American2020
14/05/07, 17:24:19
Esto es el resultado del Antivirus on line... Creo que fue el ActiveScan de Panda...
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\American\Datos de programa\Mozilla\Firefox\Profiles\gnhjrxlc.default \cookies.txt[ad.yieldmanager.com/]
Adware:Adware/WhenUSearch No desinfectado C:\Documents and Settings\American\Escritorio\Limpiar2\bsplayer212[1].941_clip.exe
::Help:: Hacktool:Rootkit/Rustock No desinfectado C:\WINDOWS\system32:lzx32.sys
Los 2 primeros creo haberlos eliminado manualmente, pero el tercero no se de que se trata ni como ubicarlo para la eliminación...
Agradezco de antemano cualquier ayuda...
Hola :rolleyes:
activa "ver archivos ocultos (http://www.forospyware.com/t13.html)" ,,y busca y elimina el archivo
C:\WINDOWS\system32:lzx32.sys
usa Killbox (http://www.forospyware.com/49-post6.html)usando la opcion "delete on reboot". Si no te dejará, inicia en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html) e inténtalo desde ahí :Bien:
verifica con el buscador de windows que no se muestra ninguno de los archivos que mostraba infectados,,realiza un nuevo scan y nos comentas,,
:bye:
American2020
14/05/07, 17:48:49
Hola :rolleyes:
activa "ver archivos ocultos (http://www.forospyware.com/t13.html)" ,,y busca y elimina el archivo
C:\WINDOWS\system32:lzx32.sys
usa Killbox (http://www.forospyware.com/49-post6.html)usando la opcion "delete on reboot". Si no te dejará, inicia en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html) e inténtalo desde ahí :Bien:
verifica con el buscador de windows que no se muestra ninguno de los archivos que mostraba infectados,,realiza un nuevo scan y nos comentas,,
:bye:
Claro me olvidaba de aclarar eso, si bien tengo lo de mostrar todos los archivos, etc. etc. El problema es que ese archivo no aparece...
Una consulta ¿el archivo se llama así? "system32:lzx32.sys"
O solo lzx32.sys
Voy a realizar un nuevo scan, pero solo en la carpeta Windows... Sino tarda mucho...
moantba
14/05/07, 18:22:11
El problema es que se trata de un rootkit... así que es un archivo oculto invisible... lo mejor es correr una herramienta antirootkit como el blacklight de F-secure o Rootkitbuster de trend micro. Si no funciona hay que ser un poco más agrecivos y utilizar el icesword... porque lo que detectú el panda es sólo el driver... y no el programa oculto.
Hardrive
14/05/07, 22:31:18
Hola
Analizá con Kaspersky Online y F-Secure BlackLight (https://europe.f-secure.com/exclude/blacklight/fsbl.exe) y peganos el reporte de cada uno.
Salu2