Cómo eliminar un bootkit

Iniciado por Sumexcan, 28 Enero 2018, 10:55 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Sumexcan

28 Enero 2018, 10:55 AM
Buen día, sospecho que tengo un bootkit instalado en mi sistema, tengo una laptop donde probé Linux con Ubuntu y ahí empezaron mis problemas, note que la computadora abría redes vpn y me conectaba a una aplicación llamada freedesktop y sesiones SSH sin que yo las hubiera configurado o abierto. Instale de nuevo Windows y observo que me une a un directorio activo y me pide contraseñas varias veces, aún y cuando me aseguro de escribirlas correctamente, tenía instalado un lector de huellas para iniciar sesion y no me permite terminar de instalar, se queda pasmado y no avanza, desinstalo Windows repetidas veces y observo que simplemente se instala una imagen del sistema infectado. Baje programas antimalware y funcionaban bien la primera vez detectando problemas y eliminándolos, después al apagar la computadora y prenderla de nuevo se observaba el uso del CPU al 100 por ciento y después de varios minutos terminaba podia trabajar normalmente pero los programas antivirus y antimalware a veces dejaban de funcionar.
Cansada de esta situación hice el esfuerzo de comprar una pc, no la conecte jamás al internet e instale fedora al conectarla a internet noto  la misma configuración vpn, freedesktop y ejecución de scripts de java durante la instalación. Desconozco si es normal que se ejecuten scripts de java en la actualización. He estado investigando y me sospecho que la causa del problema es un bootkit. Cómo puedo saber si se trata de esto o no.

Sentex

#1
31 Marzo 2018, 16:56 PM
Si es un portatil lo tienes crudo porque es posible que el malware se haya instalado en la bios, si es un ordenador de sobremesa resetea la bios y limpia el disco duro.
Preguntas o peticiones en twitter o discord:

Discord: MrSentex#1227
Twitter: @fbi_sentex

AXCESS

#2
31 Marzo 2018, 17:43 PM Ultima modificación: 31 Marzo 2018, 18:12 PM por AXCESS
Si lo confirma...seria cosa.
"La característica principal del bootkit es la incapacidad del sistema operativo detectarlo porque todos sus componentes residen fuera del sistema de archivos MS Windows. Ciertos tipos de bootkits esconden que el MBR está infectado devolviendo la versión original del MBR al intentar de leerlo."

Vía solución de  Kaspersky:

https://support.kaspersky.com/sp/viruses/solutions/2727

Ver también, al final de la página, referencias útiles sobre los rootkits:
La herramienta se llama "TDSSKiller" (descarga en la misma página + tutorial de uso).
Es una de las mejores, hasta el momento, diseñadas para ello.

Alternativas / corroboración:

-Vía Eset Nod32:
Lo tiene incorporado: Es "el limpiador especializado de ESET" (buscarlo en el antivirus).

https://help.eset.com/eav/11/es-ES/adware.html?rootkits.html

-Vía AVG:

https://www.avg.com/es-ww/bootkit-remover

Sugerencia: Cualquier herramienta que use, úsela sin conexión.

Espero que le sea útil.
Buena suerte.

PalitroqueZ

#3
31 Marzo 2018, 18:16 PM
otra opción es arrancar desde un antivirus booteable,

kapersky y nod32 tienen unas isos para descargar desde sus sitios web

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
Imprimir
Ir Arriba Páginas1
Acciones del Usuario