Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Virus StealthMBR!mbr no puedo eliminarlo.
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 07/04/09, 09:36:12
Usuario
  
Registrado: abr 2009
Ubicación: madrid
Mensajes: 9
Virus StealthMBR!mbr no puedo eliminarlo.
Necesito ayuda urgente no puedo con este virus he probado formateando las dos particiones que tengo,he probado utilizando programas que eliminan malwares y por ultimo accedi a la consola de recuperacion y no me lee los comandos MBRFIX para eliminarlo y no me los lee tampoco.
Tambien probe las herramientas de eset y dice que no tengo virus tampoco asi que no se que hacer espero vuestra ayuda y saludos al foro.
InfoSpyware

  post #2  
Antiguo 07/04/09, 09:45:45
Avatar de Anoika
Colaborador
  
Registrado: ago 2008
Ubicación: Pto.Aysen chile.
Mensajes: 9.235
Re: Virus StealthMBR!mbr no puedo eliminarlo.
Hola


Quizás esto te sirva como ayuda:

FAQs de Virus y Spywares

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 07/04/09, 10:02:05
Usuario
  
Registrado: abr 2009
Ubicación: madrid
Mensajes: 9
Re: Virus StealthMBR!mbr no puedo eliminarlo.
Si en ese foro ya me meti y no me sirvio gracias de todas maneras.
  post #4  
Antiguo 07/04/09, 14:01:35
Usuario
  
Registrado: abr 2009
Ubicación: madrid
Mensajes: 9
Re: Virus StealthMBR!mbr no puedo eliminarlo.
Alguna solucion please heeelpmeeeeeeeeeeeee
  post #5  
Antiguo 07/04/09, 15:28:15
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.912
Articulo Re: Virus StealthMBR!mbr no puedo eliminarlo.
Hola nenedelacatana, vamos a usar la versión completa de GMER para realizar un escaneo del PC y generar un reporte mas completo del problema.

- Descarga GMER desde el siguiente enlace: GMER - Rootkit Detector and Remover - Files

Haces clic sobre el botón "Download EXE", se descargara la versión completa de GMER pero con un nombre aleatorio para evitar que algunas infecciones bloqueen la herramienta. La descargas en el directorio raíz C:\(nombre aleatorio).exe

- Antes de ejecutar la herramienta desconecta el equipo de Internet físicamente si es posible y desactiva la protección residente del Antivirus y Antispyware.

- Por defecto el programa se abrirá en la pestaña llamada "Rootkit/Malware", verifica esto en la parte superior izquierda de la pantalla del programa.


En la parte derecha de la pantalla del programa en la parte de la mitad se aprecian las unidades de disco del PC, por defecto vendrá marcada C que es el directorio raíz, deja la configuración por defecto que trae el programa tal cual.

Cita:
**AVISO** No seleccione la casilla "Show All" antes o durante el escaneo del sistema.
- Para iniciar el escaneo haces clic sobre el Botón "Scan", ten paciencia esto llevara varios minutos dependiendo de la cantidad de archivos que tengas en la unidad C.

En caso de que la herramienta encuentre modificaciones hechas al sistema por el Rootkit desplegara un aviso como este:


Le das "OK" y continuas con el escaneo.

- Terminado el escaneo copia el reporte con el botón "Copy" y lo pegas para analizarlo, también tienes la posibilidad de guardar una copia del reporte usando el botón "Save".

Saludos.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #6  
Antiguo 08/04/09, 16:03:17
Usuario
  
Registrado: abr 2009
Ubicación: madrid
Mensajes: 9
Re: Virus StealthMBR!mbr no puedo eliminarlo.
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0xBAE2744A]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateKey [0xBAE274E1]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0xBAE273F8]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0xBAE2740C]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteKey [0xBAE274F5]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xBAE27521]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwEnumerateKey [0xBAE2758F]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwEnumerateValueKey [0xBAE27579]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0xBAE2748A]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwNotifyChangeKey [0xBAE275BB]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenKey [0xBAE274CD]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0xBAE273D0]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0xBAE273E4]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0xBAE2745E]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwQueryKey [0xBAE275F7]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwQueryMultipleValueKey [0xBAE27563]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwQueryValueKey [0xBAE2754D]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRenameKey [0xBAE2750B]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwReplaceKey [0xBAE275E3]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRestoreKey [0xBAE275CF]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0xBAE27436]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0xBAE27422]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetValueKey [0xBAE27537]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0xBAE274B9]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnloadKey [0xBAE275A5]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0xBAE274A0]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0xBAE27474]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution 804F8B8D 7 Bytes JMP BAE27478 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwOpenKey 80567D7B 5 Bytes JMP BAE274D1 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwQueryValueKey 8056B183 7 Bytes JMP BAE27551 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtSetInformationProcess 8056BDCD 5 Bytes JMP BAE27426 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateKey 8056E829 5 Bytes JMP BAE274E5 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwQueryKey 8056EC39 7 Bytes JMP BAE275FB \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwEnumerateKey 8056EF30 7 Bytes JMP BAE27593 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtCreateFile 8056FC78 3 Bytes JMP BAE2744E \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtCreateFile + 4 8056FC7C 1 Byte [3A]
PAGE ntoskrnl.exe!ZwUnmapViewOfSection 80571F71 2 Bytes JMP BAE274A4 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwUnmapViewOfSection + 4 80571F75 1 Byte [3A]
PAGE ntoskrnl.exe!NtMapViewOfSection 805723EC 7 Bytes JMP BAE2748E \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtOpenProcess 80572D86 5 Bytes JMP BAE273D4 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwProtectVirtualMemory 80573135 7 Bytes JMP BAE27462 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwSetValueKey 80573D0D 7 Bytes JMP BAE2753B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwEnumerateValueKey 8057FC04 7 Bytes JMP BAE2757D \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateProcessEx 80581F0E 7 Bytes JMP BAE27410 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwTerminateProcess 805847CC 5 Bytes JMP BAE274BD \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtOpenThread 8058C892 5 Bytes JMP BAE273E8 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwNotifyChangeKey 80590EA2 5 Bytes JMP BAE275BF \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwDeleteValueKey 80593B38 4 Bytes JMP BAE27525 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwDeleteValueKey + 5 80593B3D 2 Bytes [90, 90] {NOP ; NOP }
PAGE ntoskrnl.exe!ZwDeleteKey 805951C2 7 Bytes JMP BAE274F9 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateProcess 805B0B34 5 Bytes JMP BAE273FC \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwSetContextThread 8062C493 5 Bytes JMP BAE2743A \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwRestoreKey 8064C0D2 5 Bytes JMP BAE275D3 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwUnloadKey 8064C3A7 7 Bytes JMP BAE275A9 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwQueryMultipleValueKey 8064CC74 7 Bytes JMP BAE27567 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwRenameKey 8064D0B9 7 Bytes JMP BAE2750F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwReplaceKey 8064D5AE 5 Bytes JMP BAE275E7 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

---- User code sections - GMER 1.0.15 ----

\svchost.exe[816] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00B20FD2
.\System32\svchost.exe[992] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 007A0FEF
.text C:\WINDOWS\System32\svchost.exe[992] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 007A00C7
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 0079001B
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 00790073
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 00790FCA
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 00790FE5
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 00790058
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 00790047
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 00790000
.text C:\WINDOWS\System32\svchost.exe[992] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 0079002C
.text C:\WINDOWS\System32\svchost.exe[992] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00780FA1
.text C:\WINDOWS\System32\svchost.exe[992] msvcrt.dll!system 77BF93C7 5 Bytes JMP 0078002C
.text C:\WINDOWS\System32\svchost.exe[992] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00780000
.text C:\WINDOWS\System32\svchost.exe[992] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00780FEF
.text C:\WINDOWS\System32\svchost.exe[992] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00780011
.text C:\WINDOWS\System32\svchost.exe[992] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00780FD2
.text C:\WINDOWS\System32\svchost.exe[992] WS2_32.dll!socket 71A33B91 5 Bytes JMP 00770000
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 00990000
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00990076
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00990065
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00990F8B
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 00990FA8
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00990FCD
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 00990F4B
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 00990F5C
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00990F15
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 009900AE
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 009900C9
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 0099004A
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 00990FEF
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 00990087
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 00990FDE
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 0099002F
.text C:\WINDOWS\System32\svchost.exe[1120] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00990F3A
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 0072001B
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 00720F76
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 0072000A
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 00720FD4
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 0072003D
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 0072002C
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 00720FEF
.text C:\WINDOWS\System32\svchost.exe[1120] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 00720FAF
.text C:\WINDOWS\System32\svchost.exe[1120] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 0071004E
.text C:\WINDOWS\System32\svchost.exe[1120] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00710FC3
.text C:\WINDOWS\System32\svchost.exe[1120] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00710FDE
.text C:\WINDOWS\System32\svchost.exe[1120] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00710FEF
.text C:\WINDOWS\System32\svchost.exe[1120] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00710033
.text C:\WINDOWS\System32\svchost.exe[1120] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00710018
.text C:\WINDOWS\System32\svchost.exe[1120] WS2_32.dll!socket 71A33B91 5 Bytes JMP 00700FEF
.text C:\WINDOWS\System32\svchost.exe[1120] WININET.dll!InternetOpenA 6302B2D5 5 Bytes JMP 006F0FE5
.text C:\WINDOWS\System32\svchost.exe[1120] WININET.dll!InternetOpenW 6302B92E 5 Bytes JMP 006F0000
.text C:\WINDOWS\System32\svchost.exe[1120] WININET.dll!InternetOpenUrlA 6302DEF0 5 Bytes JMP 006F0FCA
.text C:\WINDOWS\System32\svchost.exe[1120] WININET.dll!InternetOpenUrlW 63077347 5 Bytes JMP 006F0FB9
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 00DA0000
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00DA0F83
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00DA0F94
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00DA006E
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 00DA0051
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00DA0036
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 00DA00C4
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 00DA0F72
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00DA0F50
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00DA00E9
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 00DA0104
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 00DA0FAF
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 00DA0011
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 00DA0093
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 00DA0FCA
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 00DA0FDB
.text C:\WINDOWS\Explorer.EXE[1440] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00DA0F61
.text C:\WINDOWS\Explorer.EXE[1440] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00C40F90
.text C:\WINDOWS\Explorer.EXE[1440] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00C40FAB
.text C:\WINDOWS\Explorer.EXE[1440] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00C40011
.text C:\WINDOWS\Explorer.EXE[1440] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00C40FE3
.text C:\WINDOWS\Explorer.EXE[1440] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00C40FBC
.text C:\WINDOWS\Explorer.EXE[1440] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00C40000
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 00C80FCA
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 00C80F94
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 00C8001B
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 00C80FE5
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 00C80047
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 00C80036
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 00C8000A
.text C:\WINDOWS\Explorer.EXE[1440] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 00C80FAF
.text C:\WINDOWS\Explorer.EXE[1440] WININET.dll!InternetOpenA 6302B2D5 5 Bytes JMP 00C20000
.text C:\WINDOWS\Explorer.EXE[1440] WININET.dll!InternetOpenW 6302B92E 5 Bytes JMP 00C20011
.text C:\WINDOWS\Explorer.EXE[1440] WININET.dll!InternetOpenUrlA 6302DEF0 5 Bytes JMP 00C20FE5
.text C:\WINDOWS\Explorer.EXE[1440] WININET.dll!InternetOpenUrlW 63077347 5 Bytes JMP 00C20FD4
.text C:\WINDOWS\Explorer.EXE[1440] WS2_32.dll!socket 71A33B91 5 Bytes JMP 00C30000
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 00FC0FEF
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00FC0051
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00FC0036
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00FC0025
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 00FC0F68
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00FC0F94
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 00FC0089
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 00FC006C
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00FC0F26
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00FC00BF
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 00FC00DA
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 00FC0F83
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 00FC0FD4
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 00FC0F41
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 00FC0FA5
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 00FC0000
.text C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00FC00A4
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 00FB001B
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 00FB0F83
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 00FB000A
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 00FB0FD4
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 00FB0F9E
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 00FB0036
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 00FB0FEF
.text C:\WINDOWS\System32\svchost.exe[1584] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 00FB0FAF
.text C:\WINDOWS\System32\svchost.exe[1584] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00FA0F9A
.text C:\WINDOWS\System32\svchost.exe[1584] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00FA0025
.text C:\WINDOWS\System32\svchost.exe[1584] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00FA000A
.text C:\WINDOWS\System32\svchost.exe[1584] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00FA0FE3
.text C:\WINDOWS\System32\svchost.exe[1584] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00FA0FB5
.text C:\WINDOWS\System32\svchost.exe[1584] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00FA0FD2
.text C:\WINDOWS\System32\svchost.exe[1584] WS2_32.dll!socket 71A33B91 5 Bytes JMP 00F90000
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 00250000
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00250093
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00250F9E
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0025006C
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 0025005B
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00250025
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 00250F55
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 00250F72
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00250F30
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 002500C9
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 00250F1F
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 00250040
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 00250FE5
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 00250F83
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 00250FB9
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 00250FD4
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 002500B8
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 00380FB2
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 00380FA1
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 00380FC3
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 00380FDE
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 0038005E
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 00380043
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 00380FEF
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 0038001E
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!CreateWindowExW 77D21AD5 5 Bytes JMP 00CD4832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxParamW 77D26702 5 Bytes JMP 00BF9315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxParamA 77D288E1 5 Bytes JMP 00DEDFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxIndirectParamW 77D32598 5 Bytes JMP 00DEE021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxIndirectA 77D3AEF1 5 Bytes JMP 00DEDF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxExW 77D50559 5 Bytes JMP 00DEDE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxExA 77D5057D 5 Bytes JMP 00DEDE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxIndirectParamA 77D56CED 5 Bytes JMP 00DEE084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxIndirectW 77D660B7 5 Bytes JMP 00DEDEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00390F81
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00390F92
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00390FC1
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00390FEF
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 0039000C
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00390FD2
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] WININET.dll!InternetOpenA 6302B2D5 5 Bytes JMP 01790000
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] WININET.dll!InternetOpenW 6302B92E 5 Bytes JMP 01790FEF
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] WININET.dll!InternetOpenUrlA 6302DEF0 5 Bytes JMP 01790FDE
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] WININET.dll!InternetOpenUrlW 63077347 5 Bytes JMP 01790FC3
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[2704] ws2_32.dll!socket 71A33B91 5 Bytes JMP 01910FEF
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 001A000A
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001A0FAD
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 001A00A2
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 001A0087
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 001A0FCA
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 001A005B
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 001A00BD
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 001A0F77
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001A0F49
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 001A0F5A
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 001A00FD
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 001A006C
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 001A001B
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 001A0F92
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 001A004A
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 001A0FEF
.text C:\WINDOWS\System32\svchost.exe[3140] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 001A00CE
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 002D002F
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 002D0FB2
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 002D0FDE
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 002D000A
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 002D006F
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 002D0FC3
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 002D0FEF
.text C:\WINDOWS\System32\svchost.exe[3140] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 002D004A
.text C:\WINDOWS\System32\svchost.exe[3140] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00420FBC
.text C:\WINDOWS\System32\svchost.exe[3140] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00420047
.text C:\WINDOWS\System32\svchost.exe[3140] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00420022
.text C:\WINDOWS\System32\svchost.exe[3140] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00420000
.text C:\WINDOWS\System32\svchost.exe[3140] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00420FD7
.text C:\WINDOWS\System32\svchost.exe[3140] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00420011
.text C:\WINDOWS\System32\svchost.exe[3140] WS2_32.dll!socket 71A33B91 5 Bytes JMP 00400FEF
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 001B0FEF
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001B007B
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 001B006A
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 001B0F90
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 001B0043
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 001B0FB2
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 001B0F4E
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 001B0F5F
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001B0F22
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 001B0F33
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 001B00D6
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 001B0FA1
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 001B0FDE
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 001B008C
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 001B0FCD
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 001B001E
.text C:\WINDOWS\system32\wuauclt.exe[3596] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 001B00B1
.text C:\WINDOWS\system32\wuauclt.exe[3596] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 002E0F90
.text C:\WINDOWS\system32\wuauclt.exe[3596] msvcrt.dll!system 77BF93C7 5 Bytes JMP 002E0FAB
.text C:\WINDOWS\system32\wuauclt.exe[3596] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 002E0FC6
.text C:\WINDOWS\system32\wuauclt.exe[3596] msvcrt.dll!_open 77BFF566 5 Bytes JMP 002E0000
.text C:\WINDOWS\system32\wuauclt.exe[3596] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 002E001B
.text C:\WINDOWS\system32\wuauclt.exe[3596] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 002E0FE3
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 002F0025
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 002F0073
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 002F0FDE
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 002F0014
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 002F0062
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 002F0051
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 002F0FEF
.text C:\WINDOWS\system32\wuauclt.exe[3596] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 002F0040
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 001A0FEF
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001A0062
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 001A0047
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 001A0036
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 001A0F79
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 001A0F94
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 001A0F41
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 001A007D
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001A0F15
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 001A0F26
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 001A0F04
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 001A0011
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 001A0FCA
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 001A0F52
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 001A0000
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 001A0FAF
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 001A00A4
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 002D0055
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] msvcrt.dll!system 77BF93C7 5 Bytes JMP 002D0044
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 002D0FE5
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] msvcrt.dll!_open 77BFF566 5 Bytes JMP 002D000C
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 002D0FD4
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 002D001D
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 002E001E
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 002E005B
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 002E0FCD
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 002E0FDE
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 002E004A
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 002E0039
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 002E0FEF
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 002E0FB2
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] WS2_32.dll!socket 71A33B91 3 Bytes JMP 002F0FEF
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] WS2_32.dll!socket + 4 71A33B95 1 Byte [8E]
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] WININET.dll!InternetOpenA 6302B2D5 5 Bytes JMP 00300000
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] WININET.dll!InternetOpenW 6302B92E 5 Bytes JMP 00300FE5
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] WININET.dll!InternetOpenUrlA 6302DEF0 5 Bytes JMP 0030001B
.text C:\Archivos de programa\Messenger\msmsgs.exe[3908] WININET.dll!InternetOpenUrlW 63077347 5 Bytes JMP 00300FCA
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!CreateFileA 7C801A24 5 Bytes JMP 00250000
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00250F4B
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00250F5C
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00250F6D
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!LoadLibraryExA 7C801D4F 5 Bytes JMP 00250F8A
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00250FAF
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 00250089
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 00250078
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 002500B5
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00250F1C
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!GetProcAddress 7C80AC28 5 Bytes JMP 002500C6
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!LoadLibraryW 7C80ACD3 5 Bytes JMP 00250036
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!CreateFileW 7C810976 5 Bytes JMP 00250011
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!CreatePipe 7C81DD9A 5 Bytes JMP 0025005B
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!CreateNamedPipeW 7C82631D 5 Bytes JMP 00250FCA
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!CreateNamedPipeA 7C85FA54 5 Bytes JMP 00250FDB
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 0025009A
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegOpenKeyExW 77DA6A78 5 Bytes JMP 00380FE5
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegCreateKeyExW 77DA7535 5 Bytes JMP 00380084
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 0038002C
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegOpenKeyW 77DA770F 5 Bytes JMP 0038001B
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegCreateKeyExA 77DAEAF4 5 Bytes JMP 00380073
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegCreateKeyW 77DC8F7D 5 Bytes JMP 00380058
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegOpenKeyA 77DCC41B 5 Bytes JMP 00380000
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ADVAPI32.dll!RegCreateKeyA 77DCD5BB 5 Bytes JMP 00380047
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!CallNextHookEx 77D1ED6E 5 Bytes JMP 00CCDD81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!CreateWindowExW 77D21AD5 5 Bytes JMP 00CD4832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!DialogBoxParamW 77D26702 5 Bytes JMP 00BF9315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!DialogBoxParamA 77D288E1 5 Bytes JMP 00DEDFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!DialogBoxIndirectParamW 77D32598 5 Bytes JMP 00DEE021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!MessageBoxIndirectA 77D3AEF1 5 Bytes JMP 00DEDF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 00CCDBCB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 00C31CA2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!MessageBoxExW 77D50559 5 Bytes JMP 00DEDE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!MessageBoxExA 77D5057D 5 Bytes JMP 00DEDE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!DialogBoxIndirectParamA 77D56CED 5 Bytes JMP 00DEE084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] USER32.dll!MessageBoxIndirectW 77D660B7 5 Bytes JMP 00DEDEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00390FEF
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00390070
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00390044
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] msvcrt.dll!_open 77BFF566 5 Bytes JMP 0039000C
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00390055
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00390029
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ole32.dll!CoCreateInstance 774F6009 5 Bytes JMP 00CD488E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] WININET.dll!InternetOpenA 6302B2D5 5 Bytes JMP 02480000
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] WININET.dll!InternetOpenW 6302B92E 5 Bytes JMP 02480FE5
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] WININET.dll!InternetOpenUrlA 6302DEF0 5 Bytes JMP 0248001B
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] WININET.dll!InternetOpenUrlW 63077347 5 Bytes JMP 02480FCA
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] ws2_32.dll!socket 71A33B91 5 Bytes JMP 02600FEF

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Archivos de programa\Internet Explorer\iexplore.exe[948] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [017A18FD] C:\Archivos de programa\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Archivos de programa\Internet Explorer\iexplore.exe[4036] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [017A18FD] C:\Archivos de programa\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0xcffac47 size 0x1b5
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR

---- EOF - GMER 1.0.15 ----


Esto es lo que me ha salido creo que no me ha encontrado nada alguna solucion gracias de antemano y un saludo.
  post #7  
Antiguo 08/04/09, 16:05:09
Usuario
  
Registrado: abr 2009
Ubicación: madrid
Mensajes: 9
Re: Virus StealthMBR!mbr no puedo eliminarlo.
No viene todo porque no he podido ponerlo no se si te servira.
  post #8  
Antiguo 09/04/09, 18:47:33
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.912
Articulo Re: Virus StealthMBR!mbr no puedo eliminarlo.
Cita:
Originalmente publicado por nenedelacatana Ver Mensaje
---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0xcffac47 size 0x1b5
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR

---- EOF - GMER 1.0.15 ----


Esto es lo que me ha salido creo que no me ha encontrado nada alguna solucion gracias de antemano y un saludo.
Hola nenedelacatana, esta parte del reporte era lo que necesitaba para confirmar la infección y saber en que sectores del disco estaba alojada la misma.


Por favor realiza los siguientes pasos al pie de la letra:


-Apaga el "Restaurar Sistema" y activa ver archivos ocultos.

-Descarga la herramienta MbrFix.exe y guardala en el directorio raiz C:\
  • Quedando de la siguiente manera: C:\MbrFix.exe

A continuación descarga la herramienta Norman_Sinowal_Cleaner.exe y guárdala en una carpeta de fácil acceso o en el escritorio.


-Reinicia en Modo Seguro (a prueba de fallos) .

-Ve a Inicio > Todos los programas > Accesorios > Símbolo del sistema
  • Una vez en la ventana MS-DOS escribes el siguiente comando:
C:/mbrfix /drive 0 listpartitions <-- respetando los espacios tal cual esta escrito.

Cita:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\GuillermoTell>
C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 listpartitions
Te devolverá el listado de las particiones de esta forma:

Cita:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\GuillermoTell>
C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 listpartitions
# Boot Size (MB) Type
1 Yes 10228 7 NTFS or HPFS
2 0 0 None
3 0 0 None
4 0 0 None
A continuación escribes: C:/mbrfix /drive 0 fixmbr <-- esto para reparar el MBR de la partición 1. Debes dejar los espacios tal cual están escritos en el comando.

Te devolverá lo siguiente:

Cita:
C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 fixmbr
You are about to Fix MBR,
are you sure (Y/N)?
Escoges Y para reparar y N para salir de la aplicación.

Si tienes mas de una partición o disco duro entonces debes ejecutar

C:/mbrfix /drive 0 fixmbr
C:/mbrfix /drive 1 fixmbr
.
.
.
Dependiendo del listado que te devolvió el comando C:/mbrfix /drive 0 listpartitions


- Ejecuta la herramienta Norman_Sinowal_Cleaner.exe.


Acepta el acuerdo de licencia y le das Star Scan.


Por defecto la herramienta detectara todas las unidades de disco y externas del PC para escanearlas en busca del Rootkit y eliminarlo.

-Reinicias en modo normal y realizas un nuevo escaneo con GMER Rootkit Detector para comprobar los resultados.

- Finalmente realizas un escaneo completo del PC con el Kaspersky Online Scaner y pegas su reporte para descartar que tengas otras infecciones adicionales en el PC.

NOTA:
-Antes de reparar el MBR asegúrese da hacer una copia de sus archivos más importantes.
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #9  
Antiguo 13/04/09, 07:51:15
Usuario
  
Registrado: abr 2009
Ubicación: madrid
Mensajes: 9
Re: Virus StealthMBR!mbr no puedo eliminarlo.
Mu buenas y perdon por el retraso me quedo pillado en el paso 4 ya que coloco ese comando y no me lo reconoce no se si por la herramienta mbrfix.exe yo la guardo en c y la ejecuto y luego hago lo otro y no me la reconoce sabes por que puede ser gracias y un saludo nuevamente.
  post #10  
Antiguo 13/04/09, 14:00:57
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.912
Articulo Re: Virus StealthMBR!mbr no puedo eliminarlo.
Cita:
Originalmente publicado por nenedelacatana Ver Mensaje
Mu buenas y perdon por el retraso me quedo pillado en el paso 4 ya que coloco ese comando y no me lo reconoce no se si por la herramienta mbrfix.exe yo la guardo en c y la ejecuto y luego hago lo otro y no me la reconoce sabes por que puede ser gracias y un saludo nuevamente.
Seguro que lo escribiste tal cual con los espacios entre las letras:

Cita:
C:/mbrfix /drive(ESPACIO)0(ESPACIO)listpartitions
Me comentas y si continuas con el problema te doy un procedimiento alternativo.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
seguire infectado flony Foro de Virus y Spywares 17 21/03/09 20:38:01
Un gran problema con un virus me vuelve loco! andresps240778 Foro de Virus y Spywares 16 30/01/09 18:56:29
Error 1304 al instalar algún antivirus. (Terminado/Formateo) jimbo20 Temas Solucionados 18 12/11/08 14:21:34
Trojan/Toosrrr.SRR, Ayuda (Formateo) chinty Temas Solucionados 14 10/09/08 16:12:33
estoy ke kemo el pc porfa ayudenme !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! (Solucionado) Infernal_Metal Foro de Windows 27 21/08/08 21:06:55




Todas las horas son GMT -4. La hora es 14:33:25.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31