No entiendo el resultado de MBRChek.exe (SOLUCIONADO)

Cerrado
luc
Mensajes: 4
Registrado: 18 May 2014, 19:21

No entiendo el resultado de MBRChek.exe (SOLUCIONADO)

Mensaje por luc » 18 Jun 2014, 16:19

Hola, soy nueva en el foro, espero poder aprender un poco porque tengo que encontrar la forma de solucionar esto, me explico brevemente: Al pasar AVG en modo seguro

@Scan_BootSectorName|%name%=HIDDEN| Se encontró Bootkit.61030040.F987090C está correcto.

@Scan_BootSectorName|%name%=C:\| Se encontró Bootkit.61030040.91E817D4 está correcto.

cito sólo la parte que me condujo a realizar un analisis con mbrChek.exe

\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)



PhysicalDrive0 Model Number: WDCWD3200BEVT-26A23T0, Rev: 01.01A01



Size Device Name MBR Status

--------------------------------------------

298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected

SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Sé que tengo el equipo infectado, me consta lamentablemente pero qería estar segura porque teo estropear todo al ejecutar mbr ya que no la tengo muy clara en informatica :( , espero que me puedan orientar...gracias.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No entiendo el resultado de MBRChek.exe

Mensaje por msc hotline sat » 18 Jun 2014, 16:39

Pues tratandose de un Windows 7, el MBR se corrige arrancando con el CD de instalacion y desde la consola ejecutar :



BOOTREG /FIXMBR



Aparte de tiene alguna otra anomalía, pruebe el ELISTARA:




[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]




y si persistiera alguhn problema y no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar, indicando el problema que persista.


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 18-6-2014

luc
Mensajes: 4
Registrado: 18 May 2014, 19:21

Re: No entiendo el resultado de MBRChek.exe

Mensaje por luc » 18 Jun 2014, 20:43

Bueno, el elistara es detectado como virus por malwarebytes que ya desactivé, luego tambien es detectado como virus por avg, puedo desinstalarlo temporalmente, pero el elistarA tengo que descargarlo y ejecutarlo en modo seguro con funciones de red o descargarlo desactivando avg y luego ejecutarlo en modo seguro?

luc
Mensajes: 4
Registrado: 18 May 2014, 19:21

Re: No entiendo el resultado de MBRChek.exe

Mensaje por luc » 19 Jun 2014, 02:25

Aquí el resultado de elistarA

(18-6-2014 20:49:14 (GMT))

EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits)

Usuario: Lucrecia

ID de Usuario: S-1-5-21-33549022-1331868546-1241590398-1000

Cadenas Víricas: 21701



Lista de Acciones (por Acción Directa):



(18-6-2014 21:12:41 (GMT))

EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits)

Usuario: Lucrecia

ID de Usuario: S-1-5-21-33549022-1331868546-1241590398-1000

Cadenas Víricas: 21701



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Lucrecia\Desktop\MBAM-SETUP-2.0.2.1012.EXE --> Eliminado, Relevant.Knowledge(inst)

C:\Users\Lucrecia\Downloads\MBAM-SETUP-2.0.2.1012.EXE --> Eliminado, Relevant.Knowledge(inst)



Nº Total de Directorios: 22588

Nº Total de Ficheros: 108883

Nº de Ficheros Analizados: 35257

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Ahora el equipo está mejor pero dudo que esté limpio del todo, creo que lo que encontró es del malwarebytes que tenía instalado....

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No entiendo el resultado de MBRChek.exe

Mensaje por msc hotline sat » 19 Jun 2014, 10:00

Sí, las cadenas de deteccion de los malwares que contienen nuestras utilidades, hacen que estas sean detectadas como falsos positivos por algunos antivirus, como ya indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



En modo seguro le ha detectado y eliminado un par de "Relevant.Knowledge(inst)"



Si persiste el problema, corrija el MBR en la forma indicada.



saludos



ms, 19-6-2014

luc
Mensajes: 4
Registrado: 18 May 2014, 19:21

Re: No entiendo el resultado de MBRChek.exe

Mensaje por luc » 19 Jun 2014, 14:03

Muchas gracias por tu ayuda, una última pregunta: si ejecuto MBRChek y el equipo en cuestión no está infectado que riesgo tengo? y además si tengo que crear un disco de instalacion ya que este equipo no trajo, puedo bajar el windows 7 ultimate desde este equipo o es conveniente hacerlo desde otro?

Nuevamente gracias y después de tu rta yo daría el tema por terminado.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: No entiendo el resultado de MBRChek.exe

Mensaje por msc hotline sat » 20 Jun 2014, 10:24

La utilidad MBRCHECK.EXE no es nuestra, y no sabemos lo que puede hacer.



Logicamente por su nombre parece una utilidad de simple chequeo, pero mas vale no aventurarse. Además, indican ser un proyecto abandonado: http://www.majorgeeks.com/files/details/mbrcheck.html



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 20-6-2014

Cerrado

Volver a “Foro Spyware”