• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    No puedo eliminar un Rootkit (Solucionado)

    ...

          
    1. #1
      Usuario Avatar de peregrinop
      Registrado
      mar 2018
      Ubicación
      España
      Mensajes
      5

      Molesto No puedo eliminar un Rootkit (Solucionado)

      Saludos a todos:

      Desde hace dos meses mi antivirus me avisa de la existencia de un virus: "Rootkit.MBR.Whisler.A", instalado en el archivo: \device\Harddisk0\DRD.
      He pedido ayuda al servicio técnico del proveedor del antivirus (Bitdefender), pero después de múltiples intentos, siguiendo sus instrucciones por correo electrónico, el virus sigue ahí.

      Agradeceré toda la ayuda que me puedan prestar para eliminar este virus.

    2. #2
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.680

      Re: No puedo eliminar un Rootkit

      Hola & Bienvenido a ForoSpyware Sigue estos pasos sin alterar el orden

      Descarga estos programas pero no los ejecutes aun :

      ● AdwCleaner
      ● MalwareBytes Anti-Malware
      ● ZHP Cleaner (click en boton Telecharger de la pag.)
      ● Junkware Removal Tool
      ● Ccleaner

      --------------------------

      [AdwCleaner]
      ●Instala & Ejecuta AdwCleaner & Actualiza
      ●Cierra todos los programas y clickea en el boton "Scan"
      ●Una vez terminado el analisis, elimina lo encontrado

      [Malwarebytes Anti-Malware]
      ●Descarga & Eejecuta Malwarebytes Anti-Malware
      ●Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual" yespera a que termine de buscar y descargar las ultimas actualizaciones.
      ●Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas:
      →Analizar objetos en memoria
      →Analizar configuracion de inicio y de registro
      →Analizar dentro de los archivos
      →Analizar en busca de rootkits
      ●Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar
      ●Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)
      ●Pega su reporte → *fijese en fecha y hora*

      [ZHPCleaner]
      ●Descarga ZHPCleaner & Instala.
      ●Cierra todos los programas abiertos y clickea en el boton "Scanner" y espera a que termine
      ●Presiona en el boton "Reparar"
      ●Cierra todos los programas & reinicia la pc y pega el reporte que esta dentro del archivo llamado "ZHPCleaner"

      [Junkware Removal Tool]
      ●Deshabilita temporalmente tu antivirus -> Como deshabilitar temporalmente mi antivirus
      ●Ejecuta el archivo "JRT.exe" como administrador (en windows 7 y 8/8.1 click derecho ejecutar como administrador)
      ●Presiona cualquie tecla para que empieze el proceso Junkware Removal Tool
      ●Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente, pegas en tu siguiente respuesta

      [Ccleaner]
      ●Descarga & Instala Ccleaner
      ●Actualiza Ccleaner clickeando en el boton "Buscar actualizaciones"
      ●En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "[COLOR="#008000"]Ejecutar limpiador[/COLOR"
      ●Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."
      ●Haces una copia de seguridad dando en "Si"
      ●Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno

      Recuerda pegar los reportes de MalwareBytes , AdwCleaner y Junkware Removal Tool y comentar como va la pc o si sigue los problemas

    3. #3
      Usuario Avatar de peregrinop
      Registrado
      mar 2018
      Ubicación
      España
      Mensajes
      5

      Re: No puedo eliminar un Rootkit

      Gracias Daniel0312. Una pregunta antes de iniciar tu recomendación: ¿debo descargar y ejecutar los 5 programas que me indicas, o debo ir ejecutándolos sucesivamente hasta que compruebe que ha desaparecido el virus?

      Saludos.

    4. #4
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.680

      Re: No puedo eliminar un Rootkit

      Cita Originalmente publicado por peregrinop Ver Mensaje
      Gracias Daniel0312. Una pregunta antes de iniciar tu recomendación: ¿debo descargar y ejecutar los 5 programas que me indicas, o debo ir ejecutándolos sucesivamente hasta que compruebe que ha desaparecido el virus?

      Saludos.
      Debes ejecutar las heramientas indicadas, uno por uno, y ir pasandome los reportes que te dejan los programas al finalizar. Con estos reportes, yo sabre si fueron o no eliminados, si da el caso que se eliminaron, procedere a darte herramientas de limpieza, y si se da el caso que no se pudieron eliminar, usaremos herramientas mas potentes salu2

    5. #5
      Usuario Avatar de peregrinop
      Registrado
      mar 2018
      Ubicación
      España
      Mensajes
      5

      Re: No puedo eliminar un Rootkit

      Hola Daniel0312:

      He ejecutado las 5 herramientas que me indicaste y sigo recibiendo el aviso de que el virus sigue instalado en el mismo sitio. Hasta ahora no me había preocupado mucho porque el antivirus me le tiene bloqueado (aunque no le puede pasar a cuarentena); pero el antivirus me caduca el día 11 y no pienso renovarle, y me preocupa que puede pasar en mi pc el día 12 con el dichoso Rootkit.

      En fin, en cualquier caso te agradezco el interés que te has tomado. Tal y como me pediste te copio a continuación los informes emitidos por MalwareBytes ,ZHP Cleaner (que ejecuté por error),AdwCleaner y Junkware Removal Tool tras su ejecución (espero haberlo hecho correctamente, porque no soy experto).

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 7/3/18
      Hora del análisis: 20:55
      Archivo de registro: 87738e1a-2241-11e8-be14-0026186afc91.json
      Administrador: Sí

      -Información del software-
      Versión: 3.4.4.2398
      Versión de los componentes: 1.0.322
      Versión del paquete de actualización: 1.0.4250
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: FamiliaReq-PC\Familia Req

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 269680
      Amenazas detectadas: 46
      Amenazas en cuarentena: 46
      Tiempo transcurrido: 14 hr, 22 min, 52 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 6
      PUP.Optional.MindSpark.Generic, C:\USERS\FAMILIA REQ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\_metadata, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\config, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\icons, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\USERS\FAMILIA REQ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DPGFHHKCHDFEGBDMJGINKCFFGJNCMBOH\13.421.12.41121_0, En cuarentena, [1407], [456842],1.0.4250

      Archivo: 40
      PUP.Optional.MindSpark.Generic, C:\USERS\FAMILIA REQ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\USERS\FAMILIA REQ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\USERS\FAMILIA REQ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\USERS\FAMILIA REQ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DPGFHHKCHDFEGBDMJGINKCFFGJNCMBOH\13.421.12.41121_0\CONFIG\CONFIG.JSON, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\config\extension-config.json, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\config\extension-dev-config.json, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\icons\icon128.png, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\icons\icon16.png, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\icons\icon19disabled.png, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\icons\icon19on.png, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\icons\icon48.png, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\ajax.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\background.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\chrome.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\content_script.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\dlp.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\dlpHelper.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\extension_detect.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\genericLoadRemoteSettings.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\index.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\initOfferCEF.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\logger.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\offerService.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\pageUtils.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\PartnerId.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\product.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\storage.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\TabManager.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\TemplateParser.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\ul.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\urlFragmentActions.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\urlUtils.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\util.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\js\webtooltabAPI.js, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\_metadata\verified_contents.json, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\dynamicNewTab.html, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\manifest.json, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\productnewtab.html, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.MindSpark.Generic, C:\Users\Familia Req\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgfhhkchdfegbdmjginkcffgjncmboh\13.421.12.41121_0\stubby.html, En cuarentena, [1407], [456842],1.0.4250
      PUP.Optional.BundleInstaller, C:\USERS\FAMILIA REQ\DOWNLOADS\ADOBE_FLASH_SETUP_1225267038.EXE, En cuarentena, [18], [454522],1.0.4250

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      ______________________________________________________________

      ZHPCleaner v2018.3.6.47 by Nicolas Coolman (2018/03/06)
      ~ Run by Familia Req (Administrator) (08/03/2018 17:36:38)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\Familia Req\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Familia Req\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


      ---\\ Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Hosts carpeta (1)
      ~ El archivo hosts es legítimo (21)


      ---\\ Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Explorador ( Archivos, Carpetas ) (1)
      MOVIDO carpeta: C:\Users\Familia Req\Downloads\uTorrent.exe [BitTorrent Inc. - µTorrent] =>BitTorrent (P2P)


      ---\\ Registro ( Claves, Valores, Datos) (1)
      BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)


      ---\\ Resumen de elementos en su estación de trabajo (1)
      https://nicolascoolman.eu/2017/01/27...-et-infection/ =>BitTorrent (P2P)


      ---\\ Limpieza adicional. (4)
      ~ Clave de registro Tracing borrados (4)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)


      ---\\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito
      ~ falta este navegador! (Mozilla Firefox)
      ~ falta este navegador! (Opera Software)


      ---\\ STATISTIQUES
      ~ Items escaneado : 565
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0


      ~ End of clean in 00h00mn16s

      ---\\ Reporte (2)
      ZHPCleaner-[S]-08032018-17_32_56.txt
      ZHPCleaner-[R]-08032018-17_36_54.txt

      _______________________________________________________

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by Familia Req (Administrator) on 08/03/2018 at 18:03:28,03
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 0




      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 08/03/2018 at 18:06:47,26
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      # AdwCleaner 7.0.8.0 - Logfile created on Fri Mar 09 11:59:34 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Database: 2018-03-08.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      PUP.Optional.Legacy, Startpage found: Yahoo Search - Búsqueda en la Web
      PUP.Optional.Legacy, Startpage found: Google
      PUP.Optional.Legacy, Startpage found: https://encrypted.google.com

      /!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271


      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [1331 B] - [2018/3/7 19:43:3]
      C:/AdwCleaner/AdwCleaner[S0].txt - [1211 B] - [2018/3/7 19:38:9]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########


      Gracias nuevamente y saludos.

    6. #6
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.680

      Re: No puedo eliminar un Rootkit

      Ejecuta MalwareBytes y seleccionas todo lo que esta en Cuarentena y lo eliminas, te pedira reiniciar, reinicias por favor. Me avisas cuando termines de reiniciar.

    7. #7
      Usuario Avatar de peregrinop
      Registrado
      mar 2018
      Ubicación
      España
      Mensajes
      5

      Re: No puedo eliminar un Rootkit

      Hola Daniel0312:

      Pues he ejecutado otra vez Malwarebytes según tus instrucciones y mi pc sigue igual. Por si te dice algo, te copio los mensajes que me salen en el arranque, con el Bitdefender activado:

      "Archivo infectado detectado en el arranque
      hace 2 minutos

      Característica:
      Antivirus

      El archivo \Device\Harddisk0\DR0 está infectado con Rootkit.MBR.Whistler.A (Boot image). El virus ha sido bloqueado con éxito y su PC ya está a salvo.
      Mover a cuarentena "

      .... y cuando pincho en mover a cuarentena:

      "El archivo \Device\Harddisk0\DR0 se ha eliminado de su sistema y no se ha podido mover a la cuarentena".

      Buen fin de semana y saludos.

    8. #8
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.680

      Re: No puedo eliminar un Rootkit

      Hola nuevamente

      ●Descarga TDSSKiller.zip y extrae su contenido en su Escritorio
      Desconecte el equipo físicamente de Internet - Quite el cable/apague el módem
      ●Doble clic sobre TDSSKiller.exe
      ●Clic sobre Change parameters marque > Detect TDLFS File System
      ●Haga clic en OK > Start Scan, terminando el análisis:
      ●Se mostraran los resultados NO modifique las acciones predeterminadas.
      ●Si se encuentra "TDLFS File System/TDSS File system" la opción a seguir es Delete
      ●Haga clic en Continue > Reboot computer para terminar el proceso.

      [REPORTE] Abrir el archivo de texto en C:\TDSSKiller_[Versión]_[Fecha]_[Hora].txt copiar todo su contenido y pegarlo en su siguiente respuesta

    9. #9
      Usuario Avatar de peregrinop
      Registrado
      mar 2018
      Ubicación
      España
      Mensajes
      5

      Re: No puedo eliminar un Rootkit

      Hola Daniel0312:

      Bueno, pues parece que esta última acción ha dado resultado. Después de reiniciar el pc ya no me aparece el aviso del maldito Rootkit. Y he ejecutado por segunda vez TDSSKiller y tampoco me detecta dicha amenaza.

      Así que creo que puedo dar por concluida esta operación. ¡LO CONSEGUISTE! No sabes cuánto te lo agradezco.

      El informe que se emitió es muy extenso y no cabe en esta respuesta. Si te interesa te lo puedo enviar por e mail.

      Un saludo cordial.

    10. #10
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.680

      Re: No puedo eliminar un Rootkit

      *****Damos como SOLUCIONADO el TEMA*****

      Sigue estos pasos y terminamos.


      ●Descarga DelFix a tu escritorio
      ●Ejecutalo como administrador
      ●Marca la casilla Remove desinfections tools y luego en Run
      ●Se te abrira un block de notas con los programas desinstalados

      Malwarebytes,MBAM Anti-Rootkit,ESET,Ccleaner tendran que ser eliminados manualmente


      ●Ejecuta Ccleaner
      ●En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "Ejecutar limpiador"
      ●Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."
      ●Haces una copia de seguridad dando en "Si"
      ●Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno

      Tema Solucionado. Si quieres re-abrir el tema clickea en y te ayudaremos nuevamente