PDA

Ver la Versión Completa : Este rootkit no se deja eliminar..

selenita86
13/05/08, 17:34:42
Hola, voy al grano: hace 4 días el Avast detectó un rootkit (encubridor) le doy eliminar y al poco rato me lo vuelve a detectar con otro nombre, busqué en el foro y vi que podía instalar el avg anti rook lo instalé, segui los pasos de la eliminación de mbr o algo así porque la compu ya no cargaba, se quedaba la pantalla en negro. Esto parece que se solucionó, le volví a pasar el avg y no detecta nada pero el avast me sigue mandando la alerta a cada rato......ayuda...pensé en formatear la compu, pero ahora resulta que no me lee la unidad "d".....ayuda....pd..tampoco me deja entrar en "modo seguro" (se me pasma)
Uno de los nombres que me salen es:

Win32:vanti-bi(rtk)
Win32:aucrypt (cryp)

Se los agradeceré enormemente.::Help::
Angel Doze
13/05/08, 18:19:21
Hola.

Primero....



Descarga SDFix.exe, guardalo en el escritorio.

Reinicia en modo seguro. (http://www.forospyware.com/292284-post4.html)

Abra la carpeta donde extrajo SDFix doble clic "RunThis.bat" para iniciar la secuencia de comandos.
Presiona la Letra "Y" para continuar.
Espera a que termine el proceso de Limpieza.
Presiona Una tecla para que sea reinciado el Sistema.
Para que el PC se reinicie ,para completar el proceso , pulse cualquier tecla
Al Termina Se abrira una Block de Notas con el Nombre de Report.txt
Copiar y pegar el contenido de ese reporte aqui mismo.


Seguido..


Descarga Sophos Anti-Rootkit (http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html), y guárdelo en el escritorio.
Haga doble clic en sarsfx.exe para extraer los archivos y dejar la configuración por defecto.
Abra la carpeta C: \ SOPHTEMP y haga doble clic en sargui.exe para iniciar el programa.
Asegúrese de que se comprueban los siguientes:

Ejecución de los procesos
Registro de Windows
Local de los discos duros

Haz clic en "Start Scan".
Haga clic en el botón "OK" después de que reciba la notificación de que ha terminado la búsqueda .
Ahora ve a inicio / Ejecutar / Escribe o copia lo siguiente : %Temp% , cuando se haya abierto la carpeta Temp , busca el block de Notas con el Nombre de "SARSCAN"
Copias y pegas aqui el contenido de ese Block de Notas .


salu2!
Me cuentas !

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog