• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Rootkit ZeroAccess.el, indestructible

    Hola A ver, el rootkit este me está volviendo loco, me ha infectado el PC del curro, le he pasado de todo, y sobrevive. No consigo quitármelo. Tengo Windows XP, y el McAfee instalado y ...

    1. #1
      Usuario Avatar de Xithias
      Registrado
      ago 2012
      Ubicación
      Gijón
      Mensajes
      2

      Rootkit ZeroAccess.el, indestructible

      Hola

      A ver, el rootkit este me está volviendo loco, me ha infectado el PC del curro, le he pasado de todo, y sobrevive. No consigo quitármelo.

      Tengo Windows XP, y el McAfee instalado y actualizado.

      El analizador en tiempo real del McAfee detecta el ZeroAccess.el en recycler. Pone que lo elimina, pero al poco rato vuelve a saltar, y así estoy todo el rato.

      Le he pasado las herramientas creadas específicamente para quitar este rootkit de ESET, de MacAfee, y nada. La de MacAfee dice que no tengo nada, la de ESET dice que si, dice que lo elimina, pero nada.
      He pasado el TDSSKiller, también lo detectaba, decia que lo eliminaba, pero nada.
      He pasado el MalwareBytes + CCleaner, no detectó nada.
      He pasado el scan del McAfee, y el Online de ESET, y no detectan nada.
      He pasado el ComboFix, y nada, sigue resistiendo.

      El ZeroAccess.el va acompañado por otros 2: ZeroAccess.eh y ZeroAccess.ee.
      Todo lo que he hecho, lo único que ha servido ha sido para cargarse el .eh y el .ee.
      Pero al rato, el .el los vuelve a crear. Y no hay manera de quitarme el .el.

      Si me lo solicitais, os dejo el log del ComboFix.
      Última edición por Xithias fecha: 31/08/12 a las 03:47:34

    2. #2
      Usuario Avatar de Xithias
      Registrado
      ago 2012
      Ubicación
      Gijón
      Mensajes
      2

      Re: Rootkit ZeroAccess.el, indestructible

      Nada, ya está solucionado.

      Hice una pasada más con el MalwareBytes, y esta vez no sé por qué sí que me detectó el Rootkit. Lo eliminó, reinicié, pasé el CCleaner, reparó las entradas del registro que se habían modificado, y ya no ha vuelto a dar más la vara.

      Todo esto entrando en Windows en modo seguro.

      No entiendo por qué esta vez sí lo detecto, pero bueno. Este rootkit tiende a esconderse y a cargarse herramientas antimalware... hubo un momento que me intentó deshabilitar el MacAfee, y tampoco me dejaba cargar correctamente el TDSSkiller... eso sí que lo solucionó el ComboFix. Tal vez también en ese momento afectaba al MalwareBytes y por eso no detectaba nada, y después de pasar el ComboFix sí.