Entradas de Registro Ocultas Solucionado

[winroot]

Buenas!
Porqué un rootkit ocultaría esas keys?
Si gmer no muestra ningún hook a las apis del registro (ZwOpenKey,ZwCreateKey,etc), realmente no hay un driver hookeando esas apis o el rootkit es muy bueno.
Fijate con el regedit si realmente están ocultas como dice Novlucker.
Saludos

[Roy-Mustang]

en un rato posteo pero vi las entradas y son visibles, al menos las de esta rama HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500
luego con mas tiempo reviso bien, le pase el unhackme y no encontro nada asi que creo que no hay rootkit, pero lo que el avira me dice es solo una advertencia, pero no da resultado de que hay virus.

Al rato posteo con mas claridad.

Saludos

[Arcano.]

Buenas!!

pero lo que el avira me dice es solo una advertencia...

Mmmm... ¿Y qué advertencia da? Por simple curiosidad... 

Saludos!!!

[Novlucker]

Igual insisto, busca bajo el HKCU

Saludos

[Roy-Mustang]

Igual insisto, busca bajo el HKCU

Saludos

Esa no me aparece.


Mira

[Arcano.]

Roy!

Espera, que te presto mis gafas... 

HKEY_CURRENT_USER = HKCU....

Mira ahí... Es lo que te comenta Nov 

Saludos!!

[Roy-Mustang]

Pues esa rama no esta.
mira, porque si estan me hacen falta las gafas

[Arcano.]

Debes tenerla. La rama que comentabas anteriormente, HKEY_USERS es una copia de la HKCU...






Saludos!!

[Novlucker]

Debes tenerla. La rama que comentabas anteriormente, HKEY_USERS es una copia de la HKCU...

Eso iba a decir, pero en realidad al revés , en la rama HKEY_USERS están todos los usuarios que inician sesión habitualmente, en la rama HKEY_CURRENT_USER (HKCU) esta el usuario actual, con lo cual te ahorras de estar buscando entre los SID

Saludos

[Roy-Mustang]

Esa si la tengo,es mas antes la busque, y la advertencia que me daba el avira era sobre que estaban ocultos, pero nada mas, te pondria el informe pero los borra cada tres dias,