Buenas.. Pues el antivirus me ha detectado un rootkit.
Y me he estado informando de que puede ser: http://es.wikipedia.org/wiki/Rootkit
Y he leido esto: ''La eliminación del rootkit puede ser complicada o prácticamente imposible, especialmente en los casos en que el rootkit reside en el núcleo; siendo a veces la reinstalación del sistema operativo el único método posible que hay para solucionar el problema.''
Me he acojonado bastante porque bueno a saber que pueden estar haciendo.. Ni siquiera se como a llegado ahí..
¿Que me recomendais los mas expertos sobre el tema?
Muchas gracias y un saludo
Cita de: 0xefro en 12 Enero 2014, 21:04 PM
Formatea el HDD e instala un SO nuevo.. para mi la forma mas facil vamos.. (claro, si tienes guardados todos tus datos (musica, fotos, setups...) en otra partición aparte, ahi podrias formatear solo la particion del SO que está afectado y reinstalarlo..)
Saludos.
Es la unica solución?..
Muchas gracias
Opino que si no deseas formatear, uses herramientas http://www.pcworld.com/product/946306/f-secure-blacklight-rootkit-eliminator.html
Malwarebytes tienen un anti-rootkit en fase beta.
http://www.malwarebytes.org/antirootkit/
Saludos
Cita de: 0xefro en 12 Enero 2014, 21:04 PM
Formatea el HDD e instala un SO nuevo.. para mi la forma mas facil vamos.. (claro, si tienes guardados todos tus datos (musica, fotos, setups...) en otra partición aparte, ahi podrias formatear solo la particion del SO que está afectado y reinstalarlo..)
¿formatear una solución? espero no coger la gripe estando cerca tuyo, igual te da por curarme pegándome un tiro en la nuca.
Wire3 , ademas de lo que te recomiendan también puedes probar con la versión online de NOD32 arrancando Windows en modo seguro con funciones de red.
http://www.eset.es/particulares/productos/online-scanner/
el resto de aplicaciones que te recomiendan también debes pasarlas arrancando en modo seguro.
el antivirus que te ha dado ese positivo debería decirte la ruta del bichito, comprueba que no sea el anti-copy, crack, vacuna o como prefieras llamarlo de algún programa que tienes instalado.
saludos
Jajajajaja, me encanta tu humor @drvalium :D
@Wire3 Otra opción que tienes es usar un livecd actualizado de algún antivirus (Avira o Kaspersky por ejemplo)
Si es un rootkit, será más difícil desde dentro ;)
Salu2
Solo sé que no sé nada...
No dices que antivirus tienes instalado, pero de seguro debe tener una opción para ejecutarse en el arranque... activala y reinicia...
Suerte.
P/D También puedes matar la alimaña con el "Hiern's Boot CD", aquí info: http://www.hiren.info/pages/bootcd
Link de descarga: http://www.hirensbootcd.org/download/
hi
mi comentario lo primero que es una broma, siento que no tengas sentido del humor y lo segundo ¿exactamente que es lo que no tenia que decir? ¿te he insultado o algo parecido?
por otra parte si no es una solución lo que publicaste ¿para que lo publicas diciéndole que lo haga? por que no veo que le des ninguna otra opcion, directamente le dices que formatee.
saludos
mmm, creo que lo mejor es un frenadol y adios a los virus!
Cita de: topomanuel en 13 Enero 2014, 00:08 AM
No dices que antivirus tienes instalado, pero de seguro debe tener una opción para ejecutarse en el arranque... activala y reinicia...
Suerte.
P/D También puedes matar la alimaña con el "Hiern's Boot CD", aquí info: http://www.hiren.info/pages/bootcd
Link de descarga: http://www.hirensbootcd.org/download/
Pues muchas gracias,tengo Avast jaja
Porcierto muchas gracias a todos..!
si solo te lo ha detectado un solo antivirus podría ser un falso positivo.
dinos la ruta y nombre del archivo.
saludos