Buenas tardes
Tengo un problema con este virus o trojan o lo q sea,lo q se es q se llama hacktool.flooder o almenos eso dice el norton antivirus q me muestra un mensaje donde dice risgo alto norton antivirus ha detectado un virus y lo ha eliminado automaticamente,bla bla bla y le doy en aceptar, y vuelve el mismo mensaje,le doy aceptar y continua
ahora....he descargado las ultimas actualizaciones,he reiniciado la compu a prueba de fallos y he hecho la escancion al disco duro......ahora,cuando regreso a windows en modo normal.....como ya imaginan me vuelve a aparecer el mism mensaje ya no se q hacer......ayuda
no se puede ni trabajar en la computadora,voy al taskmanager de windows y me dice q el utilizo del cpu es de 100 % y de file paging 556 MB
esta muy lenta
espero q me ayuden...gracias

HoLa prueba haciendo sto Eliminar Rdriv.sys Hacktool.Rootkit
AdioS

aja si......
bueno hice esa procedura....paso a paso ehh
ejecute Rd-kill.exe y despues con todos los programas cerrados,ejecute Hijackthis pero no encontre lo q deberia encontrar,osea estas entradas
O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Windows System Security] sys32.pif

O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif

O23 - Service: microsoft update (msnupdate) - Unknown owner - C:\WINDOWS\windupdate.exe
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

bueeeeeeeeno.....despues abri killbox busque bien y no encontre los archivos estos:
C:\WINDOWS\ItunesMusic.exe
C:\WINDOWS\windupdate.exe
C:\WINDOWS\windowsupdates.exe
C:\WINDOWS\system32\rdriv.sys
C:\WINDOWS\system32\orans.sys
C:\WINDOWS\\system32\pex.sys
C:\WINDOWS\\system32\remon.sys
C:\WINDOWS\system32\msdos.pif
C:\WINDOWS\system32\ms-dos.pif
C:\WINDOWS\system32\sys32.pif
C:\WINDOWS\system32\updates.pif
C:\WINDOWS\system32\update32.pif
C:\WINDOWS\system32\tyack.pif
C:\WINDOWS\system32\mswin32.pif
C:\WINDOWS\system32\mswin.pif
C:\WINDOWS\system32\runs.pif

bueno no encontre nada......no se si es cosa buena o cosa mala....
aja despues hice los otros pasos esos de limpieza y reinicie la compu en modo normal y cuando encendio.....pues de nuevo aparecio hacktool.flooder era de esperarselo
bueno en estos momentos se esta realizando la escansion con el panda antivirus online,pero no se si cambie algo
bueno espero q se pueda hacer algo mas
gracias ExPlOiTeD
espero una respuesta

aja si
hice la escancion con el panda antivirus online.....llego hasta el 50% y despues me salio error de escansion o algo asi
despues apague la compu porq me fui a dormir
ahora sigo teniendo el mismo problema,me aparece la notificacion del norton antivirus donde dice q se ha eliminado automaticamente el virus hacktool.flooder y no desaparece si le doy en aceptar....
ayudenme por favor
mi compu esta muy pero muy lenta y ya no se q hacer
GRACIAS !!!!! espero una respuesta

jejejeje....de nuevo yo
bueno dejo esta informacion en el caso vaya a servir
uso el norton antivirus 2005, el Nod32 antivirus,spybot S&D,lavasoft ad-aware 6,despues nada mas parece si nada mas
bueno muchas gracias de la ayuda....

nadie me ha respondido...estoy preocupado....
he controlado el espacio en mi disco y me ha aumentado
he ido a controlar y a parte de q este virus todavia molesta haciendome la compu mas lenta y todo eso...he controlado la capeta c:\programas\norton antivirus\cuarentena he encontrado muchos mucho muchos files con la extension .tmp y su contenido es de casi 10 GB
extraño no los borros...despues de todo son temporales
q hago los borros??alguien q me diga q hacer por favor
Gracias por su atencion

ayuda por favor

hola esmash

1)Ejecuta el HijackThis y le das Fix a las siguientes Entradas:

O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe

O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif

O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\Run: [System Updates Service] updates.pif

O4 - HKCU\..\Run: [Windows System Security] sys32.pif

O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe

O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif

O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif

O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif

O23 - Service: microsoft update (msnupdate) - Unknown owner - C:\WINDOWS\windupdate.exe

O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe

O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

2)Apaga Restaurar Sistema

3)Ver archivos ocultos

4)Reinicia a prueba de fallos

5)Limpia el registro con RegSeeker y pasa Ad-Aware 1.06 SE Personal actualizado.

6)Elimina cookies y temporales con Ccleaner+Manual

7)Reinicais el pc Normal,Activa Restaura Sistema.

estas Hablando de la carpeta !KillBox???

salu2

si eso hice....pero no encuentro esas entradas en esos directorios....yo busco busco busco y nada q encuentro..........
y lo mismo pasa cuando quiero borrar los archivos con killbox pues no encuentro esos archivos
busco y no encuentro....lo unico q he encontrado es en c:\ estos archivos rdrive.reg pero cambia es la extension pero no se q hacer tambien tengo msdos.sys pero el problema es q estoy tienen extension diversa....son los unicos q encuentro y nada mas y los encuentro en c:\ y no en C:\windows como deberia de ser......borros estos o no??cambia la extencion creo q no es de borrar

no vi la pregunta sorry
de todas maneras yo estaba hablando de los archivos q tenia q encontrar,los busque en el disco duro donde esta instalado windows,despues de todo tengo solo un disco duro y hablaba de eso....site al programa porq lo abri para buscar los archivos pero no los encontre,no hablaba de la carpeta !killbox
de todas maneras no he logrado a resolver nada todavia
gracias de todas formas