archivo de sistema "ntoskrnl.exe" infectado (SOLUC

Tincho666 · Mensaje por **Tincho666** » 23 Ago 2007, 03:54

Hola a todos, soy nuevo en este foro y no tengo demaciados conocimientos en desinfeccion de virus.

El tema es que tengo un problema con el archivo de nucleo del sistema "ntoskrnl.exe", no se que virus ingresó a éste, pero sí se que automaticamente al momento de sufrir la infeccion me desinstaló el NOD32 de mi maquina. Cuando lo quiero volver a instalar me dice que hay un error en la instalacion (que no llega a completarse por cierto) y la maquina se reinicia sola. Nuevamente intento instalar cualquier otro antivirus, Antirootkit u otro "antibicho maligno", sea el que fuere y no me permite hacerlo; reiniciando una y otra vez la maquina, y dejándome totalmente desprotegido. Desde ya no he vuelto a utilizar la PC para grabar CD's, DVD's o realizar cualquier otro trabajo, ni hablar de conectarme a internet por miedo a que suceda algo peor. Desearía que alguien me ayude a resolver este inconveniente y no tener que llegar a la terrible decision de formatear la PC.

Desde ya muchas gracias!

Mensaje por **msc hotline sat** » 23 Ago 2007, 04:10

Posiblemente sea por causa un un fotos-celular, y para él decimos:

[quote="msc"]
Así que para eliminar el troyano del FOTOS_CELULAR puede probarse el ELISTARA

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:

[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.

[/quote]

saludos

ms, 23-08-2007

Tincho666 · Mensaje por **Tincho666** » 25 Ago 2007, 03:16

Hola a todos, gracias por la ayuda que me estan brindando.

El unico inconveniente es que ingreso al link que me brindaron para descargar "ElistarA" y me pide nombre de usuario y contraseña, quisiera saber si tengo que registrarme en esa pagina tambien o que usuario y contraseña me está pidiendo.

NOTA: estoy conectado a internet a travez de una LAN de una empresa en la cual trabajo.

Nelson Ayala · Mensaje por **Nelson Ayala** » 25 Ago 2007, 05:44

Hola Tincho666: si haz posteado aquí debes tener un nombre y contraseña, será pues aquellas las que te solicita, prueba. si ya lo intestaste, buena suerte.

saludos.

Mensaje por **msc hotline sat** » 25 Ago 2007, 09:01

Pero aparte del ELISTARA, en esta variante que dices tener hay que corregir el NTOSKRNL.DLL, para lo que decimos:

[quote]
y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:

[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.

[/quote]

saludos

ms, 25-08-2007

Tincho666 · Mensaje por **Tincho666** » 04 Sep 2007, 00:02

HOLA CHICOS, LES COMENTO QUE PUDE DESINFECTAR MI MAQUINA DE LA FORMA QUE UDS. ME DIJERON:

Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.

LUEGO DE HACER ESO, INSTALE UN ANTITROYANO ACTUALIZADO Y BASTANTE BUENO QUE DESCARGUE POR AHI (TROJAN REMOVER-ELISTARA ME FUE IMPOSIBLE DESCARGARLO) Y AL PASARLO ME DETECTO VARIAS ANOMALIAS QUE BORRÓ EN EL ACTO. CON ESTO PUDE SALVAR LA PC, VOLVER A INSTALAR EL ANTIVIRUS, SACAR TODA LA BASURA Y NO TUVE NECESIDAD DE TENER QUE REPARAR WINDOWS.

LES ESTOY MUY AGRADECIDO POR LA AYUDA QUE ME BRINDARON Y CREO QUE CON ESTO SE PUEDE DAR POR FINALIZADO EL TEMA.

SALUDOS Y HASTA LA PROXIMA.

Mensaje por **msc hotline sat** » 04 Sep 2007, 06:22

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 4-09-2007

archivo de sistema "ntoskrnl.exe" infectado (SOLUC

archivo de sistema "ntoskrnl.exe" infectado (SOLUC

Re: archivo de sistema "ntoskrnl.exe" infectado