¿Cómo eliminar Exploit:JS/Blacole.AO?

Iniciado por pokarro, 25 Junio 2012, 21:58 PM

0 Miembros y 2 Visitantes están viendo este tema.

pokarro

Buenas.

Necesito que me ayudeís a eliminar este exploit. Cada x segundos salta un mensaje de mi antivirus (BitDefender) diciendo que lo ha eliminado pero lo elimina y vuelve a aparecer. El problema es que va todo lentíiiiisimo y no me deja conectar a ninguna web.

Saludos y Gracias.

r32

Entra en modo seguro al sistema, algo de info:

CitarExploit:JS/Blacole.AO
Description: Exploit:JS/Blacole.AO is the detection for malicious javascript that loads a series of other exploits that are distributed as components of the "Blackhole kit". If the computer runs a vulnerable version of certain software and exploitation is successful, various malware may be downloaded.
Published Date: Mar 06, 2012
Alert level: Severe

En versiones anteriores si que se aprovechaba de vulnerabilidades en adode reader aunque en ésta variante no se exponen que vulnerabilidades explota concretamente.
El exploit el solo la puerta por donde entrar, habrá descargado algun/os trojan o rootkit, tienes que entrar en modo seguro aunque depediendo del malware descargado tampoco podrá eliminarlo.
Prueba eso primero, entrar en modo seguro y a ver si el antivirus puede eliminarlo si no descargate un LiveCd y lo arrancas desde el CD.
Una vez eliminado lo que encuentre empieza a actualizar:
- Java
- Flashplayer
- AdobeReader
- S.O

Aqui te dejo algunas herramientas más para pasar en modo seguro (si quieres dejar lo del LiveCd para lo último):

Malwarebytes: http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/ (descarga la última versión ver fecha de creación...)
Hitman Pro: http://www.surfright.nl/en/downloads  (necesario internet, trabaja en la nube...)

Si no pudiese eliminarlo pongo el link del LiveCd de Kaspersky:

D.Directa: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Saludos.

pokarro

Ya está solucionado.

Muchísimas Gracias por la ayuda.