Problema con virus hacktool.rootkit

[midi1]

Hola espero me puedan ayudar , tengo un virus llamado hacktool.rootkit , norton lo detecta y me dice que lo elimino , ahora el problema es que no se si contunua en mi pc , necesito ver carpetas que oculte y al activar la opcion ver archivos ocultos no hace nada , como soluciono este problema y como se si aun esta el virus aunque norton me diga que no tenga nada , por su atencion gracias

[msc hotline sat]

Prueba esto:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 23-10-2007

[midi1]

Hola garcias por haber contestado , aqui dejo el resultado , aunque debo decir que aun sigo recibiendo la alerta del virus por parte de norton


Tue Oct 23 17:52:04 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AVPO.EXE.Muestra EliStartPage v14.89
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AVPO0.DLL.Muestra EliStartPage v14.89
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> Renombrado a .VIR
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"

Tue Oct 23 17:57:30 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Oct 23 17:58:05 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Código: Seleccionar todo

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)
C:\Program Files\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.5\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
C:\Program Files\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP11\A0002814.EXE --> Eliminado, PWS-WoW
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP40\A0012250.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP40\A0012290.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP40\A0012326.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP40\A0012360.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP41\A0012395.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012417.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012449.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012486.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012541.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012586.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012619.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012631.EXE --> Eliminado, SpyRealtek
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012634.EXE --> Eliminado, SpyRealtek
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012635.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP42\A0012636.EXE --> Eliminado, PWS-WoW

Nº Total de Directorios: 4060
Nº Total de Ficheros: 67528
Nº de Ficheros Analizados: 17998
Nº de Ficheros Infectados: 20
Nº de Ficheros Limpiados: 20

Tue Oct 23 18:06:09 2007
EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AVPO0.DLL.VIR --> Eliminado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE



Ojala sigan ayudandome por que es muy molesto y no puedo ver mis carpetas oculta , Gracias !

[msc hotline sat]

Pues envianos los ficheros que se te piden y los analizaremos:

Por favor, envienos una muestra del fichero
C:\Muestras\AVPO.EXE.Muestra EliStartPage v14.89
Por favor, envienos una muestra del fichero
C:\Muestras\AVPO0.DLL.Muestra EliStartPage v14.89

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 24-10-2007

[msc hotline sat]

Implementado control y eliminacion de las muestras enviadas, que han resultado ser víricas.

Puede bajarse la utilidad indicada y probarla:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 24-10-2007