pues este es mi poblema (SOLUCIONADO)
-
- Mensajes: 3
- Registrado: 26 Mar 2012, 16:16
pues este es mi poblema (SOLUCIONADO)
Muy buenos dias, llevo unos dias que el avast me detecta un rootkit, pero no es capaz de eliminarlo, me dice que reinicie para eliminarlo, pero al pasarle luego un nuevo analisis me lo vuelve a detectar y vuelta a lo mismo, he buscado mil herramientas por internet para poder eliminarlo, el tdsskiller, el malwarebyte, el rootkitbuster y no se si alguno mas. La cosa es que sigue ahi incluso despues de haber formateado incluso el pc, os pido ayuda a ver si es posible acabar con este bichejo. La cosa es que ningun sitio que visito logra ayudarme, u pasan de mi . Asias :roll:
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: pues este es mi poblema
Si es como dice, que persiste [i][b] "incluso despues de haber formateado incluso el pc"[/b] [/i] , posiblemente este rootkit este en el MBR.
No nos dice el sistema operativo que usa, pero como que hoy la mayoria aun usa XP, le ofrecemos la solucion para dicho sistema:
Arranque con el CD de instalacion, pulse R para entrar en Consola de Recuperacion y desde alli lance FIXMBR y <enter>
En cualquier caso, si desea mas ayuda, empiece por decirnos el RootKit que le detecta su antivirus, gracias
saludos
ms, 26/3/2012
No nos dice el sistema operativo que usa, pero como que hoy la mayoria aun usa XP, le ofrecemos la solucion para dicho sistema:
Arranque con el CD de instalacion, pulse R para entrar en Consola de Recuperacion y desde alli lance FIXMBR y <enter>
En cualquier caso, si desea mas ayuda, empiece por decirnos el RootKit que le detecta su antivirus, gracias
saludos
ms, 26/3/2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 3
- Registrado: 26 Mar 2012, 16:16
Re: pues este es mi poblema
pues el tipo de rootkit es auleron creo que se escribe asi y esta en una particion de 10mb del disco duro
OS Version: Windows 5.1.2600 Service Pack 2
15:12:33.140 Number of processors: 2 586 0x605
15:12:33.140 ComputerName: EYRA UserName: RAFA
15:12:36.078 Initialize success
15:12:36.265 AVAST engine defs: 12032601
15:12:47.203 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
15:12:47.218 Disk 0 Vendor: Maxtor_6L080L0 BAJ41G20 Size: 78164MB BusType: 3
15:12:47.265 Disk 0 MBR read successfully
15:12:47.281 Disk 0 MBR scan
15:12:47.328 Disk 0 Windows XP default MBR code
15:12:47.343 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78152 MB offset 63
15:12:47.390 Disk 0 Partition 2 00 17 Hidd HPFS/NTFS NTFS 12 MB offset 160055595
15:12:47.406 Disk 0 Partition 2 **INFECTED** MBR:Alureon-K [Rtk]
15:12:47.453 Disk 0 scanning sectors +160080303
15:12:47.593 Disk 0 scanning C:\WINDOWS\system32\drivers
15:13:02.562 Service scanning
15:13:33.734 Modules scanning
OS Version: Windows 5.1.2600 Service Pack 2
15:12:33.140 Number of processors: 2 586 0x605
15:12:33.140 ComputerName: EYRA UserName: RAFA
15:12:36.078 Initialize success
15:12:36.265 AVAST engine defs: 12032601
15:12:47.203 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
15:12:47.218 Disk 0 Vendor: Maxtor_6L080L0 BAJ41G20 Size: 78164MB BusType: 3
15:12:47.265 Disk 0 MBR read successfully
15:12:47.281 Disk 0 MBR scan
15:12:47.328 Disk 0 Windows XP default MBR code
15:12:47.343 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78152 MB offset 63
15:12:47.390 Disk 0 Partition 2 00 17 Hidd HPFS/NTFS NTFS 12 MB offset 160055595
15:12:47.406 Disk 0 Partition 2 **INFECTED** MBR:Alureon-K [Rtk]
15:12:47.453 Disk 0 scanning sectors +160080303
15:12:47.593 Disk 0 scanning C:\WINDOWS\system32\drivers
15:13:02.562 Service scanning
15:13:33.734 Modules scanning
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: pues este es mi poblema
Efectivamente, es un virus de MBR:
15:12:47.406 Disk 0 Partition 2 **INFECTED** MBR:Alureon-K [Rtk]
Pero si lo tienes en un disco con el que no arrancas, no pasa nada...
Si quieres eliminarlo de alli, haz lo indicado, pero recuerda que lo tienes en la segunda particion del disco 0
saludos
ms, 26-3-2012
15:12:47.406 Disk 0 Partition 2 **INFECTED** MBR:Alureon-K [Rtk]
Pero si lo tienes en un disco con el que no arrancas, no pasa nada...
Si quieres eliminarlo de alli, haz lo indicado, pero recuerda que lo tienes en la segunda particion del disco 0
saludos
ms, 26-3-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 3
- Registrado: 26 Mar 2012, 16:16
Re: pues este es mi poblema
pues al final creo que ha sido mas sencillo, he eliminado la particion de 12 mg y a tomar viento el bichejo
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: pues este es mi poblema
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 27-3-2012
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 27-3-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online