la verdades que estube buscando informacion en la web pero no encontre mucho , o no supe como hacer para eliminarlo ya que paso el nod 32 en modo a prueba de fallos y los elimina lugo paso el hijackthis y elimino las entradas de los virus pero luego reinicio y me pongo a navegar y los primeros 15 min , el antivirus residente no encuentranada y de golpe se empieza a colgar las funciones de win xp y cuando miro el modulo del nod dice que lo encontro nuevamente.
si alguien me pudiese ayudar se lo agradeceria.
rootkit.h
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si usa XP, deshabilite la restauracion de sistema t arranque en modo seguro con funciones de red y lance este antivirus ONLINE:
https://www.virustotal.com/es/
La cuestion es detectar u eliminar el bicho que usa esta herramienta que se detecta como ROOTKIT.H, y que emplean algunos virus para ocultar el proceso virico en cuestion.
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=%22rootkit%2Eh%22&alt=%22rootkit%2Eh%22&Sect=SA
Aunque elimine el Rootkit que le haya creado el virus que tiene su ordenador, si no elimina este, volverá a crearlo en cuanto se vuelva a activar.
Cuentenos sus progresos al respecto, que le ayudaremos si no lo detecta y elimina asi.
Por cierto, tambien arrancando en el modo indicado, lance un antispyware actualizado, ya que lo puedes usar cyalquiera de ellos tambien.
saludos
ms, 16-05-2005
La cuestion es detectar u eliminar el bicho que usa esta herramienta que se detecta como ROOTKIT.H, y que emplean algunos virus para ocultar el proceso virico en cuestion.
Aunque elimine el Rootkit que le haya creado el virus que tiene su ordenador, si no elimina este, volverá a crearlo en cuanto se vuelva a activar.
Cuentenos sus progresos al respecto, que le ayudaremos si no lo detecta y elimina asi.
Por cierto, tambien arrancando en el modo indicado, lance un antispyware actualizado, ya que lo puedes usar cyalquiera de ellos tambien.
saludos
ms, 16-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Buscando mas en nuestro foro, teniamos este apunte:
_________
ROOTKIT
WEB:http://www.shellsec.net/descargas.php
Proporciona información acerca de procesos y servicios ocultos por rootkits de NT, no detectadas por software antivirus una vez se han instalado en el sistema, puesto que una vez que un hacker ha conseguido penetrar en su maquina nada le impide matar los procesos antivirus e instalar una rootkit haciendo que sus pasos y sus programas sean practicamente indetectables.
DESCARGA:
http://www.shellsec.net/descargas.php?des=1
__________
çCon lo cual puede que vea el proceso virico en cuestion...
y como sea que algunos de los bichos que usan el ROOTKIT son detectados u eliminados ppor el ELITRIIP.EXE. lancelo que nunca está de mas probar:
http://www.zonavirus.com/descargas/elitriip.asp
saludos
ms, 16-05-2005
_________
ROOTKIT
WEB:
Proporciona información acerca de procesos y servicios ocultos por rootkits de NT, no detectadas por software antivirus una vez se han instalado en el sistema, puesto que una vez que un hacker ha conseguido penetrar en su maquina nada le impide matar los procesos antivirus e instalar una rootkit haciendo que sus pasos y sus programas sean practicamente indetectables.
DESCARGA:
__________
çCon lo cual puede que vea el proceso virico en cuestion...
y como sea que algunos de los bichos que usan el ROOTKIT son detectados u eliminados ppor el ELITRIIP.EXE. lancelo que nunca está de mas probar:
saludos
ms, 16-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online