rootkit.win32.agent.ao

jorge.l. · Mensaje por **jorge.l.** » 24 Ene 2007, 01:14

¿alguien me puede decir como se elimina?tengo entendido que es un troyano,y solo el karpesky me lo ha detectado.

gracias

Nuker · Mensaje por **Nuker** » 24 Ene 2007, 01:30

Prueba este Av Online en modo seguro con funciones de red y comentenos el resultado. Gracias.

Av Online

https://www.eset.es/analisis-online/

Saludos.

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Saludos.

jorge.l. · Mensaje por **jorge.l.** » 24 Ene 2007, 08:18

asi lo he hecho y me dice que estoy infectado con win32/smamate y que no lo puede limpiar,he probado a eliminarlo y creo que lo he conseguido,ya informare.

Mensaje por **msc hotline sat** » 24 Ene 2007, 10:32

Pues si persiste el problema, envienos muestra del fichero infectado para analizarlo y controlarlo con nuestras utilidades, como siempre hacemos con las muestras que recibimos, y que nos envian segun indicamos:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 24-01-2007

jorge.l. · Mensaje por **jorge.l.** » 24 Ene 2007, 21:40

el problema persiste,en breve enviare copia del archivo

jorge.l. · Mensaje por **jorge.l.** » 24 Ene 2007, 22:47

la verdad es que no se donde encontrar el archivo donde se encuentra,si me lo podeis decir vosotros os lo agradeceria.esto es lo que me dice el karpesky despues del analisis:

toolkit/win32.agent.ao C/system volume information/restore(9EDC5A9-FO3O-402C-844F-2E634DADF678)RP58/A0008938.sys

Mensaje por **lucl** » 24 Ene 2007, 22:58

Hola ,.mira prueba a dar estos pasos, restore es una carpeta donde suelen quedar los virus y el modo de limpiarlo es el siguiente, te copio

~~[b]~~Para deshabilitar la herramienta "Restaurar sistema" en Windows XP, siga estos pasos:

1. Seleccione, Inicio, Mi PC

2. Haga clic en "Ver información del sistema"

3. Seleccione la etiqueta "Restauración de sistema"

4. Marque la casilla "Deshabilitar Restauración del Sistema en todos los discos" y pulse en "Aplicar".

5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SI.

6. La opción que muestra el estado de los discos en la ventana "Restauración del Sistema" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.

7. Reinicie su PC, y proceda a escanearlo con uno o dos antivirus actualizados.

Para rehabilitar la opción "Restauración del sistema" repita todos los pasos anteriores, desmarcando en el punto 4 la casilla "Deshabilitar Restauración del Sistema en todos los discos".[/b]

si no se soluciona pasate el elistara que te pedira muestra, te pego el link, saludos.

http://www.zonavirus.com/descargas/elistara.asp

Mensaje por **msc hotline sat** » 25 Ene 2007, 14:53

Sí, la carpeta del restore es inaccesible en condiciones normales, solo desactivando la restauracion de sistema se puede llegar a ella.

Tal como te indica Luci lanzando el antivirus en modo seguro con la restauracion de sistema desactivada no vas a tener problema para eliminarlo, aunque esté en el restore.

Pero si aun así persistiera, nos lo cuentas, gracias

saludos

ms, 25-01-2007

jorge.l. · Mensaje por **jorge.l.** » 26 Ene 2007, 01:37

Bueno,pues parece ser que se ha solucionado el problema(al menos el karpesky ya no lo detecta).solo tuve que pasarle el AD-AWARE 6.0 en el modo seguro.¿hay alguna manera aparte de pasar el antivirus de comprobar que efectivamente se ha eliminado?tengo entendido que se puede ocultar a los antivirus(este troyano concretamente).

Muchas gracias por la ayuda.

Mensaje por **msc hotline sat** » 26 Ene 2007, 08:17

Sí, lanzarlo habiendo arrancado en modo seguro

Pero si antes lo detectaba y ahora no ...

ya nos diras el resultado del proceso, gracias

saludos

ms, 26-01-2007