Nod 32: Se ha encontrado un rootkit activo en la memoria

Cerrado
Denunciar
Message postés
4
Date d'inscription
lunes, 12 de mayo de 2014
Estatus
Miembro
Última intervención
viernes, 16 de mayo de 2014
-
Message postés
4
Date d'inscription
lunes, 12 de mayo de 2014
Estatus
Miembro
Última intervención
viernes, 16 de mayo de 2014
-
Memoria operativa - Win32/Sirefef troyano - la selección de la acción queda pospuesta hasta que finalice la exploración - Se ha encontrado un rootkit activo en la memoria operativa.
se cuelga y no lo elimina ayudenme

2 respuestas

Message postés
1182
Date d'inscription
lunes, 17 de marzo de 2014
Estatus
Contribuidor
Última intervención
viernes, 11 de octubre de 2019
1.117
Si es un Rootkit descarga las siguientes herramientas...

Sophos Anti rootkit
http://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx

GMER
http://www.gmer.net/

TDSSKiller Rootkit Removal
https://download.cnet.com/s/kaspersky-tdsskiller/

Rootkit Remover | Bitdefender Labs
https://labs.bitdefender.com/2013/02/rootkit-remover/

Malwarebytes
https://www.malwarebytes.com/mwb-download/
-------------------------------------------------------------------------------------------------------

Si persiste el problema,probablemente el rootkit este en el BIOS,si...en el BIOS,para eliminarlo solo hay que actualizarlo y listo.

Suerte.
1
Message postés
4
Date d'inscription
lunes, 12 de mayo de 2014
Estatus
Miembro
Última intervención
viernes, 16 de mayo de 2014

sigue el virus amigo gracias igual como actualizo los bios
0
Message postés
1182
Date d'inscription
lunes, 17 de marzo de 2014
Estatus
Contribuidor
Última intervención
viernes, 11 de octubre de 2019
1.117
Hola,deja que el amigo PC-Clean termine con su consejo,si sigue igual pues deja el modelo exacto de tu placa base para darte mas detalles...un saludo
0
Message postés
4
Date d'inscription
lunes, 12 de mayo de 2014
Estatus
Miembro
Última intervención
viernes, 16 de mayo de 2014

ok gracias
0
Posiblemente se deba porque no haz configurado Correctamente El antivirus y el Análisis:

Configura Eset a su Máxima Seguridad:

-Actualiza Bases de Detección------>IMPORTANTE
-Configuración.
-Ingresar a la Configuración Avanzada.
-Desgloza,equipo,antivirus y antispyware,Proteccion del sistema de archivos en tiempo real:
Thereatsense,Configurar:
Opciones activa todas las casillas.
Desinfeccion-Estricta.
Haz clic en aceptar.

-Configuración avanzada :Opciones avanzada de exploración,activa todas las casillas.

-Exploración del equipo bajo demanda:
Opciones activa todas las casillas.
Desinfeccion-Estricta.
Haz clic en aceptar.

Exploración en el inicio:

Objetos-Habilita todas las casillas.
Opciones-Habilita todas las casillas.
Desinfeccion-Estricta.
Haz clic en aceptar y haz de nuevo clic en aceptar en la 2da ventana.


Ahora selecciona exploración del equipo,clic en exploración "Personalizada"


Efectua la configuración del análisis como lo Indica la Imagen(Analizar como administrador).



Otra opción Es crear un CD o USB de Rescate "Eset Sys Rescue(en herramientas).

Última Opción:
ESETSirefefCleaner ---->Haz clic Aquí
version: 1.1.0.18
Last Updated:
2014-02-27


-Guarda el archivo en el escritorio.
-ejecutalo,Continuar o Run.
-Si es detectado el rootkit presiona "Y" para eliminarlo.
-Reniciar "Y".

¡Saludos!
1
Message postés
4
Date d'inscription
lunes, 12 de mayo de 2014
Estatus
Miembro
Última intervención
viernes, 16 de mayo de 2014

sigue el virus amigo gracias igual
0
usuario anónimo
Me parece extraño que el disco de rescate(Eset) y ESETSirefefCleaner no hayan detectado ninguna infección.

Windows 8.1,8,7,Vista y XP:----->Importante

*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


*Descarga e Instala Malwarebytes----->Aquí
*Realiza un Scan completo y elimina todo lo detectado.
*Guarda en el escritorio el Reporte(Resultados de Análisis) y en tu siguiente respuesta lo pegas.

*Descarga y arrastra al escritorio el siguiente archivo--->Malwarebytes Anti-Rootkit.

*Ejecútalo como administrador.

*Selecciona----> descomprimir archivo en el escritorio.

*"Detección de Infección"---->Preguntará si deseas removerlo y reiniciar..Acepta(Sí).

*haz clic en next.

*Haz clic en Update y al finalizar haz clic en next.

*Selecciona "Scan",el proceso puede durar 40 minutos.

*Si el rootkit es detectado se te pedirá Removerlo y reinicar.


Descarga-----> Junkware Removal Tool.

*Desactiva temporalmente el Antivirus
*Ejecuta JRT.exe, (en Windows 8.1,8,7 y vista ejecutar Archivo,como "Administrador")
*Para Continuar Presiona cualquier tecla y espera pacientemente a que termine su proceso.


Descarga Adware Removal Tool v 3.8.
*Ejecuta Programa,selecciona Scan and Repair.
*Repair all.
*Reiniciar.
*Habilita el antivirus.

Por último:

1.Ve a inicio
2.Panel de Control
3.Apariencia y Personalización
4.Opciones de Carpeta
5.Ver
6.Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


¡Saludos!
0