Les pongo en antecedentes a ver si me pueden ayudar. Hace unos dias tuve un ataque troyano mientras navegaba por unas webs de descarga directa de musica... en principio parecian seguras. Mi antivirus McAfee me aviso de ese ataque y a simple vista parecia que lo habia parado.
Poco despues empece a tener reinicios del sistema, siempre cuando no estoy yo delante....., y de modo aleatorio y me salto el antivirus de la bios (el trend micro) que em decia que tenia un virus en el sector de arranque). Buscando informacion un amigo me dirigio a su web y observe y lei sobre un problema de una compañera similar al que supuse tenia.........digo esto ya que me baje el gmer y este me detecto esto (coloco por el momento las lineas que me parecieron interesantes) :
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior; MBR rootkit code detected <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 10: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 33: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; malicious code @ sector 0x950a600 size 0x1ac
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Por ello me parecio similar al caso de la compañera que aqui preguntó. Siguiendo los mismos pasos que a ella le recomendasteis me instale el Dr Web cureit y el SDFix (tb el malwarebytes antimalware). Al pasar estos programas me desaparecio el codigo malicioso del sector 00 y el trend micro me dejo de avisar de dicho problema. Incluso parecia que lso reinicios desaparecieron. Nada mas lejos de la realidad han vuelto, pero si paso el gmer (tb lo pase al acabar el dr web y el sdfix) me sale siempre esto:
---- Disk sectors - GMER 1.0.14 ----
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x950a600 size 0x1ac
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
He vuelto a probar con reiniciar en modo seguro y pasar los programas recomendados pero nada. Me sigue saliendo ese codigo malicioso que no se si me provoca el los reinicios o es un problema de hardware (no hace mucho tuve uno de tarjeta grafica y me provocaba los mismos reinicios). La cosa es is descartando cosas.
A ver si me pueden aconsejar alguna idea y muchas gracias de antemano por las molestias y todo.
Registrate para responder
