MBRChek.exe

Mensaje por msc hotline sat » 18 Jun 2014, 16:39

Pues tratandose de un Windows 7, el MBR se corrige arrancando con el CD de instalacion y desde la consola ejecutar :



BOOTREG /FIXMBR



Aparte de tiene alguna otra anomalía, pruebe el ELISTARA:




[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]




y si persistiera alguhn problema y no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar, indicando el problema que persista.


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 18-6-2014

luc
Novato
Novato
Mensajes: 4
Registrado: 18 May 2014, 19:21

Re: No entiendo el resultado de MBRChek.exe

Mensaje por luc » 18 Jun 2014, 20:43

Bueno, el elistara es detectado como virus por malwarebytes que ya desactivé, luego tambien es detectado como virus por avg, puedo desinstalarlo temporalmente, pero el elistarA tengo que descargarlo y ejecutarlo en modo seguro con funciones de red o descargarlo desactivando avg y luego ejecutarlo en modo seguro?

luc
Novato
Novato
Mensajes: 4
Registrado: 18 May 2014, 19:21

Re: No entiendo el resultado de MBRChek.exe

Mensaje por luc » 19 Jun 2014, 02:25

Aquí el resultado de elistarA

(18-6-2014 20:49:14 (GMT))

EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits)

Usuario: Lucrecia

ID de Usuario: S-1-5-21-33549022-1331868546-1241590398-1000

Cadenas Víricas: 21701



Lista de Acciones (por Acción Directa):



(18-6-2014 21:12:41 (GMT))

EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits)

Usuario: Lucrecia

ID de Usuario: S-1-5-21-33549022-1331868546-1241590398-1000

Cadenas Víricas: 21701



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Lucrecia\Desktop\MBAM-SETUP-2.0.2.1012.EXE --> Eliminado, Relevant.Knowledge(inst)

C:\Users\Lucrecia\Downloads\MBAM-SETUP-2.0.2.1012.EXE --> Eliminado, Relevant.Knowledge(inst)



Nº Total de Directorios: 22588

Nº Total de Ficheros: 108883

Nº de Ficheros Analizados: 35257

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Ahora el equipo está mejor pero dudo que esté limpio del todo, creo que lo que encontró es del malwarebytes que tenía instalado....

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92751
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No entiendo el resultado de MBRChek.exe

Mensaje por msc hotline sat » 19 Jun 2014, 10:00

Sí, las cadenas de deteccion de los malwares que contienen nuestras utilidades, hacen que estas sean detectadas como falsos positivos por algunos antivirus, como ya indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



En modo seguro le ha detectado y eliminado un par de "Relevant.Knowledge(inst)"



Si persiste el problema, corrija el MBR en la forma indicada.



saludos



ms, 19-6-2014

luc
Novato
Novato
Mensajes: 4
Registrado: 18 May 2014, 19:21

Re: No entiendo el resultado de MBRChek.exe

Mensaje por luc » 19 Jun 2014, 14:03

Muchas gracias por tu ayuda, una última pregunta: si ejecuto MBRChek y el equipo en cuestión no está infectado que riesgo tengo? y además si tengo que crear un disco de instalacion ya que este equipo no trajo, puedo bajar el windows 7 ultimate desde este equipo o es conveniente hacerlo desde otro?

Nuevamente gracias y después de tu rta yo daría el tema por terminado.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92751
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No entiendo el resultado de MBRChek.exe

Mensaje por msc hotline sat » 20 Jun 2014, 10:24

La utilidad MBRCHECK.EXE no es nuestra, y no sabemos lo que puede hacer.



Logicamente por su nombre parece una utilidad de simple chequeo, pero mas vale no aventurarse. Además, indican ser un proyecto abandonado: http://www.majorgeeks.com/files/details/mbrcheck.html



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 20-6-2014

Cerrado

Volver a “Foro Spyware”