Necesito ayuda por favor!!

Violeta_h · Mensaje por **Violeta_h** » 03 Jun 2007, 01:10

Hola soy nueva en este foro y decidi registrarme ya que necesito ayuda con lo siguiente: le hice un analisis online del panda a mi pc y saltaron 2 cosas, un virus(que detecto y elimino) y una herramienta de hacking que el online no elimina.

El archivo éste que figura como herramienta de hacking se encuentra alojado en C:/Windows/system32/ntoskrnl.exe:kernel

y me resulta imposible eliminarlo de forma manual. Les digo que virus ¨supuestamente¨ limpio el antivirus panda online para ver si tiene alguna relacion. El virus estaba como: C:/Windows/system32/Com/se_fudeu.exe

Si me logran ayudar con esto por favor, desde ya les agradesco ya que su Foro me ayudo a deshacerme del maldito Foto_celular.

Gracias. Violeta[/code]

novatillo · Mensaje por **novatillo** » 03 Jun 2007, 02:03

Para el ntoskrnl.exe prueba el elistara

ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo postea el contenido de C:/infosat.txt.

Saludos.

Mensaje por **msc hotline sat** » 03 Jun 2007, 13:01

Pues hablando del C:\WINDOWS\system32\dllcache\se_fudeu.exe hay que tener en cuenta a este rootkit, que podría usarlo el dichoso celular:

http://www.commentcamarche.net/forum/affich-2998513-xp-d-virus-hacktool-rootkit-windows-syst32

y para él las exploraciones indican:

C:\WINDOWS\system32\dllcache\se_fudeu.exe Infected BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system32\dllcache\se_fudeu.exe Disinfection failed

C:\WINDOWS\system32\dllcache\se_fudeu.exe Moved

~~[b]~~Pasos a seguir:[/b]

Arrancar en modo seguro

Configurar windows para ver ficheros ocultos

Con inicio -> Buscar -> En todas las carpetas y ficheros:

mirar de encontrar : ~~[b]~~se_fudeu.exe[/b]

Si es el caso, renombrar su extension a .VIR o moverlo al escritorio

Luego reiniciar normalmente y enviarnoslo para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 3-06-2007

nota sobre el NTOSKRNL.EXE: Ya indicamos que este es modificado por el "celular" y como proceder en muchos temas, como por ejemplo en la respuesta a :

https://foros.zonavirus.com/problemas-con-troyano-win-32-rootkitodysa-vt18968.html?highlight=celular+ntoskrnl ms.

Mensaje por **msc hotline sat** » 03 Jun 2007, 20:08

Y habiendo abierto el autor de este Tema otro paralelo en el que preguntaba;

[quote]les queria preguntar como se podria eliminar el virus hacktool de mi computadora que segun mi entender es producto del virus foto_celular[/quote]

Se ha cerrado aquel para evitar perder el hilo, y se contesta en este:

Hacktool es todo malware o apliccaion sospechosa de poder ser una herramienta usada para el hackeo de ordenadores, pudiendo ser virus o simple herramienta de control remoto, su interpretacion es ambigua

Asi un NETBUS, conocida herramienta que usan muchos Administradores de Redes, paso a ser considerada Aplicacion Potencialmente Peligrosa y detectada por los antivirus, con la desagradable sorpresa para dichos usuarios...

El fichero que te detecte como tal, renombralo a extension .VIR y envianos muestra para analizar, y si se considera que no afecta, se vuelve a renombrar a su extension original y punto.

En principio no tiene porqué tener relacion con el celular, pero ...

saludos

ms, 3-06-2007