Rootkit no permite arranque - Archivo: SVC: adpu 320

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
matteoferrari
Mensajes: 1
Registrado: 24 Ago 2013, 13:44

Rootkit no permite arranque - Archivo: SVC: adpu 320

Mensaje por matteoferrari » 24 Ago 2013, 13:49

Buenos dias,

soy nuevo del foro y antes de todo quiero agradeceros para la ayuda. Tengo actualmente un problema en mi computadora que después 15 segundos desde el arranque me muestra el famoso pantallazo azul.

Estoy ahora en Modalidad Segura y la computadora parece ser estable. Digo "parece" porqué el pantallazo azul se me ha presentado en dos ocasiones:

- la primera casual ( no entiendo)

- La segunda, mas importante, mientras estaba haciendo un escan del sistema con Avast; una vez que he vuelto ad arrancar la computadora he ido a los informes del antivirus y he encontrado lo siguiente:

Estado: [b]ROOTKIT: HIDDEN SERVICE[/b] - Archivo :[b] SVC: adpu 320 > C:/windows/.... mil caracteres extraños[/b].

Por supuesto he intentado eliminarlo pero el antivirus no podia encontrar el archivo.



He mirado en el foro y he encontrado temas similares, que aconsejan utilizar COMBOFIX.EXE, pero siendo un programa "complicado" he preferido abrir un nuevo post.



Muchas gracias de antemano,

Matteo
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Rootkit no permite arranque - Archivo: SVC: adpu 320

Mensaje por msc hotline sat » 25 Ago 2013, 10:00

Pues el fichero en cuestion no parece que sea el culpable, y la detección podría ser un falso positivo del AVAST:



"Nuestra Base de Datos contiene 42 archivos diferentes para el nombre adpu320.sys . Estos archivos pertenecen frecuentemente al producto Adaptec Windows Ultra320 Family Driver y fueron desarrollados frecuentemente por la compañia Adaptec, Inc.. Estos archivos tienen frecuentemente descripción Adaptec StorPort Ultra320 SCSI Driver (X64). adpu320.sys La calificación acumulada es 5 estrellas - basado en 1 revisiones. Este archivo es un controlador. Puede encontrarlo en la sección Controladores de System Explorer." [url=http://es.systemexplorer.net/file-database/file/adpu320-sys]Fuente[/url]



Independientemente parece claro que tiene algun malware, posiblemente rootkit, en su equipo, y podría estar en el MBR o bien tratarse de una variante aun no controlada.



De entrada, arrancar en MODO SEGURO CON FUNBCIONES DE RED , y, en dicho modo, descargue y pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 25-8-2013
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”