No puedo eliminar DNS CHanger.H

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
psilabs
Mensajes: 1
Registrado: 07 Oct 2008, 18:46

No puedo eliminar DNS CHanger.H

Mensaje por psilabs » 07 Oct 2008, 19:00

Hola amigos de Zona virus:



Les cuento que desde hace algún tiempo tuve sospechas de que algo andaba mal en mi pc, y es que ha disminuido considerablemente la velocidad de mi conexión, las páginas tardan mucho tiempo en cargar, en ocasiones dice "servidor no encontrado" y cuando actualizo el explorador llegan a funcionar. Es muy molesto navegar con esos problemas.



Les cuento que uso NOD32 V 3.0.650, es legal y está actualizado, pasé el antivirus y localizó mandó a cuarentena, y eliminó muchos archivos identificados como virus (los cuales ya eliminé de cuarentena).



Al pasar el Malwarebytes antimalware me doy cuenta que estoy infectado por los siguientes archivos:



C:\WINDOWS\system32\kdrnh.exe (Rootkit.DNSChanger.H) -> Delete on reboot.

C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.



Malware dice que va a eliminar kdrnh.exe al reiniciar, cuando reinicio ejecuto el comando msconfig y me doy cuenta que hay un proceso que se llama kdrnh.exe, cuando desmarco la casilla para que el proceso no se cargue al inicio de todas maneras vuelve a cargarse cuando reinicio. Cuando presiono CTRL+ALT+SUPR no identifico ese proceso (tal vez no se llame kdrnh.exe). Otra cosa...cuando le pongo en "buscar kdrnh", para que busque archivos ocultos en mi unidad de disco duro no encuentra nada que coincida con ese nombre.



Total, que sigo navegando a mala velocidad (como si el navegador titubeara al aterrizar en una página, o a veces no las localiza, siendo que están operativas). Quiero saber si este proceso es realmente un virus.



Pido por favor su ayuda, no quiero formatear esta pc por que es con la que trabajo (soy diseñador de la comunicación gráfica y visual y web) y tengo un disco de 500 GB. Perdería muchisimos días de trabajo...



Ojalá puedan ayudarme.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: No puedo eliminar DNS CHanger.H

Mensaje por msc hotline sat » 07 Oct 2008, 19:03

Nosotros tampoco queremos que formatees... :wink:



Posiblemente en modo seguro puedas acceder a dichos ficheros:



C:\WINDOWS\system32\kdrnh.exe

C:\WINDOWS\system32\serauth1.dll

C:\WINDOWS\system32\serauth2.dll



y por si estuvieran ocultos:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Pues si los encuentras, envianoslos para analizar y controlar con nuestras utilidades:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Si no encontraras ninguno, descarga el ELISTARA y lo pruebas mejor arrancando en modo seguro dado que hay este RootKit...




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 7-10-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”