• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    PC infectada con Rootkit.Zeroaccess

    Hola recientemente he estado intentando jugar "Navy Field" pero como se paraba al cargar y crasheaba de vez en cuando decidi analizar con malwarebytes, me dio como resultado 3 rootkits cuyos nombres y ubicaciones (segun ...

    1. #1
      Usuario Avatar de Lavm.
      Registrado
      ene 2013
      Ubicación
      Venezuela
      Mensajes
      2

      PC infectada con Rootkit.Zeroaccess

      Hola recientemente he estado intentando jugar "Navy Field" pero como se paraba al cargar y crasheaba de vez en cuando decidi analizar con malwarebytes, me dio como resultado 3 rootkits cuyos nombres y ubicaciones (segun malwarebytes) pondre a continuacion:


      C:\Documents and Settings\LocalService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess)

      C:\Documents and Settings\NetworkService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess)

      C:\WINDOWS\system32\config\systemprofile\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess)

      Sin embargo no parece afectar mi habilidad de navegar en internet pero he notado mi PC un poco lenta.

    2. #2
      Dishonored
      No Registrado Avatar de Dishonored

      Re: PC infectada con Rootkit.Zeroaccess

      Bienvenido al foro y encima con la mala suerte de que te ha tocado zeroacess


      Realize los siguientes pasos:

      Con malwarebytes:

      1º Ejecute analisis completo y espere a que termine.
      2º De a mostrar resultados y seleccione/quite lo que encuentre, después reincie.
      3º En su respuesta pege el reporte localizado en la pestaña registro.

      Con tdsskiller:

      1º Descarge tdsskiller (para descargar pulse sobre tdsskiller)
      2º Sigue su manual (Para ver el manual pulse sobre el manual)
      3º Pege el reporte en su respuesta, normalmente se localiza en disco local c

      Con ccleaner:

      1º Descargalo ccleaner (para descargar pulse sobre ccleaner , saltase este paso si ya lo tiene).
      2º use ccleaner según su manual (para ver manual pulse sobre manual).


      *Atención

      1º Para descargar los programas o leer los manuales preste atención a los parentesis.
      2º Le dejo el manual para eliminar el rootkit.zeroaccess (para ver el manual pulse sobre rootkit zeroacess)

    3. #3
      Usuario Avatar de Lavm.
      Registrado
      ene 2013
      Ubicación
      Venezuela
      Mensajes
      2

      Re: PC infectada con Rootkit.Zeroaccess

      ok aca esta el registro del analisis completo de MBAM:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.28.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Usuario :: TALLER-B59B7F70 [administrador]

      28/01/2013 05:34:00 p.m.
      mbam-log-2013-01-28 (17-34-00).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 322348
      Tiempo transcurrido: 3 hora(s), 14 minuto(s), 53 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Documents and Settings\LocalService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\NetworkService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\config\systemprofile\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.

      fin)

      continuare mañana ya que es tarde y tengo que despertar temprano.
      Última edición por Lavm. fecha: 28/01/13 a las 21:31:43