• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    rootkit

    En un scan con avast me aparece que mi computadora esta infectada con el rootkit.hidden, le pido eliminar y aparece error, me harian el gran favor de ayudarme a eliminarlo?...

    1. #1
      Usuario Avatar de humrom63
      Registrado
      feb 2012
      Ubicación
      mexico
      Mensajes
      3

      Malware rootkit

      En un scan con avast me aparece que mi computadora esta infectada con el rootkit.hidden, le pido eliminar y aparece error, me harian el gran favor de ayudarme a eliminarlo?

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: rootkit

      Hola humrom63 bienvenido al foro :

      Paso 1.- : Desactiva temporalmente el Antivirus y/o Antispyware

      Paso 2.-: Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.


      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de humrom63
      Registrado
      feb 2012
      Ubicación
      mexico
      Mensajes
      3

      re: rootkit

      muchas gracias por su bienvenida y su ayuda, anexo el texto:
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED
      CPU speed: 2.793000 GHz
      Memory total: 1333248000, free: 390062080

      ------------ Kernel report ------------
      03/26/2013 13:05:19
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntoskrnl.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      ACPI.sys
      \WINDOWS\System32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      intelide.sys
      \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      disk.sys
      \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      fltmgr.sys
      sr.sys
      PxHelp20.sys
      KSecDD.sys
      WudfPf.sys
      aswKbd.sys
      Ntfs.sys
      NDIS.sys
      aswNdis2.sys
      aswNdis.sys
      Mup.sys
      aswRvrt.sys
      \SystemRoot\System32\DRIVERS\ialmnt5.sys
      \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\System32\DRIVERS\usbuhci.sys
      \SystemRoot\System32\DRIVERS\USBPORT.SYS
      \SystemRoot\System32\DRIVERS\usbehci.sys
      \SystemRoot\System32\DRIVERS\b57xp32.sys
      \SystemRoot\System32\DRIVERS\i8042prt.sys
      \SystemRoot\System32\DRIVERS\mouclass.sys
      \SystemRoot\System32\DRIVERS\kbdclass.sys
      \SystemRoot\System32\DRIVERS\parport.sys
      \SystemRoot\System32\DRIVERS\serial.sys
      \SystemRoot\System32\DRIVERS\serenum.sys
      \SystemRoot\System32\DRIVERS\fdc.sys
      \SystemRoot\System32\DRIVERS\imapi.sys
      \SystemRoot\System32\DRIVERS\cdrom.sys
      \SystemRoot\System32\DRIVERS\redbook.sys
      \SystemRoot\System32\DRIVERS\ks.sys
      \SystemRoot\system32\drivers\smwdm.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\aeaudio.sys
      \SystemRoot\System32\DRIVERS\intelppm.sys
      \SystemRoot\System32\DRIVERS\audstub.sys
      \SystemRoot\System32\DRIVERS\rasl2tp.sys
      \SystemRoot\System32\DRIVERS\ndistapi.sys
      \SystemRoot\System32\DRIVERS\ndiswan.sys
      \SystemRoot\System32\DRIVERS\raspppoe.sys
      \SystemRoot\System32\DRIVERS\raspptp.sys
      \SystemRoot\System32\DRIVERS\TDI.SYS
      \SystemRoot\System32\DRIVERS\psched.sys
      \SystemRoot\System32\DRIVERS\msgpc.sys
      \SystemRoot\System32\DRIVERS\ptilink.sys
      \SystemRoot\System32\DRIVERS\raspti.sys
      \SystemRoot\System32\DRIVERS\rdpdr.sys
      \SystemRoot\System32\DRIVERS\termdd.sys
      \SystemRoot\System32\DRIVERS\swenum.sys
      \SystemRoot\System32\DRIVERS\update.sys
      \SystemRoot\System32\DRIVERS\mssmbios.sys
      \SystemRoot\system32\drivers\ialmkchw.sys
      \SystemRoot\system32\drivers\ialmsbw.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\System32\DRIVERS\usbhub.sys
      \SystemRoot\System32\DRIVERS\USBD.SYS
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\Drivers\mnmdd.SYS
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\System32\DRIVERS\rasacd.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\System32\DRIVERS\tcpip.sys
      \SystemRoot\System32\Drivers\aswFW.SYS
      \SystemRoot\System32\DRIVERS\ipnat.sys
      \??\C:\WINDOWS\system32\Drivers\AMonTDnt.sys
      \SystemRoot\System32\Drivers\aswTdi.SYS
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\System32\Drivers\AswRdr.SYS
      \SystemRoot\System32\drivers\ws2ifsl.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\System32\DRIVERS\netbios.sys
      \SystemRoot\System32\DRIVERS\rdbss.sys
      \SystemRoot\System32\DRIVERS\mrxsmb.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \SystemRoot\System32\Drivers\aswSP.SYS
      \SystemRoot\System32\Drivers\aswSnx.SYS
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\usbprint.sys
      \SystemRoot\system32\DRIVERS\HPZius12.sys
      \SystemRoot\system32\DRIVERS\HPZid412.sys
      \SystemRoot\system32\DRIVERS\HPZipr12.sys
      \SystemRoot\System32\DRIVERS\wanarp.sys
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\System32\DRIVERS\mouhid.sys
      \SystemRoot\system32\DRIVERS\usbscan.sys
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\ialmdnt5.dll
      \SystemRoot\System32\ialmrnt5.dll
      \SystemRoot\System32\ialmdev5.DLL
      \SystemRoot\System32\ialmdd5.DLL
      \SystemRoot\System32\ATMFD.DLL
      \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
      \??\C:\WINDOWS\system32\drivers\mbam.sys
      \SystemRoot\System32\Drivers\aswFsBlk.SYS
      \SystemRoot\System32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\System32\DRIVERS\mrxdav.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\System32\DRIVERS\ipfltdrv.sys
      \SystemRoot\System32\Drivers\HTTP.sys
      \??\C:\WINDOWS\system32\Drivers\CdmDrvNt.sys
      \??\C:\WINDOWS\system32\drivers\AhnRghNt.sys
      \??\C:\ARCHIV~1\AhnLab\ASP\SMARTU~1\ATamptNt.sys
      \SystemRoot\system32\drivers\Mkd2kfNt.sys
      \??\C:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfFWEnt.sys
      \??\C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\aswMBR.sys
      \SystemRoot\system32\drivers\kmixer.sys
      \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      \WINDOWS\system32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff89634ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-5\
      Lower Device Object: 0xffffffff894ddd98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      Downloaded database version: v2013.03.26.13
      Downloaded database version: v2013.03.25.01
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 1
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff89634ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8963ae08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff89634ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8973ff18, DeviceName: \Device\0000006e\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff894ddd98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-5\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe4a6b428, 0xffffffff89634ab8, 0xffffffff88b10948
      Lower DeviceData: 0xffffffffe447b500, 0xffffffff894ddd98, 0xffffffff870b6850
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      File user open failed: C:\WINDOWS\system32\drivers\parvdm.sys (0x00000017)
      File kernel read failed: C:\WINDOWS\system32\drivers\parvdm.sys
      File user open failed: C:\WINDOWS\system32\drivers\pciide.sys (0x00000017)
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 3AF33AF2

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 625121217
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-625122448-625142448)...
      Done!
      Performing system, memory and registry scan...
      Done!
      Scan finished
      =======================================

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: rootkit

      Hola,

      Falta el siguiente informe : mbar-log.txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de humrom63
      Registrado
      feb 2012
      Ubicación
      mexico
      Mensajes
      3

      re: rootkit

      AQUIE ESTA EL MBAR-LOG.TXT, MUCHAS GRACIAS.

      Malwarebytes Anti-Rootkit BETA 1.01.0.1021
      Malwarebytes : Free anti-malware download

      Database version: v2013.03.26.13

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: HP19540120302 [administrator]

      26/03/2013 01:28:38 p.m.
      mbar-log-2013-03-26 (13-28-38).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 25458
      Time elapsed: 21 minute(s), 39 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: rootkit

      Hola,

      No veo nada raro en los reportes, procede a hacer lo siguiente:

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Vicky Velasco
      Registrado
      mar 2013
      Mensajes
      1

      re: rootkit

      Hola, tengo el mismo problema. Lo que pasa es que no puedo actualizar porque me he quedado sin conexion a internet.
      No puedo restaurar, no puedo hacer copia de seguridad, et,. etc. Me está dando muchos problemas.
      Tengo que usar otro portatil para poderme descargar el malawarebytes.
      Ahora lo estoy pasando y le pregunto si puedo copiarle los informes.

      Gracias.

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: rootkit

      Cita Originalmente publicado por Vicky Velasco Ver Mensaje
      Hola, tengo el mismo problema. Lo que pasa es que no puedo actualizar porque me he quedado sin conexion a internet.
      No puedo restaurar, no puedo hacer copia de seguridad, et,. etc. Me está dando muchos problemas.
      Tengo que usar otro portatil para poderme descargar el malawarebytes.
      Ahora lo estoy pasando y le pregunto si puedo copiarle los informes.

      Gracias.
      Hola,

      Tenes que crear un nuevo tema en el Foro de Virus y Spywares
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.