problema con una malware

Iniciado por L3I_W0N6, 20 Enero 2011, 22:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

L3I_W0N6

20 Enero 2011, 22:15 PM
buena muchachos, por qui les caigo a molestar para preguntarles que podria hacer con este problema, hace unos dias encontre unos iconos cambiados inmediatamente di vuelta la pc para encontrar que lo que era, hijackthis, avast internet seguritym avg 9, malwarebite, spybot, y avg antirootkit, y solo encontren un par de cookies en el log del spybot.......me baje el UnHackMe  y me encontro esto:



vi que era un archivo de sistema que lo podia eliminar y talvez recuperar el original en una reparacion de sistema. lo elimino pero no inicia el OS, bueno reparo........pero no funciono, asi que lo tube que restaurar para que la pc funcionara, ya que ni con el cd de instalacion la reparacion ni la comprobacion funciono,,.......

no se que opinan ustedes, que puedo hacer.
aca les dejo el link del archivo por si les parace examinarlo.

http://www.megaupload.com/?d=MMEI5GDD

desde ya muchas gracias

winroot

#1
21 Enero 2011, 02:41 AM
Buenas ,
En este momento, estoy desde la laptop de mi papá, por lo que no puedo hacer mucho.
Pero bueno, creo que es un driver que está en la mayoría de los windows, y que se carga desde la key pci, que forma parte de la clave services...
Ni el md5 con el fichero que yo tengo pude verificar, pero no hizo falta. El que yo tengo tiene unos 67 kb, y este tiene unos 160 kb, por lo que , obviamente que no son iguales.
Por otra parte, la versión dice que es de microsoft, y los campos son iguales a los que yo tengo en mi archivo pci.sys, aunque esta información de versión se puede modificar.
Lamento por aportar tan poco a la causa,
Un abrazo !
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

L3I_W0N6

#2
21 Enero 2011, 03:10 AM
para nada viejo, todo comentario es un aporte.

gracias por tu ayuda
S@7U2

APOKLIPTICO

#3
27 Enero 2011, 21:14 PM
No te preocupes, no es un virus y eso es un false positive, este es el escaneo de virustotal:
http://www.virustotal.com/file-scan/report.html?id=33a4c217f7dc5e5b7e1b6cf335327c8fe6cc5d6d048d420252965574cad83918-1295560521

Ah, y no te preocupes si se cambian algunos iconos no significa que tengas un virus.

Saludos
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

L3I_W0N6

#4
28 Enero 2011, 02:55 AM
Gracias viejo, crei que tenia un troyano y di vuelta la pc para encontrarlo y no lo encontraba....me puse medio paranoico y empece a reforzar la seguridad y lo unico que encontre fue un par de cookies y ese archivo.

gracias
s@7u2
Imprimir
Ir Arriba Páginas1
Acciones del Usuario