• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    Secuelas de un rootkit, ¿¿que hacer??.

    Resumen del tema: Secuelas de un rootkit, ¿¿que hacer??. - Buenas tardes, soy nuevo en este foro, llegue aca por un problema de rootkit, en Windows xp. Resulta que no tenia muchas precauciones en mi windows xp, por que uso linux, sin embargo mis hermanas ...

      
    1. #1
      rbrigade
      No Registrado Avatar de rbrigade

      Secuelas de un rootkit, ¿¿que hacer??.

      Buenas tardes, soy nuevo en este foro, llegue aca por un problema de rootkit, en Windows xp.

      Resulta que no tenia muchas precauciones en mi windows xp, por que uso linux, sin embargo mis hermanas lo usan bastante y de un momento a otro surgieron los sintomas:

      -No podia ejecutar cdm (simbolo del sistema) salia un mensaje diciendo que el cdm fue deshabilitado por el administrador.
      -Ejecutar desaparecio del menu inicio.
      - Cuentas de usuario del panel de control no muestra nada.
      -No puedo copiar, pegar ni programas ni textos.(cosa que afecta la ortografía del presente post. )
      -No puedo ejecutar scripts de visual basic.(.vsb)
      -No puedo ejecutar el antivirus Avast.
      -Intente instalar AVG, pero no lo permite, y luego borraba el instalador.
      -Las ventans que abro no aparecen en la barra de tareas (me muevo con ctrl+tab)
      -La barra de tareas, se ve como si fuera de windows 95.
      -No permite deshabilitar la restauración del sistema. Sale un mensaje diciendo que tengo que reiniciar.
      -Tampoco permite restaurar sistema, ni en modo normal ni a prueba de fallos.
      -No permitia abrir el administrador de tareas de windows. (aparecia un mensaje diciendo que el administrador lo habia deshabilitado).
      -Pude instalar outpost Firewall pero no funciona.(no muestra ningun tipo de conexion).
      -Al intentar instalar SUPERantispyware, me dice que no tengo acceso a windows installer.

      Y bueno, no se que mas problemas tenga.

      Este es un sistema de 64 bits, muchos antivirus , antirootkits, y demas programas no los puedo instalar (como antivir, o el antirootkit de avg ), entonces probé los que mas pude:

      -Malware sweper que encontro cualquier cantidad de bichos.

      -ClamWin, encontro otro resto de virus. (los removí por supuesto)

      -Limpie el registro con regseeker.

      -Ejecute CCleaner, diskCleaner, advanced Windows care.

      -El antirootkit Fslb, no detecto nada.

      -El antirootkit Gmer, encontro un rootkit en un service llamado spoolsrv. No lo podia eliminar entonces lo deshabilite.

      -Con unhackme encontre muchos procesos , archivos sospechosos, y borre los que parecian mas peligrosos.

      -Tambien ejecute sfc /scannow desde la consola que sirve para verificar que los archivos propios del sistema de windows esten bien. Al parecer todo esta en orden.

      Bueno despues de todo esto, algo solucione, por que al menos el instalador del AVG no lo borra (pero no termina la instalación satisfactoriamente).

      Tambien solucioné el problema del administrador de tareas, y del cdm, editando manualmente algunas de las entradas pertinentes en el registro de windows. Cosa que me funciono bien.

      Como el cdm y el administrador de tareas desde entonces funcionan bien, es decir el problema que padecia con estos 2 programas no reincidio, me parece que logre deshacerme del rootkit, al menos temporalmente.

      Ahora mi duda es, ¿que hago??, ¿como logro reparar todos los demas daños?,¿que puedo hacer para que mi windows vuelva a la normalidad? , y como asegurarme que elimine el rootkit?.

      Por alli encontre un script, que reestablece ciertas entradas del registro automaticamente despues de la tormenta del rootkit. Pero como dije antes no puedo ejecutar scripts de VSB.

      Cualquier sugerencia es bienvenida.
      Última edición por rbrigade fecha: 17/02/08 a las 16:38:49

    2. #2
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.621

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      Hagamos una revision con algunos de estos antivirus online que te mostrare a continuacion y asi descartaremos infecciones en tu pc.(Recomiendo el Karpesky).

      Escaneo de Virus Online


      En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema.

      En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red.

      Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programa ATF-Cleaner marcando todas las opciones; esto hará el reporte más prolijo y nos facilitará el análisis.

      Espero el reporte para luego proceder a evaluarlo.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      rbrigade
      No Registrado Avatar de rbrigade

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      1. Cuando intento desactivar "restaurar sistema", al darle click en aplicar me aparece el siguiente error: "Restaurar sistema ha encontrado un error al intentar habilitar/deshabilitar una o mas unidades. Reinicie su equipo y vuelva a intentarlo". (Estoy seguro que es cosa del rootkit.)
      2. De los antivirus no pude con ninguno, ni a prueba de fallos, ni con ie5, ni con firefox. Panda se quedo en "cargando", los demas dicen que tengo que instalar algo de activeX pero nunca lo instala, ni aparece un popup ni nada. Ademas no me funciona copiar pegar. Esta ultima tb estoy seguro que es cosa del rootkit.
      3. Puedo borrar todos esos archivos con CCleaner o DiskCleaner, pq el atf, se "atasca" cuando llega a cierta parte.

        pd. no me sorprenderia que el calentamiento global sea cosa del rootkit!

    4. #4
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.621

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      Dr Web Cure-IT es una sencilla herramienta que no requiere de instalación. Sirve para encontrar infecciones muchas veces no encontradas por otros antivirus.

      Manual de Dr.Web CureIt!

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      rbrigade
      No Registrado Avatar de rbrigade

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      Listo!!

      Scanee con Dr.web demoro casi 8 horas el proceso, al final encontro 87 archivos infectados , (85 bajo el directorio c://System VolumeInformation), elimino 69, y los demas los movio.

      cual es el paso siguiente?.

    6. #6
      rbrigade
      No Registrado Avatar de rbrigade

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      Entre otros problemas tampoco tengo sonido, a veces si me sirve el video pero no el sonido.

      Alguna idea para solucionar todos estos problemas? no quiero reparar desde el cd, pq todos estos problemas parecen ser cuestion de configuracion de registro, y otras cosas, pero no de los archivos de windows.

    7. #7
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.621

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      Trata de realizar el scan del karpesky a ver si porfin puedes.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      rbrigade
      No Registrado Avatar de rbrigade

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      Nada, no podia ni deshabilitar restaurar sistema, ni correr el antivirus. entonces decidí actuar!.

      Lo ultimo que hize fue reparar la instalacion de windows usando el cd. Esto soluciono bastantes problemas:
      1. Ahora si tiene aspecto de win xp
      2. Ya puedo copiar pegar
      3. Ya aparecen las ventanas en la barra de tareas.
      4. Ahora si puedo desactivar la restauración del sistema!.


      Pero por otro lado persisten algunos problemas, el mas grave es que no puedo cambiar la resolucion de pantalla. Me explico, si doy click derecho en el escritorio -propiedades, Solo puedo cambiar el fondo de escritorio, no aparece la pestaña de settings.

      Voy a ver si asi ya puedo correr algun antivirus online. Pero quisiera arreglar primero la resolución ya que estoy en 640 x 400.

      Alguna sugerencia para salir de esto??.

    9. #9
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.621

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      REvisa si existe conflicto con los drivers de videos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      rbrigade
      No Registrado Avatar de rbrigade

      Re: Secuelas de un rootkit, ¿¿que hacer??.

      Es que el problema no es de drivers, el problema es que no se encuentra la pestaña donde usualmente uno puede cambiar la resolución , ¿me hago enteder? .

      Si hay problemas de drivers con el sonido, pero no con el video.


      Otra cosa preocupante, es que el unhackme (suerte que estoy dentro de los 30 dias del trial) siempre que inicio windows, detecta cualquier cantidad de procesos, y archivos sospechosos. Y cuando instale windows, detecto un rootkit!. que pesadilla!!.

    Página 1 de 3 123 ÚltimoÚltimo