rootkit MBR: \\.\PHYSICALDRIVE0 (CERRADO)

sellamarap · Mensaje por **sellamarap** » 11 Mar 2011, 20:36

hola tengo un rootkit llamado MBR: \\.\PHYSICALDRIVE0 y se me bloquea el pc se me reinicia solo y va muy lento, el avast no lo elimina el borrador de rokis shopo tampoco... no se que hacer. ayudenme por favor

Mensaje por **msc hotline sat** » 11 Mar 2011, 20:43

Parece que tienes algo malicioso en el MBR

Prueba el ELISTARA:

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y si no lo detecta, puede que sea un Rootkit o bien que sea una variante que no conozca, entonces arranca con el CD de instalacion de windows, pulsa R para entrar en Consola de Recuperacion y una vez alli escribe FIXMBR y pulsas <enter>

Tras ello, saca el CD, reinicia el ordenador y comprueba que ya no te da el mensaje de marras.

Confirmanos el resultado, gracias

saludos

ms, 11-3-2011

sellamarap · Mensaje por **sellamarap** » 11 Mar 2011, 21:43

aver... si es un rootkit, el problema ahora es que no tengo ese cd, que hago entoces?

Mensaje por **msc hotline sat** » 12 Mar 2011, 07:20

Vale cualquier CD de instalacion de Windows actual, mire de que le dejen uno para el caso, y recuerde que dicho CD debería tenerlo disponible ...

Si no fuera RootKit, podría probar el MBRFIX que se encuentra con el Google.

Y si el PC tuviera disquetera y pudiera arrancar con disquete, diganoslo porque sería mucho mas facil.

saludos

ms, 12-3-2011

elisalili · Mensaje por **elisalili** » 19 Abr 2011, 13:43

Buenas,yo tengo ese mismo virus (ROOTKIT MBR:PHYSICALDRIVE0) Tengo el antivirus avast ,me detecta el virus pero me dice reinicie para eliminar,lo hago pero sigue ahi,aparte de miles de amenazas de yo que se ya.

Si alguien me puede dar una solucion?

Tmb decir q yo tengo un samsung N150 y como sabran no tiene para cds

Espero su ayuda gracias

Mensaje por **flacoroo** » 19 Abr 2011, 18:11

Haz lo siguiente: bajate estos programitas y ejecutalos de forma de modo seguro,despues que termine nos pegas el resultado que se crea en C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar ElistAra[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotif[/url] (complemento de ElistAra deben estar en el mismo lugar)

Mensaje por **msc hotline sat** » 24 Abr 2011, 11:17

El Tema era antiguo y no se debería haber escriuto en él, segun se indica en https://foros.zonavirus.com/viewtopic.php?f=1&t=17382

Por ello se cierra, pudiendo ver la solucion a tema similar en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=35745

saludos

ms, 24-4-2011

rootkit MBR: \\.\PHYSICALDRIVE0 (CERRADO)

rootkit MBR: \\.\PHYSICALDRIVE0 (CERRADO)

Re: rootkit MBR: \\.\PHYSICALDRIVE0

Re: rootkit MBR: \\.\PHYSICALDRIVE0

Re: rootkit MBR: \\.\PHYSICALDRIVE0

Re: rootkit MBR: \\.\PHYSICALDRIVE0

Re: rootkit MBR: \\.\PHYSICALDRIVE0

Re: rootkit MBR: \\.\PHYSICALDRIVE0