• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

    Tras el aviso del Kaspersky: Sector de disco físico \DEVICE\HARDDISK0\DR0: se detectó caballo de troya 'Rootkit.Boot.SST.a'. Se me eliminaron todo contenido de ordenador (documentos, programas, archivos, carpetas), tras restaurar a un punto anterior, consegui que ...

    1. #1
      Usuario Avatar de Ali_76
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      6

      Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      Tras el aviso del Kaspersky: Sector de disco físico \DEVICE\HARDDISK0\DR0: se detectó caballo de troya 'Rootkit.Boot.SST.a'.
      Se me eliminaron todo contenido de ordenador (documentos, programas, archivos, carpetas), tras restaurar a un punto anterior, consegui que aparecieran carpertas y programas pero no los documentos.
      He pasado ciertos programas de limpieza pero nada.
      Puenden ayudarme??

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      Buenas Ali_76. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Dinos que programas has pasado exactamente, y que es lo que no ves, o no encuentras en tu equipo. ???

      Si tienes algún informe de esos programas que has usado, dínoslo también, y de momento no hagas mas pasos por tu cuenta.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Ali_76
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      6
      Han desaparecido todos los documentos!!!!!!!!!! solo están las carpetas, si te pones sobre ellas aparece el tamaño incluso se previsualizan los archivos pero al abrilas no se ven.

      Programas he pasado SUPERAntiSpyware y algunos q recomiendan en esta pag. Repito el proceso y voy pegando los logs.

      Gracias por responder tan rápido.

      Alicia.

      ******************************************

      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 02/26/2013 05:21:32 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe (PID: 3352) [FI]

      1 proccess terminated!

      Possibly Patched Files.

      * C:\WINDOWS\system32\svchost.exe
      * C:\WINDOWS\system32\svchost.exe
      * C:\WINDOWS\System32\svchost.exe
      * C:\WINDOWS\system32\svchost.exe
      * C:\WINDOWS\system32\svchost.exe
      * C:\WINDOWS\system32\svchost.exe

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic

      * RpcSs => %SystemRoot%\system32\svchost.exe -k rpcss [Incorrect ImagePath]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\svchost.exe [NoSig]
      +-> C:\WINDOWS\$NtServicePackUninstall$\svchost.exe : 14.336 : 03/02/2006 01:00 PM : fa03e1fc17f38fbdba81470d08b3e416 [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\svchost.exe : 14.336 : 04/14/2008 00:19 AM : 4f2340f0bd5b6365c38e74dd391919a8 [Pos Repl]
      +-> C:\WINDOWS\system32\dllcache\svchost.exe : 14.336 : 04/14/2008 00:19 AM : 4f2340f0bd5b6365c38e74dd391919a8 [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 02/26/2013 05:22:38 PM
      Execution time: 0 hours(s), 1 minute(s), and 6 seconds(s)


      ******************************************


      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.26.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Alicia Martinez :: ALICIAMARTINEZ [administrador]

      Protección: Habilitado

      26/02/2013 17:26:40
      mbam-log-2013-02-26 (17-26-40).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 254468
      Tiempo transcurrido: 8 minuto(s), 3 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      ******************************************


      No se que hacer mas, algún consejo???
      Última edición por @Javier_HF fecha: 26/02/13 a las 12:50:46 Razón: Unir mensasjes.

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      Bien, ahora sigue estos pasos :

      Descarga >> Malwarebytes Anti-Rootkit (Beta) y descomprimes el contenido en tu escritorio.

      • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
      • En la ventana que saldrá pulsas en "Next".
      • Pulsar en "Update", y cuando termine en "Next"
      • Ahora inicias el análisis pulsando en el botón "Scan"
      • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"


      Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

      Y de momento no hagas mas procesos.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Ali_76
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      6
      Cuando hago doble clic sobre Mbar.exe

      Me aparece un cuadro, voy a ver si pego bien la imagen:
      [IMG]C:\Documents and Settings\Alicia Martinez\Escritorio\Dibujo.JPG[/IMG]

      Que pulso?

      *********************************************


      Creo que la imagen no se ve, el cuadro dice:


      Probable rootkit activite detected

      (Simbolo de advertencia) Registry value 'AppInit_Dlls' has been found, which may be caused by rootkit activty.
      Note: Press 'NO' button if you're not sure. If the tool crashes or termiantes unexpectedly during a sytem scan, restart the tool and press 'yes' should this message appear again.

      Do you want to remove this value and restart the tool?

      YES NO
      Última edición por @Javier_HF fecha: 26/02/13 a las 13:21:38 Razón: Unir mensajes.

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      Debes darle a "Yes".

      Y para subir correctamente una imagen al Foro, sigue esta guía >> ¿Cómo subir imágenes al Foro? *TUTORIAL*

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Ali_76
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      6

      Re: Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      No ha encontrado NADA. PEGO LOS LOGS.


      *********************************************


      Malwarebytes Anti-Rootkit BETA 1.01.0.1020
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.26.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Alicia Martinez :: ALICIAMARTINEZ [administrator]

      26/02/2013 19:04:32
      mbar-log-2013-02-26 (19-04-32).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 28011
      Time elapsed: 19 minute(s), 2 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)


      *********************************************

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_31

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 1.868000 GHz
      Memory total: 3153244160, free: 2146754560

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_31

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 1.868000 GHz
      Memory total: 3153244160, free: 2110377984

      ------------ Kernel report ------------
      02/26/2013 18:41:58
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntkrnlpa.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      ACPI.sys
      \WINDOWS\system32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      ohci1394.sys
      \WINDOWS\system32\DRIVERS\1394BUS.SYS
      pciide.sys
      \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      jraid.sys
      \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
      disk.sys
      \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      fltmgr.sys
      sr.sys
      KSecDD.sys
      Ntfs.sys
      NDIS.sys
      Mup.sys
      JGOGO.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\nv4_mini.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\klfltdev.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\atl01_xp.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\ASACPI.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\VMNetSrv.sys
      \SystemRoot\system32\DRIVERS\klim5.sys
      \SystemRoot\system32\DRIVERS\audstub.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\psched.sys
      \SystemRoot\system32\DRIVERS\msgpc.sys
      \SystemRoot\system32\DRIVERS\ptilink.sys
      \SystemRoot\system32\DRIVERS\raspti.sys
      \SystemRoot\system32\DRIVERS\rdpdr.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\DRIVERS\update.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\system32\DRIVERS\MarvinBus.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\drivers\ADIHdAud.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\AEAudio.sys
      \SystemRoot\system32\drivers\Senfilt.sys
      \SystemRoot\system32\DRIVERS\nic1394.sys
      \SystemRoot\system32\DRIVERS\flpydisk.sys
      \SystemRoot\system32\DRIVERS\klif.sys
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\Drivers\mnmdd.SYS
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\rasacd.sys
      \??\C:\WINDOWS\system32\drivers\kl1.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\system32\DRIVERS\tcpip.sys
      \SystemRoot\system32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\ipnat.sys
      \SystemRoot\System32\drivers\ws2ifsl.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\tidnet.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\arp1394.sys
      \??\C:\WINDOWS\system32\Drivers\vmm.sys
      \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
      \SystemRoot\system32\DRIVERS\VBoxDrv.sys
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\System32\Drivers\hwinterface.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\nv4_disp.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\mrxdav.sys
      \SystemRoot\System32\Drivers\ParVdm.SYS
      \SystemRoot\system32\DRIVERS\srv.sys
      \??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\System32\Drivers\HTTP.sys
      \??\C:\WINDOWS\system32\drivers\mbam.sys
      \SystemRoot\system32\DRIVERS\ipfltdrv.sys
      \SystemRoot\system32\drivers\kmixer.sys
      \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      \WINDOWS\system32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk4\DR6
      Upper Device Object: 0xffffffff8aea2ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\0000008a\
      Lower Device Object: 0xffffffff8ac2dea0
      Lower Device Driver Name: \Driver\usbstor\
      Driver name found: usbstor
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk3\DR5
      Upper Device Object: 0xffffffff8a363030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000089\
      Lower Device Object: 0xffffffff8ab9bea0
      Lower Device Driver Name: \Driver\usbstor\
      Driver name found: usbstor
      <<<1>>>
      Upper Device Name: \Device\Harddisk2\DR4
      Upper Device Object: 0xffffffff8abe6030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000088\
      Lower Device Object: 0xffffffff8a3dfea0
      Lower Device Driver Name: \Driver\usbstor\
      Driver name found: usbstor
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR3
      Upper Device Object: 0xffffffff8ac09298
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000087\
      Lower Device Object: 0xffffffff8a402ea0
      Lower Device Driver Name: \Driver\usbstor\
      Driver name found: usbstor
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff8af55678
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff8af58940
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      Downloaded database version: v2013.02.26.08
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 1
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff8af55678, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8af55450, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff8af55678, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8aef0f18, DeviceName: \Device\0000007a\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff8af58940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe3802528, 0xffffffff8af55678, 0xffffffff876772c8
      Lower DeviceData: 0xffffffffe3131cf8, 0xffffffff8af58940, 0xffffffff88a0dac8
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: BEE1BEE1

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 122881122
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Extended with LBA (0xf)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 122881185 Numsec = 365494815

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 250059350016 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
      Physical Sector Size: 0
      Drive: 1, DevicePointer: 0xffffffff8ac09298, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8ad415e8, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff8ac09298, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8a402ea0, DeviceName: \Device\00000087\, DriverName: \Driver\usbstor\
      ------------ End ----------
      Physical Sector Size: 0
      Drive: 2, DevicePointer: 0xffffffff8abe6030, DeviceName: \Device\Harddisk2\DR4\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8ab391c0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff8abe6030, DeviceName: \Device\Harddisk2\DR4\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8a3dfea0, DeviceName: \Device\00000088\, DriverName: \Driver\usbstor\
      ------------ End ----------
      Physical Sector Size: 0
      Drive: 3, DevicePointer: 0xffffffff8a363030, DeviceName: \Device\Harddisk3\DR5\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8ab3b1c0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff8a363030, DeviceName: \Device\Harddisk3\DR5\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8ab9bea0, DeviceName: \Device\00000089\, DriverName: \Driver\usbstor\
      ------------ End ----------
      Physical Sector Size: 0
      Drive: 4, DevicePointer: 0xffffffff8aea2ab8, DeviceName: \Device\Harddisk4\DR6\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8ac05550, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff8aea2ab8, DeviceName: \Device\Harddisk4\DR6\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8ac2dea0, DeviceName: \Device\0000008a\, DriverName: \Driver\usbstor\
      ------------ End ----------
      Done!
      Performing system, memory and registry scan...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: D:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Scan finished
      =======================================


      Saludos, Alicia.

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      Bien, pues ahora, utiliza esta herramienta >> HFRecovery, que encontraras al final de esta guía >> Eliminar Falsos Optimizadores de Windows.

      Cuando termines, Reinicias el equipo y nos cuentas como ha ido.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Ali_76
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      6

      Re: Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      No he reiniciado pero ya veo los archivos!!!!!!!!!!

      Muchas gracias, deberias cobrar por esto.


      Debo de hacer algo mas??

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: Solucionar archivos ocultos por caballo de troya 'Rootkit.Boot.SST.a'

      Excelente, nos alegra ver que ya ves tus archivos, de todas maneras, lo primero que debes hacer es Reiniciar y comprobar que todo sigue en orden.

      Y para asegurarnos de como está tu equipo, realiza estos pasos : :

      Ejecuta y actualiza >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo." <-- Importante.
      • Con la opción de "Eliminar lo seleccionado" y Marcando TODO lo que encuentres lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.


      Descarga >> AdwCleaner.exe.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Y cierra todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el Botón Supresión.
      • Sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te saldrá en el escritorio, para pegarlo en tu próxima respuesta.


      Descarga >> AT-Destroyer (by InfoSpyware) | InfoSpyware

      • Cierra TODOS los programas que tengas abiertos, y >> Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el menú pulsa sobre la opción "Buscar y Destruir".
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • Si detecta infecciones se te indicara y pulsas en Aceptar.
      • Al finalizar el proceso te pedirá Reiniciar, pulsa para Aceptar.
      • Al Iniciar de nuevo Windows se te abrirá un reporte/informe, que deberás copiar en tu próxima respuesta, comentando cómo funciona el sistema.(También puedes encontrarlo en C:\AT-Destroyer.txt)


      Y finalmente descarga >> OTL By OldTimer

      *** Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próxima respuesta recuerda :

      - Ponernos los informes de Malwarebytes, AdwCleaner, AT-Destroyer y OTL.txt.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo