PROBLEMAS CON EL MEBROOT (SOLUCIONADO)

[piltriqui]

Al pasar el NOD32 me indicó que tenía Win32/mebroot en disco 1 y disco 3. Ejecutando mbrfix.exe y la herramienda de Eset he conseguido eliminarlo del disco 1, pero no del 2.



Al pasarle el Eset Sysinspector me dice que no tengo el proceso rootkit pero al pasarle de nuevo la herramienda de desinfección Eset me dice que el mebroot está, pero inactivo, y no lo puede eliminar.



Esto me sale en mbr.exe:



Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net



device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

copy of MBR has been found in sector 0x06FC7C80

PE file found in sector at 0x06FC7C99 !





¿Alguna solución? ¿Es peligroso al estar en un disco que no tiene sistema operativo?

[msc hotline sat]

Da igual, no afecta si no se arranca de él.



De hecho hemos implementado su control y eliminacion en el ELISTARA solo para el de arranque, y con el COPYMBR de ayer solo restauramos el HDD1.



Claro que si quieres, puedes colocar dicho disco como MASTER , aunque no arranques con ellos, y arrancando con el CD de instalacion, con el FIXMBR lo corregirás



saludos



ms, 29-10-2009

[piltriqui]

Muchas gracias por la respuesta. Si algún rato me aburro lo pongo como master y hago lo que me dices.

[msc hotline sat]

:mrgreen: , si , para pasar el rato ... :lol: :lol: :lol:



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes dond eestamos



saludos



ms, 30-10-2009