Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Inicio Respuestas Dispositivo

ESET Online Scan reporta Win32/Patched.HN-Windows no tiene acceso al dispositivo

lereyna
- 28/10/2011 22:00:02 - Pregunta nº.: 4.916

Windows XP

Hola, gracias ante todo por la asistencia que me puedan prestar. Agarre un virus bastante molesto y particularmente difícil de eliminar. Previo a esto tenía instalado AVG Free. La primera señal que me indicó que tenía un virus aparte de que algunas páginas son redirigidas aleatoreamente a sitios sospechosos en internet fue que el icono del panel de tareas de AVG desapareció y no lo podía volver a ejecutar, aunque si la interfaz gráfica del programa. Un analisis completo con AVG no revelo nada.

Tras intentar desinstalar y reinstalar me dio error, por lo uqe corri la herramienta Stinger de McAfee, pero al poco de iniciar el analisis se cierra y me da el error "Windows no tiene acceso al dispositivo, ruta o archivo especificado.", mensaje que me da con la mayoría de herramientas de eliminación que trato de usar.

Si pude ejecutar el análisis en línea de ESET, el cual eliminó algunos virus y los dos infectados con "Win32/Patched.HN trojan" los eliminó en una segunda pasada, aunque los sintomas continuaron sin variar. A continuación muestro el reporte del análisis:

C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ VS7DEBUG\ \ MDM.EXE Win32/Patched.HN trojan error while cleaning
C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe Win32/Patched.HN trojan error while cleaning
C:\ \ Documents and Settings\ \ Usuario\ \ Configuración local\ \ Archivos temporales de Internet\ \ Content.IE5\ \ 18UKCZOM\ \ index-functions[1].js Win32/RegistryBooster application cleaned by deleting - quarantined
C:\ \ Documents and Settings\ \ Usuario\ \ Configuración local\ \ Archivos temporales de Internet\ \ Content.IE5\ \ 3DNVB9V8\ \ Keygen.microsoft.office.2010.product.key.forum[1].exe a variant of Win32/Kryptik.TUK trojan cleaned by deleting - quarantined
C:\ \ Documents and Settings\ \ Usuario\ \ Configuración local\ \ Archivos temporales de Internet\ \ Content.IE5\ \ AVPPFN8S\ \ registrybooster[1].exe a variant of Win32/RegistryBooster application deleted - quarantined
C:\ \ Documents and Settings\ \ Usuario\ \ Configuración local\ \ Datos de programa\ \ 336f67d1\ \ X Win32/Sirefef.DD trojan cleaned by deleting - quarantined

En la lista de procesos del administrador de tareas aparece un proceso con el nombre 3513216819:3432028206.exe. Al darle Terminar proceso me da una advertencia y me pide confirmar si realmente quiero terminarlo, a lo cual al darle que SI el proceso sigue listado y no he podido matarlo. Al hacer una busqueda de Windows de ese .exe en los discos locales incluyendo archivo escondidos y de sistema no me arrojo ningún archivo con ese nombre.

Por sugerencia de un comentario en uno de estos foros corri RootkitRevealer, el cual me arrojó este reporte

HKLM\ \ SECURITY\ \ Policy\ \ Secrets\ \ SAC* 18/02/2010 02:53 p.m. 0 bytes Key name contains embedded nulls (*)
HKLM\ \ SECURITY\ \ Policy\ \ Secrets\ \ SAI* 18/02/2010 02:53 p.m. 0 bytes Key name contains embedded nulls (*)
HKLM\ \ SOFTWARE\ \ Classes\ \ Interface\ \ {ef686b27-6806-2c27-a9ab-7cb0358aa239} 10/10/2011 03:29 p.m. 0 bytes Security mismatch.
HKLM\ \ SOFTWARE\ \ Microsoft\ \ Cryptography\ \ RNG\ \ Seed 25/10/2011 03:35 p.m. 80 bytes Data mismatch between Windows API and raw hive data.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$:SummaryInformation 24/02/2010 01:57 p.m. 0 bytes Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 2408773178 10/10/2011 02:53 p.m. 0 bytes Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089 10/10/2011 02:58 p.m. 0 bytes Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ @ 10/10/2011 02:53 p.m. 2.00 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ click.tlb 14/10/2011 09:02 a.m. 2.09 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ L 10/10/2011 02:53 p.m. 0 bytes Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ L\ \ adwomqno 10/10/2011 02:53 p.m. 159.00 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ loader.tlb 25/10/2011 03:35 p.m. 2.48 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U 24/10/2011 08:24 a.m. 0 bytes Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @00000001 24/10/2011 08:26 a.m. 44.89 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @000000c0 10/10/2011 03:26 p.m. 3.50 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @000000cb 10/10/2011 03:26 p.m. 3.00 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @000000cf 10/10/2011 02:56 p.m. 1.50 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @80000000 24/10/2011 08:26 a.m. 22.50 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @800000c0 10/10/2011 02:55 p.m. 35.00 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @800000cb 25/10/2011 01:52 p.m. 23.00 KB Hidden from Windows API.
C:\ \ WINDOWS\ \ $NtUninstallKB43841$\ \ 862939089\ \ U\ \ @800000cf 10/10/2011 02:55 p.m. 27.00 KB Hidden from Windows API.

#1 JGJavier (1 Posts) - 04/11/2011 03:38:11
Lereyna, ola, mira me encuentro con el mismo problema, y estoy tratarndo de solucionarlo, por cierto yo poseo Nod32 Eset, de la ver, 2.7, viejita pero funciona d 10. menos con este virus, jeje. vi que tu publicacion ya tiene 6 dias, Si, lo solucionaste al problema, intenta detallar como y si no lo has logrado Luego t aviso como Yo lo hice, ya que estoy con esto. Gracias y fue de ayuda tu aviso.
Bajar - Subir
#2 samuelmf (1 Posts) - 16/12/2011 02:22:11
Yo tengo un problema similar, pero aún el mismo EKRN.EXE se detecta como ese dichoso troyano, alguna solución por ahí?
Bajar - Subir

Temas relacionados:

Error.Windows no tiene acceso al dispositivo, ruta de acceso o archico especific
Windos vista, intel pentium inside,acer Hola amigos, haber si alguien me puede ayudar estoy un poco desesperado, vereis tengo un programa de gis y a la hora de haceder al programa pincho y me sale el siguiente mensaje: Windows no tiene acceso al dispositivo, ruta de acceso o archico especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento he probado todo, en propiedades del archivo y en seguridad lo he intentado pero nada no se si hago algo mal, tube este problema desde que me entro un troyano a mi equipo el...
Windows no tiene acceso a dispositivo, ruta de acceso o archivo especificado. Pu
Engo un problema con instalarse un programa Hace unas semanas que me lleva saliendo este error cuando intento ejecutarlo : windows no tiene acceso al dispositivo,ruta de acceso o archivo especificado.Puede que no tenga los permisos apropiados para tener acceso al elemento. Es raro porque antes me funcionaba perfectamente. Lo he desinstalado, reiniciado el equipo, he instalado varias veces, pero nada, el problema persiste. ¿Alguna ayuda? ...
La unidad de dvd rw dice que no tiene windows no tiene acceso al dispositivo
pc de mesa ,windows 7 64 bits dual core 2.5 tengo windows 7, y desde hace unos dias la unidad de dvd rw reproduce automaticamente los dvd o cds pero si ,los paro y vuelvo a darles reproducir me sale un mensaje que dice\" windows no tiene acceso al dispositivo, ruta de acceso o ruta de archivo especificado. puede que no tenga los permisos apropiados para tener acceso al elemento\". necesito que me ayuden porfavor, de antemano gracias. ...
Windows no tiene acceso al dispositivo
Windows 7, eq portatil Compaq V3000 Mi computadora tiene windows 7 , ya logre desinstalar el Avast pero aún si me da el mismo mensaje, no me deja entrar al panel de control ni entrar a Internet. Logre revisarla con ccclener, Super antispyware y no me marco nada. que podria yo hacer para volver a la normalidad el windows. gracias de antemano ...
Windows no tiene acceso al dispositivo ... ¡¡Pues debería!!!
Win 7 64 ultimate sp1, antivirus/firewall comodo, laptop toshiba satellite l750 Hola! Tras 45 meses fucionando con win7 y tras incontables ajustes me enfrento a un formateo y reinstalación si no consigo solucionar \"este\" problema. Empezó hace un par de meses +/- con pequeñas aplicaciones así que no le di mucha importancia. Finalmente, es un hecho. No puedo instalar absolutamente nada. \"Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso a dic...
Foros: Dispositivo, Scan
Subir

Foros:


Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad
Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos29 Marzo 2024