Hola amigos de este foro. Soy nuevo en esto , les cuento que hace unos dia baje un programa para mi celular de ares y se me metieron un rootkit y creo que ahora se esta expandiendo. Hice un analisis con el avast, con el nod32,etc pero no los puedo eliminar.
Por favor necesito ayuda, esto es lo que me sale en el analisis:
win32:rootkit-gen
win32:inject-bl
win32:Mytob-tx
win32:trojan-gen

Espero que me ayuden
Gracias de antemano

Hola melquiades999 bienvenido al foro

te dejo los anti rootkit recomendados AVG y Panda Anti-Spywares - Info Spyware

Hace un escaneo con Kaspersky online y si no podes hacelo con panda online y pega el reporte que te genere para analizar, no olvides de analizar MI PC

PD:no olvides analizar el anti rootkit antes de hacer el escaneo

Hola que tal, le hice analisis con el kaspersky y me salio esto: por favor ahora como soluciono my problema parece que se esta expandiendo a mas archivos:

Estadísticas
Número de objeros analizados 115490
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:03:23



C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Historial\History.IE5\MSHist0120080607200806 08\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Temp\fla16E2.tmp Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Temp\~DF1842.tmp Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Temp\~DFCEC1.tmp Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Temp\~DFFE4.tmp Object is locked saltado

C:\Documents and Settings\MELQUIADES\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\MELQUIADES\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8B25BBD6-DE43-4DEE-9873-0A9361EC807D}\RP46\A0021756.exe/movil/aplicaciones en español/Pack_de_aplicaciones_symbian_traducidas_al_castell ano_/MumSMS_4.16b1205_S60_OS8_SP.SIS/!:\system\apps\Mumsms\MumsmsServer.exe Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado

C:\System Volume Information\_restore{8B25BBD6-DE43-4DEE-9873-0A9361EC807D}\RP46\A0021756.exe/movil/aplicaciones en español/Pack_de_aplicaciones_symbian_traducidas_al_castell ano_/MumSMS_4.16b1205_S60_OS8_SP.SIS Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado

C:\System Volume Information\_restore{8B25BBD6-DE43-4DEE-9873-0A9361EC807D}\RP46\A0021756.exe RAR: infectado - 2 saltado

C:\System Volume Information\_restore{8B25BBD6-DE43-4DEE-9873-0A9361EC807D}\RP79\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_4e4.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\_restore{8B25BBD6-DE43-4DEE-9873-0A9361EC807D}\RP79\change.log

Hola melquiades999:

El log de Kas no esta completo , pero por lo poco que veo tenés que hacer lo siguiente:

apaga Restaurar sistema

Reinicia la pc

volvé a prender restaurar sistema

y volvé a reiniciar.

Hace un nuevo escaneo con kas y el reporte tendría que salir limpio

Hola men , este es el reporte

Estadísticas
Número de objeros analizados 102098
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:44:20

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Historial\History.IE5\MSHist0120080607200806 08\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Temp\fla2983.tmp Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Temp\~DF1A45.tmp Object is locked saltado

C:\Documents and Settings\MELQUIADES\Configuración local\Temp\~DFAD35.tmp Object is locked saltado

C:\Documents and Settings\MELQUIADES\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\MELQUIADES\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\MELQUIADES\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8B25BBD6-DE43-4DEE-9873-0A9361EC807D}\RP1\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_488.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado


pero con el avast(mi antivirus) me sale otros virus

Cuales, tenes que decirlos
Pueden ser falsos positivos, ejemplo:

Avast toma como virus a active scan de panda online ( si llegas a hacer un escaneo con panda online no te deja lo toma como virus y no lo es, el SDfix tambien lo toma como virus.

Sacate la duda para terminar haciendo un escaneo con panda online, eso si detena el Avast por que te va a decir que es un virus