(win 32 Rootkit - gen)

ervejor · Mensaje por **ervejor** » 01 Dic 2008, 19:28

Buenas

Soy nuevo en esto, os explico: hace nada, al iniciar mi ordenador, el avast me dice que ten go un viru (win 32 Rootkit - gen) en los archivos temporales de internet. Digo eliminar y una vex eliminado el ordeando me va elnto y me falla sobre todo la conexión a internet y outllok.

Reinicio otra vez y me pasa eso. He el avast de modo de inicio y nada. También el elistara y nada. Alguien me podrái ayudar,

Gracias estos deseperadoooooooo

Mensaje por **msc hotline sat** » 01 Dic 2008, 21:14

El Bagle es un Rootkit que abunda... Prueba el ELIBAGLA y nos informas del resultado, gracias:

[quote="para descargar el ELIBAGLA, msc"]

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

y comprueba que tengas instalados los ultimos parches, no solo el SP3 sino el MS08-067 ...

saludos

ms, 1-12-2008

ervejor · Mensaje por **ervejor** » 02 Dic 2008, 09:06

HE PASADO EL ~~[b]~~[i]ELIBAGLA[/i][/b], en modo de errores, y nada. Eso de los parches que son, perdona mi ignorancia, soy novato en esto.

Tue Dec 02 08:47:34 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Dec 02 08:47:39 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5489

Nº Total de Ficheros: 61541

Nº de Ficheros Analizados: 16658

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Gracias

Mensaje por **msc hotline sat** » 02 Dic 2008, 09:45

Los parches son las mejoras que se van haciendo de todo software, en este caso del de Microsoft, y se instalan lanzando un windowsupdate, desde en navegador, I.E., en Herramientas -> Windowsupdate.

Y ya que al parecer no es el bagle, lanza el AntiRootKit Detective, de McAfee, y busca procesos ocultos, para ver lqué fichero es y puedas enviarnoslo para analizar y controlar.

Para ello descargalo de:

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

y nos posteas el resultado, gracias

saludos

ms, 2-12-2008

ervejor · Mensaje por **ervejor** » 02 Dic 2008, 10:02

Gracias por contestar tan rápido

He pasado el rootkit detectives, y no me ha generado ningún documento t.x.t.

Gracias, vamos a ver si lo solucionamos

Mensaje por **msc hotline sat** » 02 Dic 2008, 12:52

Si hombre, dentro de la carpeta desde donde lo estas ejecutando, habrá creado el fichero RootkitDetectiveReport.txt , a no ser que en Settings le indiques otra ruta, que no creo que sea el caso

Pues con un copiar y pegar posteanos dicho informe, gracias

saludos

ms, 2-12-2008

(win 32 Rootkit - gen)

(win 32 Rootkit - gen)

Re: (win 32 Rootkit - gen)

Re: (win 32 Rootkit - gen)

Re: (win 32 Rootkit - gen)

Re: (win 32 Rootkit - gen)

Re: (win 32 Rootkit - gen)