reporter de rootkit revealer

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
paco javier
Mensajes: 1
Registrado: 04 Oct 2012, 17:17

reporter de rootkit revealer

Mensaje por paco javier » 04 Oct 2012, 17:44

hola amigos, mi problema es el siguiente, tengo un pentiun 4 con 256 mb de ram windows xp al que no le puedo

instalar ningun antivirus por que va muy lento y se bloquea

le he pasado el programa rootkit revealer y me da el reporte que a continuacion os pongo.

yo no se como interpretarlo si es un virus y ensu caso como solucionarlo.

espero que podais ayudarme.

gracias saludos



HKU\S-1-5-21-1801674531-813497703-2146836409-500\console_combofixbackup 13/09/2012 17:06 0 bytes Security mismatch.

HKLM\SECURITY\Policy\Secrets\SAC* 04/12/2008 21:06 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 04/12/2008 21:06 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SCM:{6ECD76E1-EB19-11D3-AC5F-00A0C9E2B28D}* 15/03/2012 19:15 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SCM:{9F0F0888-1AE5-401B-B5AB-0F5113DD3193}* 15/03/2012 19:15 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SCM:{A89C06C2-15C9-11D4-B325-0000F4AF2704}* 15/03/2012 19:15 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SCM:{B2B30542-D976-11D3-B188-0040056AC398}* 15/03/2012 19:15 0 bytes Key name contains embedded nulls (*)

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 04/10/2012 17:25 80 bytes Data mismatch between Windows API and raw hive data.

HKLM\SOFTWARE\Microsoft\SchedulingAgent\LastTaskRun 04/10/2012 17:25 16 bytes Data mismatch between Windows API and raw hive data.

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 04/12/2008 20:53 0 bytes Access is denied.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: reporter de rootkit revealer

Mensaje por msc hotline sat » 04 Oct 2012, 17:53

No usamos ni el ComboFix ni el Rootkit Revealer, mejor prueba el ELISTARA, y si procede, el SPROCES, y como maximo el GMER:

















Pues en el log vemos esta clave que puedes eliminar:





O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)





Para ello. lanza el SPROCES, pulsa SCAN; marca la clave indicada y selecciona ELIMINAR.



Probar el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]



Y por si se tratara de algun Rootkit , lance el GMER y nos postea el informe resultante:



DESCARGA DE GMER:



www2.gmer.net



SALUDOS



ms, 4-10-2012
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”