• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Rootkit.agent

    Hola a todos, como he visto que en este foro sois bastante eficientes al resolver problemas voy a ver si podeis ayudarme ya que llevo todo el dia dandole vueltas y leyendo posts y post, ...

    1. #1
      Usuario Avatar de rubenbll
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      3

      Rootkit.agent

      Hola a todos, como he visto que en este foro sois bastante eficientes al resolver problemas voy a ver si podeis ayudarme ya que llevo todo el dia dandole vueltas y leyendo posts y post, hay algo que no me deja abrir ni firewall ni centro de seguridad ni hacer update, no puedo activarlo desde Services ya que no me sale. Le he pasado el Malwarebytes he quitado los que me ha salido pero sigo sin poder activarlo. Os paso el reporte de Malwarebytes a ver si alguien me puede ayudar. Graicas de antemano.

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.09.07

      Windows Vista Service Pack 1 x86 NTFS
      Internet Explorer 7.0.6001.18000
      Jorge :: JORGE1 [administrador]

      09/02/2013 20:59:57
      mbam-log-2013-02-09 (20-59-57).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 316525
      Tiempo transcurrido: 6 hora(s), 16 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\TDSSKiller_Quarantine\09.02.2013_19.51.30\necurs0000\svc0000\tsk0000.dta (Rootkit.Agent) -> En cuarentena y eliminado con éxito.
      C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0access) -> En cuarentena y eliminado con éxito.

      fin)

    2. #2
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Rootkit.agent

      Buenas:
      rubenbll, Bienvenid@ al foro de : InfoSpyware.


      Temas de interés :
      Sitios del ForoSpyware que te pueden interesar : Últimas Noticias , Seguridad Informática , Off-Topic , Problemas con el foro y Blog.

      Compañero , mi nombre de usuario es Mudo13 , le voy a intentar ayudar y guiar para descargar programas para solucionar el/los problema/s . También le indicare los manuales de los programas para mejor entendimiento.

      Le recomiendo lo siguiente :

      Primero de TODO sigue esta guía sin saltarse nada.

      Después no se salte nada:

      * Active la opción de ver archivos ocultos. * <---

      * Apague restaurar el sistema. * <---

      * Descargue los siguientes programas. Malwarebytes , CCleaner , Rkill.( No los ejecute aun. ) * <---

      Inicia en modo seguro " con función de red " :
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      Nota: Realice estos pasos y en modo seguro " con función de red :

      Ejecute la utilidad " Rkill " :
      - Que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

      Ejecute Malwarebytes :
      - Siga su manual sin saltarse ningún paso.
      - Haga clic en la ficha de " Actualizar " y clic en el botón de " Buscar actualizaciones. "
      - Seleccione en " Realizar un Análisis " Completo " seleccionas todas las casillas presiona Aceptar y pulse el botón " Analizar . "
      - Cuando el Análisis se haya completado, haga clic en " Aceptar ", a continuación, " mostrar los resultados. "
      - Todo lo detectado por MBAM, tienen que estar marcados con un visto.
      - Pulse sobre el botón " Eliminar Seleccionados. "
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.

      Realice un escaneo completo con ESET :
      - Nota: Si ha reiniciado el pc vuelva hacer el paso ( Inicia en modo seguro " con función de red. " )
      - Siga su manual sin saltarse ningún paso.
      - Eliminar las amenazas detectadas.
      - Analizar archivo.
      - Analizar en busca aplicaciones potencialmente indeseables.
      - Analizar en busca aplicaciones potencialmente peligrosas.
      - Activar la tecnología Anti-Stealth.
      - Objetivos del análisis actual , pulsa sobre cambiar y marcas todo.
      - Si encuentra malwares, marque la opción " Borrar ficheros en cuarentena " y presione sobre " Finalizar. "

      Ejecute Ccleaner :
      - Siga su manual sin saltarse ningún punto.
      - Presione el botón " ejecutar el limpiador " ( barias veces asta que no quede nada . )
      - Después presione el botón " Registro " -> Buscar problemas -> Reparar seleccionadas ( barias veces asta que no quede nada . )

      Importante :

      En su próxima respuesta pegue los reportes de MBAM y ESET :
      El reporte de ESET se encuentra en : C:\Archivos de programa\ESET\ESET Online Scanner\log
      El reporte de MBAM se encuentra en : Ejecuta MBAM presionas en la pestaña registro y busca el reporte.

      - Para salir de modo seguro " con función de red ", reinicie normalmente.
      - Estos pasos pueden demorarse, asi que no pierda la paciencia ni se de por vencido.
      - Comente como sigue el pc respecto a su problema inicial.
      - Cuando demos el tema por solucionado no se olvide de " desactivar ver archivos ocultos " y de " encender restaurar el sistema " .
      - Cualquier información adicional , ayuda mucho.
      - *Si tienes alguna duda,te puedes imprimir las instrucciones o copiarlas en un documento de texto para hacer un mejor seguimiento.*
      Nota : Soy una persona que le intenta ayudar, no se olvide del tema, lo importante no es responder rápidamente, sino simplemente responder.

      * Por cualquier cosa estamos por aquí , nos comentas.
      Comente como sigue los problemas iniciales.

      Saludos.!!

    3. #3
      Usuario Avatar de rubenbll
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      3

      Re: Rootkit.agent

      Sigo sin poder activarlo, aqui tienes los reportes de ESET y MBAM

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3c773b3c489f5f4e809e5e6cc1a6d6fb
      # engine=13093
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-10 04:32:43
      # local_time=2013-02-10 05:32:43 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6001 NT Service Pack 1
      # compatibility_mode=5892 16776574 66 100 78500 198046735 0 0
      # scanned=142
      # found=0
      # cleaned=0
      # scan_time=56
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3c773b3c489f5f4e809e5e6cc1a6d6fb
      # engine=13093
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-10 05:32:10
      # local_time=2013-02-10 06:32:10 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6001 NT Service Pack 1
      # compatibility_mode=5892 16776574 66 100 82067 198050302 0 0
      # scanned=127139
      # found=31
      # cleaned=30
      # scan_time=3227
      sh=3E2F8F2CB6F27CF0C1F23910823C6181E6923A13 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6KUBI9Q3\9reotkae_info[1].htm"
      sh=11A0A105A77EF993BA1E97822ADF3EF7FBD79404 ft=0 fh=0000000000000000 vn="Java/Exploit.Blacole.AN Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\712c6242-2f6a3771"
      sh=07342EDF7EC762F4ABF1FE31FBC5729B12C3E96C ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5f289226-641a054a"
      sh=10CA3EC0D6C5ECB19E1E6D7EF0885AD67FC11525 ft=0 fh=0000000000000000 vn="una variante de Java/Exploit.CVE-2010-0094.P Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\58ce2227-7501d1ce"
      sh=311495D4BA7FDF9DE722417B6769D60EAE29D899 ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\4e43ab0-2ce209d4"
      sh=1D6B910092056136DB98487A743B298D54C2EF86 ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\5b4b3d36-2eafab8e"
      sh=F2CE83B267727AB32E0C1A36E1ECA550A6F9828D ft=0 fh=0000000000000000 vn="Java/Agent.EE Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\255520fc-23684870"
      sh=20D2AD45A2D7CA3C63868D076F786CD23AB4AEBF ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\6af26c7c-7ffa88b3"
      sh=B699D31FE9E6A784A3389F2975C8A4651372A4D6 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\AppData\Roaming\Mozilla\Firefox\Profiles\7ytil98o.default\user.js"
      sh=E0484F6DFEBF3B3913253C0F92D4C5086C4DC46A ft=1 fh=dd7a9c88fa4f63e0 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\aTube_Catcher(1).exe"
      sh=E0484F6DFEBF3B3913253C0F92D4C5086C4DC46A ft=1 fh=dd7a9c88fa4f63e0 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\aTube_Catcher(2).exe"
      sh=E0484F6DFEBF3B3913253C0F92D4C5086C4DC46A ft=1 fh=dd7a9c88fa4f63e0 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\aTube_Catcher(3).exe"
      sh=E0484F6DFEBF3B3913253C0F92D4C5086C4DC46A ft=1 fh=dd7a9c88fa4f63e0 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\aTube_Catcher.exe"
      sh=52F814443453A0453C2FE9D88A881514EEF299A0 ft=1 fh=a4842f99aaa50cda vn="Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\iLividSetup(1).exe"
      sh=52F814443453A0453C2FE9D88A881514EEF299A0 ft=1 fh=a4842f99aaa50cda vn="Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\iLividSetup.exe"
      sh=7893F664C8373F96B639D840D82940022DB80BF9 ft=1 fh=b7eb5ca26fedd190 vn="Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\iLividSetupV1(3).exe"
      sh=7893F664C8373F96B639D840D82940022DB80BF9 ft=1 fh=b7eb5ca26fedd190 vn="Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\iLividSetupV1(4).exe"
      sh=32990BDA40870DCCAB04A23B8897D037F688F363 ft=1 fh=787651b86fedd190 vn="Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\iLividSetupV1(5).exe"
      sh=8A3DAA4065205C3BC4957B9EED6AA8C982772287 ft=1 fh=71498464c6affe35 vn="una variante de Win32/DomaIQ.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\photoscape.exe"
      sh=185658A02411C855C0C977D4B87871FF7EF5A09B ft=1 fh=32cfbb961ea4e8b5 vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\SoftonicDownloader_para_media-player-classic.exe"
      sh=9987A89D195C86465434152F5504875878B6B384 ft=1 fh=519241d0c7186bfd vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\SoftonicDownloader_para_photoscape(1).exe"
      sh=9987A89D195C86465434152F5504875878B6B384 ft=1 fh=519241d0c7186bfd vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\SoftonicDownloader_para_photoscape.exe"
      sh=78B46845010F99C929FEB1D12B97C3A388328E16 ft=1 fh=221d386571c3857d vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\SoftonicDownloader_para_windows-media-player-11(1).exe"
      sh=78B46845010F99C929FEB1D12B97C3A388328E16 ft=1 fh=221d386571c3857d vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\SoftonicDownloader_para_windows-media-player-11(2).exe"
      sh=78B46845010F99C929FEB1D12B97C3A388328E16 ft=1 fh=221d386571c3857d vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\SoftonicDownloader_para_windows-media-player-11(3).exe"
      sh=78B46845010F99C929FEB1D12B97C3A388328E16 ft=1 fh=221d386571c3857d vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\SoftonicDownloader_para_windows-media-player-11.exe"
      sh=79D71B434AA7445EC73172673FCAF66D5E64E113 ft=1 fh=1ef4ffa33e7a7a6f vn="una variante de Win32/YourFileDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\solucionario_ciencias_naturales_1_eso_sm_downloader_99116.exe"
      sh=B61FC482CD6D24120577B57C6C66873D7B6280AF ft=1 fh=f96d56f1a6731492 vn="Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Downloads\Vlc-v1.1.11_Installer.exe"
      sh=C3284FB9B0E5868CC1017986984BD798B2EDEC2D ft=1 fh=2179c5e8eb0c541f vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Jorge\Favorites\Desktop\CRISTINA COLEGIO\aTube_Catcher_Setup.exe"
      sh=3E2F8F2CB6F27CF0C1F23910823C6181E6923A13 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus (eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows\$NtUninstallKB17773$\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6KUBI9Q3\9reotkae_info[1].htm"
      sh=7E583E6CE340D13337D8BBFD9585407ECE964526 ft=1 fh=b0b856966f8b392e vn="una variante de Win32/1AntiVirus aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\aterol\gtk2119-setup.exe"


      ---------------------------------------------------------------------------------------------
      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.10.04

      Windows Vista Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 7.0.6001.18000
      Jorge :: JORGE1 [administrador]

      10/02/2013 15:18:57
      mbam-log-2013-02-10 (15-18-57).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 314708
      Tiempo transcurrido: 35 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Rootkit.agent

      Hola chicos y permiso:


      rubenbll:


      Un rootkit esta en la cuarentena de TDSSKiller <<< elimina la carpeta.


      Luego realizas lo siguiente:





      Paso 1.- : Desactiva temporalmente el Antivirus y/o Antispyware

      Paso 2.-: Descargue Malwarebytes Anti-Rootkit Beta.zip y descomprima el contenido en su escritorio.


      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.


      Paso 3.: Reinicias el equipo >>>
      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se reinicia el ordenador, reinicia manualmente el mismo.


      Tras el reinicio, comprueba si funcionan los servicios afectados.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de rubenbll
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      3

      Re: Rootkit.agent

      OK, ya está todo solucionado sois unos cracks! Muchas gracias.

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.711

      Re: Rootkit.agent

      Buenas rubenbll, y con permiso.

      Para que no pierdas tiempo, por favor, pon los informes que te pidió la compañera SanMar, para poder verificar lo que te encontró, muchas gracias.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Rootkit.agent

      Hola rubenbll::


      Tal como te comenta Javier es importante que pegues el log de Malwarebytes Anti- rootkit.

      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.
      Fixdamage.exe repara los servicios dañados justamente por un Rootkit y es importante verificar que lo eliminaste correctamente.


      Nos comentas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.