Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Detecto rootkit
DEMEDEME
2009-06-21 19:06 - Respuestas: 1 - Tema nº: 2601301

Windows XP Profesional hp c700 2,1.

El AVG me detecta rootkit "a9zzjeg.sys" y no lo elimina. El programa GMER, herramienta de saneo de rootkit's, no lo detecta y me da el siguiente resultado de análisis ( he copiado solo lo relativo a la infección según AVG .. ) Estoy infectado ??? ::

\SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!KfAcquireSpinLock] 6C000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!READ_PORT_UCHAR] 56000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!KeGetCurrentIrql] F4000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!KfRaiseIrql] EA000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!KfLowerIrql] 65000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!HalGetInterruptVector] 7A000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!HalTranslateBusAddress] AE000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!KeStallExecutionProcessor] 08000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!KfReleaseSpinLock] BA000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 78000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!READ_PORT_USHORT] 25000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 2E000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[HAL.dll!WRITE_PORT_UCHAR] 1C000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[WMILIB.SYS!WmiSystemControl] B4000000
IAT \SystemRoot\System32\Drivers\a9jzzjeg.SYS[WMILIB.SYS!WmiCompleteRequest] C6000000



Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Detecto rootkitDetecto rootkit
RootkitRootkit
Problema con rootkitProblema con rootkit
Amenaza win 32:rootkit-gen[rtk]Amenaza win 32:rootkit-gen[rtk]
Hacktool.rootkitHacktool.rootkit
swissman

Re: Detecto rootkit - 2009-06-21 21:23 - Respuesta 2

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

descarga y actualiza los siguientes programas y los vas pasando uno a uno, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
descarga, pero no instales hijackthis versión 2.02
reinicias en modo normal e instalas el hijackthis, lo ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles y pegas a continuación.
Página:1

Respuestas relacionadas:

Win32 -rootkit-genWin32 -rootkit-genForo
Anti rootkitAnti rootkitForo
Generic rootkit.bGeneric rootkit.bForo
Eliminar rootkitEliminar rootkitForo
Trojano win 32:rootkit-genTrojano win 32:rootkit-genForo
Virus rootkitVirus rootkitForo
Virus rootkit.bagleVirus rootkit.bagleForo
Rootkit imposible de elimina??Rootkit imposible de elimina??Foro
Virus win32 rootkitVirus win32 rootkitForo
Tengo un virus rootkit Tengo un virus rootkit Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Abril 2024