• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus Win32:Rootkit-gen [Rtk]

    Buenas, de vez en cuando, cuando abro firefox, Avast me muestra un cartel diciéndome que bloqueó el virus Win32:Rootkit-gen [Rtk] (no es siempre, por lo que temo que no lo bloquee todas las veces). Le ...

    1. #1
      Usuario Avatar de Matias256
      Registrado
      nov 2008
      Ubicación
      Uruguay
      Mensajes
      4

      Virus Win32:Rootkit-gen [Rtk]

      Buenas, de vez en cuando, cuando abro firefox, Avast me muestra un cartel diciéndome que bloqueó el virus Win32:Rootkit-gen [Rtk] (no es siempre, por lo que temo que no lo bloquee todas las veces).
      Le pasé el CCleaner, Malwarebytes Anti-Malware, Hitman Pro, Avast al iniciar el sistema y probablemente alguna otra cosa más, pero el cartel sigue apareciendo.
      Si alguien me puede dar una mano le estaría agradecido porque sinceramente no quiero tener que formatear.

      Muchas gracias.

      PD: Tengo windows 7.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Win32:Rootkit-gen [Rtk]

      Hola Matias256 bienvenido al foro :

      Por favor pega el informe de Malwarebytes

      Paso 1.- : Desactiva temporalmente el Antivirus y/o Antispyware

      Paso 2.-: Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.


      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Matias256
      Registrado
      nov 2008
      Ubicación
      Uruguay
      Mensajes
      4

      Re: Virus Win32:Rootkit-gen [Rtk]

      Gracias por la rápida respuesta.

      Aquí el log de Malwarebytes Anti-Malware:
      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.16.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      PC :: PC-HP [administrator]

      20-02-13 10:18:53 PM
      mbam-log-2013-02-20 (22-18-53).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 221249
      Time elapsed: 5 minute(s), 38 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|WindowsLiveUpdate (Trojan.Agent.DL) -> Data: C:\Users\PC\AppData\Roaming\MCommon\WindowsLiveUpdate.exe -> Quarantined and deleted successfully.

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 1
      C:\Users\PC\AppData\Roaming\MCommon\WindowsLiveUpdate.exe (Trojan.Agent.DL) -> Quarantined and deleted successfully.

      (end)
      Malwarebytes Anti-Rootkit Beta no encontró nada.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Win32:Rootkit-gen [Rtk]

      Hola,

      Por favor, pega igual el informe de MBAR

      saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Matias256
      Registrado
      nov 2008
      Ubicación
      Uruguay
      Mensajes
      4

      Re: Virus Win32:Rootkit-gen [Rtk]

      Hola, pasé el MBAR apenas inicié la computadora y me encontró dos amenazas, creo que son las mismas que había encontrado el Antimaware.

      mbar-log-2013-02-21 (23-51-27)
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.21.11

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      PC :: PC-HP [administrator]

      21-02-13 11:51:27 PM
      mbar-log-2013-02-21 (23-51-27).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 32630
      Time elapsed: 31 minute(s), 24 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|WindowsLiveUpdate (Trojan.Agent.DL) -> Data: C:\Users\PC\AppData\Roaming\MCommon\WindowsLiveUpdate.exe -> Delete on reboot.

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 1
      c:\Users\PC\AppData\Roaming\MCommon\WindowsLiveUpdate.exe (Trojan.Agent.DL) -> Delete on reboot.

      (end)
      system-log
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_24

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, I:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
      CPU speed: 1.497000 GHz
      Memory total: 5883457536, free: 3062951936

      ------------ Kernel report ------------
      02/20/2013 22:33:24
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\hal.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_AuthenticAMD.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\compbatt.sys
      \SystemRoot\system32\drivers\BATTC.SYS
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\system32\drivers\pciide.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\msahci.sys
      \SystemRoot\system32\DRIVERS\amd_sata.sys
      \SystemRoot\system32\DRIVERS\storport.sys
      \SystemRoot\system32\DRIVERS\amd_xata.sys
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\system32\DRIVERS\hpdskflt.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\drivers\disk.sys
      \SystemRoot\system32\drivers\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\System32\Drivers\aswSnx.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \??\C:\Windows\system32\drivers\avgtpx64.sys
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\Drivers\aswTdi.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\Drivers\aswrdr2.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\drivers\blbdrive.sys
      \SystemRoot\System32\Drivers\aswSP.SYS
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\amdppm.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\Rt64win7.sys
      \SystemRoot\system32\DRIVERS\netr28x.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\RtsPStor.sys
      \SystemRoot\system32\DRIVERS\amdxhc.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\usbohci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\SynTP.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\CmBatt.sys
      \SystemRoot\system32\DRIVERS\Accelerometer.sys
      \SystemRoot\system32\drivers\wmiacpi.sys
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\clwvd.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\drivers\ksthunk.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\DRIVERS\circlass.sys
      \SystemRoot\system32\DRIVERS\amdiox64.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\amdhub30.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\AtihdW76.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\stwrt64.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\Drivers\fastfat.SYS
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_diskdump.sys
      \SystemRoot\System32\Drivers\dump_amd_sata.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\drivers\luafv.sys
      \??\C:\Windows\system32\drivers\aswMonFlt.sys
      \??\C:\Windows\system32\drivers\mbam.sys
      \SystemRoot\System32\Drivers\aswFsBlk.SYS
      \SystemRoot\system32\DRIVERS\Sftvollh.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\WinUSB.sys
      \SystemRoot\system32\DRIVERS\WUDFRd.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\DRIVERS\vwifimp.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\DRIVERS\atksgt.sys
      \??\C:\Windows\system32\Drivers\rikvm_38F51D56.sys
      \SystemRoot\system32\DRIVERS\lirsgt.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\system32\DRIVERS\cdfs.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\system32\DRIVERS\Sftfslh.sys
      \SystemRoot\system32\DRIVERS\Sftplaylh.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\DRIVERS\Sftredirlh.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xfffffa80062d1060
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\0000006a\
      Lower Device Object: 0xfffffa8005d5d060
      Lower Device Driver Name: \Driver\amd_sata\
      Driver name found: amd_sata
      Initialization returned 0x0
      Port sub-driver loaded: \??\C:\Windows\System32\drivers\storport.sys (0x0)
      Load Function returned 0x0
      Downloaded database version: v2013.02.20.08
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 2
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xfffffa80062d1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa80062d1b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa80062d1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xfffffa800613b950, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
      DevicePointer: 0xfffffa8005d558c0, DeviceName: Unknown, DriverName: \Driver\amd_xata\
      DevicePointer: 0xfffffa8005d58600, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xfffffa8005d5d060, DeviceName: \Device\0000006a\, DriverName: \Driver\amd_sata\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xfffff8a0010bdbf0, 0xfffffa80062d1060, 0xfffffa800d736090
      Lower DeviceData: 0xfffff8a010fee4e0, 0xfffffa8005d5d060, 0xfffffa8009012e40
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\Windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 43012F04

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 407552
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 409600 Numsec = 1219057664

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 1219467264 Numsec = 30582784

      Partition 3 type is Other (0xc)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 1250050048 Numsec = 211632

      Disk Size: 640135028736 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1250243728-1250263728)...
      Done!
      Performing system, memory and registry scan...
      Done!
      Scan finished
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_24

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, I:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
      CPU speed: 1.497000 GHz
      Memory total: 5883457536, free: 4222812160

      =======================================
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_24

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, I:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
      CPU speed: 1.497000 GHz
      Memory total: 5883457536, free: 3426672640

      ------------ Kernel report ------------
      02/21/2013 23:13:29
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\hal.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_AuthenticAMD.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\compbatt.sys
      \SystemRoot\system32\drivers\BATTC.SYS
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\system32\drivers\pciide.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\msahci.sys
      \SystemRoot\system32\DRIVERS\amd_sata.sys
      \SystemRoot\system32\DRIVERS\storport.sys
      \SystemRoot\system32\DRIVERS\amd_xata.sys
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\system32\DRIVERS\hpdskflt.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\drivers\disk.sys
      \SystemRoot\system32\drivers\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\System32\Drivers\aswSnx.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \??\C:\Windows\system32\drivers\avgtpx64.sys
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\Drivers\aswTdi.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\Drivers\aswrdr2.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\drivers\blbdrive.sys
      \SystemRoot\System32\Drivers\aswSP.SYS
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\amdppm.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\Rt64win7.sys
      \SystemRoot\system32\DRIVERS\netr28x.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\RtsPStor.sys
      \SystemRoot\system32\DRIVERS\amdxhc.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\usbohci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\SynTP.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\CmBatt.sys
      \SystemRoot\system32\DRIVERS\Accelerometer.sys
      \SystemRoot\system32\drivers\wmiacpi.sys
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\clwvd.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\drivers\ksthunk.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\DRIVERS\circlass.sys
      \SystemRoot\system32\DRIVERS\amdiox64.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\amdhub30.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\AtihdW76.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\stwrt64.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\Drivers\fastfat.SYS
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_diskdump.sys
      \SystemRoot\System32\Drivers\dump_amd_sata.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\drivers\luafv.sys
      \??\C:\Windows\system32\drivers\aswMonFlt.sys
      \??\C:\Windows\system32\drivers\mbam.sys
      \SystemRoot\System32\Drivers\aswFsBlk.SYS
      \SystemRoot\system32\DRIVERS\Sftvollh.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\WinUSB.sys
      \SystemRoot\system32\DRIVERS\WUDFRd.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\DRIVERS\vwifimp.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\DRIVERS\atksgt.sys
      \??\C:\Windows\system32\Drivers\rikvm_38F51D56.sys
      \SystemRoot\system32\DRIVERS\lirsgt.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\system32\DRIVERS\Sftfslh.sys
      \SystemRoot\system32\DRIVERS\Sftplaylh.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\DRIVERS\Sftredirlh.sys
      \SystemRoot\system32\DRIVERS\cdfs.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xfffffa80062b2060
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\0000006a\
      Lower Device Object: 0xfffffa8006013150
      Lower Device Driver Name: \Driver\amd_sata\
      Driver name found: amd_sata
      Initialization returned 0x0
      Port sub-driver loaded: \??\C:\Windows\System32\drivers\storport.sys (0x0)
      Load Function returned 0x0
      Downloaded database version: v2013.02.21.01
      Downloaded database version: v2013.02.21.02
      Downloaded database version: v2013.02.21.03
      Downloaded database version: v2013.02.21.04
      Downloaded database version: v2013.02.21.05
      Downloaded database version: v2013.02.21.06
      Downloaded database version: v2013.02.21.07
      Downloaded database version: v2013.02.21.08
      Downloaded database version: v2013.02.21.09
      Downloaded database version: v2013.02.21.10
      Downloaded database version: v2013.02.21.11
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 2
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xfffffa80062b2060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa80062b2b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa80062b2060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xfffffa800611fb10, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
      DevicePointer: 0xfffffa8006022040, DeviceName: Unknown, DriverName: \Driver\amd_xata\
      DevicePointer: 0xfffffa8006023b30, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xfffffa8006013150, DeviceName: \Device\0000006a\, DriverName: \Driver\amd_sata\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xfffff8a01403aa30, 0xfffffa80062b2060, 0xfffffa8007982790
      Lower DeviceData: 0xfffff8a013c36450, 0xfffffa8006013150, 0xfffffa8005ef8e40
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\Windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 43012F04

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 407552
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 409600 Numsec = 1219057664

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 1219467264 Numsec = 30582784

      Partition 3 type is Other (0xc)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 1250050048 Numsec = 211632

      Disk Size: 640135028736 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1250243728-1250263728)...
      Done!
      Performing system, memory and registry scan...
      Infected: c:\Users\PC\AppData\Roaming\MCommon\WindowsLiveUpdate.exe --> [Trojan.Agent.DL]
      Infected: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|WindowsLiveUpdate --> [Trojan.Agent.DL]
      Done!
      Scan finished
      Creating System Restore point...
      Scheduling clean up...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Removal scheduling successful. System shutdown needed.
      System shutdown occurred
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_24

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, I:\ DRIVE_FIXED
      CPU speed: 1.497000 GHz
      Memory total: 5883457536, free: 4581990400

      Removal queue found; removal started
      Removing c:\Users\PC\AppData\Roaming\MCommon\WindowsLiveUpdate.exe...
      Removal finished
      =======================================
      Muchas gracias.

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Win32:Rootkit-gen [Rtk]

      Hola,

      como va todo ahora?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Matias256
      Registrado
      nov 2008
      Ubicación
      Uruguay
      Mensajes
      4

      Re: Virus Win32:Rootkit-gen [Rtk]

      Pues anduvo bien por un día, pero hoy me volvió a aparecer la ventana de Avast, lo mismo de siempre. Le pasé el Malwarebytes Anti-Malware y me volvió a reconocer los dos troyanos, los eliminé. Luego le pasé el MBAR y el Kaspersky online y no encontraron nada, pero así es siempre. Mañana o pasado, cuando vuelva a iniciar la maquina, Avast va a volver a decirme que están ahí y el Anti-Malware a eliminarlos.
      Mi problema es el mismo que se detalla en este foro: Trojan.Agent.DL and WindowsLiveUpdate.exe infection - Malwarebytes Forum

      ¿Debería seguir esas instrucciones?

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Win32:Rootkit-gen [Rtk]

      Hola,

      Perdona la demora en contestar, estuve muy atrasado con los estudios

      ¿Sigue el problema actual?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.