ROOTKIT NO SE ELIMINA (ayuda)

Cual ruta? no entendi muy bien eso.... me podrias explicar

Buenas.

En donde es exactamente que detecta AVG la Infeccion:


Por ejemplo: " C:\Users\WinXP\AppData\Local\Temp\uwldqpog.sys "

C:\Windows\System32\Drivers\ab0wj4.SYS
C:\Windows\System32\Drivers\a83s0rt7.SYS


Esas son las rutas y los digitos que te marque con Rojo cambian constantemente cuando los detecta, despues el AVG me pide reiniciar para eliminar y al reiniciar y analizar nuevamente cambian esos digitos rojos algo asi como un multiginerador, y en resultado me dice que es un controlador oculto....

Ahora que hago ?

Descargue aswMBR.exe (511kb) en su escritorio.

• Haga doble clic en el aswMBR.exe para ejecutarlo

• Haga clic en el botón "Scan" para empezar la búsqueda

• Guarde el aswASW.log en el escritorio y lo pega en su próxima respuesta.

Salu2

Aqui esta el resultado espero y esta vessi podamos hacer algo...


aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-11 01:55:21
-----------------------------
01:55:21.058 OS Version: Windows 6.0.6002 Service Pack 2
01:55:21.058 Number of processors: 2 586 0xF0D
01:55:21.060 ComputerName: WINXP1 UserName: WinXP
01:55:22.952 Initialize success
01:58:01.688 AVAST engine defs: 12021001
01:59:58.013 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
01:59:58.017 Disk 0 Vendor: WDC_WD16 04.0 Size: 152627MB BusType: 3
01:59:58.053 Disk 0 MBR read successfully
01:59:58.057 Disk 0 MBR scan
01:59:58.063 Disk 0 Windows VISTA default MBR code
01:59:58.069 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 9852 MB offset 63
01:59:58.087 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 142774 MB offset 20177640
01:59:58.097 Disk 0 scanning sectors +312579760
01:59:58.184 Disk 0 scanning C:\Windows\system32\drivers
02:00:20.740 Service scanning
02:00:21.691 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
02:00:22.309 Modules scanning
02:00:30.916 Disk 0 trace - called modules:
02:00:30.933 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sptd.sys
02:00:30.934 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x862e94a8]
02:00:30.934 3 CLASSPNP.SYS[885ab8b3] -> nt!IofCallDriver -> [0x852226a8]
02:00:30.935 5 acpi.sys[807ab6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x85224030]
02:00:33.073 AVAST engine scan C:\Windows
02:00:40.599 AVAST engine scan C:\Windows\system32
02:08:46.572 AVAST engine scan C:\Windows\system32\drivers
02:09:11.446 AVAST engine scan C:\Users\WinXP
02:14:51.983 Disk 0 MBR has been saved successfully to "C:\Users\WinXP\Desktop\MBR.dat"
02:14:51.998 The log file has been saved successfully to "C:\Users\WinXP\Desktop\aswMBR.txt"

La misma ruta la detecto como locked...que tipode daño hace ese rootkit???

Buenas.


Ese es un controlador de un quemador de iso , saiempre lo detectan asi




Descarga el ESET Smart Installer

1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
3. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log

Nos traes su reporte.


Salu2.

C:\ProgramData\Spybot - Search & Destroy\Recovery\ToolbarFacemood121.zip Win32/Bagle.gen.zip gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Users\WinXP\AppData\Roaming\Mozilla\Firefox\Pro files\zs9f96j7.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}.xpi JS/TrojanClicker.Agent.NCX Troyano eliminado (después del próximo reinicio) - puesto en Cuarentena



Y AHORA QUE PROSIGUE?

Buenas.


Como funciona tu PC ¿?

Anda bien en partes tarda en carga videos de youtube y ciertos detallitos,tengo firefox reciente y 4 mb de internet...


esos virus de que tipo eran ? Me recomendarias usar kaspersky internet security para eliminar todos los virus y despues reinstalar AVG ? O QUE ANTIVIRUS ME RECOMIENDAS?