virus oculto alnbjx86.SYS

[luisrin]

Este virus se encuentra oculto en Windows\System32\Drivers. He hecho de todo, como desocultar todos los archivos, incluso los de sistema. Ingrese con Ubuntu reiniciando la Pc y tampoco lo encontre. Hay alguna forma de matarlo. Mi SO es Windows XP 64 bit. Desde ya gracias.

[lucl]

Prueba elimover , te lo movera a una carpeta llamada muestras. Te dejo link de descarga y nos comentas si hubo suerte en encontrarlo



http://www.zonavirus.com/descargas/elimover.asp





si lo encuentras envianoslo para analizarlo y darte la herramienta necesaria para eliminarlo del todo saludos

[msc hotline sat]

Si, entra en el ELIMOVER esta ruta y nombre de fichero con un copiar y pegar de la siguiente línea:



C:\Windows\System32\Drivers\alnbjx86.SYS



Pero por si se tratara de un RootKit, que ocultan ficheros, procesos y claves cuando están en marcha, prueba lo del ELIMOVER arrancando en modo seguro, por si asi no se cargara.



Si ni asi lo encuentras, posteanos el resultado del SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



17-12-2009

ref AR/BA-34.58-58.67





NOTA: Cuando pruebes el ELIMOVER , marca la casilla inferior izquierda para dejar fuera de circulación este fichero si lo encuentra, ya que es un malware (segun nos dices), si bien no tenemos información del mismo. ms.