Nod 32: Se ha encontrado un rootkit activo en la memoria

Cerrado
angelfz Mensajes enviados 4 Fecha de inscripción lunes, 12 de mayo de 2014 Estatus Miembro Última intervención viernes, 16 de mayo de 2014 - Modificado por ibero.modo el 13/05/2014, 11:57
angelfz Mensajes enviados 4 Fecha de inscripción lunes, 12 de mayo de 2014 Estatus Miembro Última intervención viernes, 16 de mayo de 2014 - 16 may 2014 a las 23:03
Memoria operativa - Win32/Sirefef troyano - la selección de la acción queda pospuesta hasta que finalice la exploración - Se ha encontrado un rootkit activo en la memoria operativa.
se cuelga y no lo elimina ayudenme
Consulta también:

2 respuestas

leonnyx Mensajes enviados 1172 Fecha de inscripción lunes, 17 de marzo de 2014 Estatus Contribuidor Última intervención viernes, 11 de octubre de 2019 1.102
Modificado por leonnyx el 13/05/2014, 00:33
Si es un Rootkit descarga las siguientes herramientas...

Sophos Anti rootkit
http://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx

GMER
http://www.gmer.net/

TDSSKiller Rootkit Removal
https://download.cnet.com/s/kaspersky-tdsskiller/

Rootkit Remover | Bitdefender Labs
https://labs.bitdefender.com/2013/02/rootkit-remover/

Malwarebytes
https://www.malwarebytes.com/mwb-download/
-------------------------------------------------------------------------------------------------------

Si persiste el problema,probablemente el rootkit este en el BIOS,si...en el BIOS,para eliminarlo solo hay que actualizarlo y listo.

Suerte.
1
angelfz Mensajes enviados 4 Fecha de inscripción lunes, 12 de mayo de 2014 Estatus Miembro Última intervención viernes, 16 de mayo de 2014
15 may 2014 a las 23:58
sigue el virus amigo gracias igual como actualizo los bios
0
leonnyx Mensajes enviados 1172 Fecha de inscripción lunes, 17 de marzo de 2014 Estatus Contribuidor Última intervención viernes, 11 de octubre de 2019 1.102
16 may 2014 a las 00:02
Hola,deja que el amigo PC-Clean termine con su consejo,si sigue igual pues deja el modelo exacto de tu placa base para darte mas detalles...un saludo
0
angelfz Mensajes enviados 4 Fecha de inscripción lunes, 12 de mayo de 2014 Estatus Miembro Última intervención viernes, 16 de mayo de 2014
16 may 2014 a las 23:03
ok gracias
0
Posiblemente se deba porque no haz configurado Correctamente El antivirus y el Análisis:

Configura Eset a su Máxima Seguridad:

-Actualiza Bases de Detección------>IMPORTANTE
-Configuración.
-Ingresar a la Configuración Avanzada.
-Desgloza,equipo,antivirus y antispyware,Proteccion del sistema de archivos en tiempo real:
Thereatsense,Configurar:
Opciones activa todas las casillas.
Desinfeccion-Estricta.
Haz clic en aceptar.

-Configuración avanzada :Opciones avanzada de exploración,activa todas las casillas.

-Exploración del equipo bajo demanda:
Opciones activa todas las casillas.
Desinfeccion-Estricta.
Haz clic en aceptar.

Exploración en el inicio:

Objetos-Habilita todas las casillas.
Opciones-Habilita todas las casillas.
Desinfeccion-Estricta.
Haz clic en aceptar y haz de nuevo clic en aceptar en la 2da ventana.


Ahora selecciona exploración del equipo,clic en exploración "Personalizada"


Efectua la configuración del análisis como lo Indica la Imagen(Analizar como administrador).



Otra opción Es crear un CD o USB de Rescate "Eset Sys Rescue(en herramientas).

Última Opción:
ESETSirefefCleaner ---->Haz clic Aquí
version: 1.1.0.18
Last Updated:
2014-02-27


-Guarda el archivo en el escritorio.
-ejecutalo,Continuar o Run.
-Si es detectado el rootkit presiona "Y" para eliminarlo.
-Reniciar "Y".

¡Saludos!
1
angelfz Mensajes enviados 4 Fecha de inscripción lunes, 12 de mayo de 2014 Estatus Miembro Última intervención viernes, 16 de mayo de 2014
15 may 2014 a las 23:58
sigue el virus amigo gracias igual
0
usuario anónimo
16 may 2014 a las 01:52
Me parece extraño que el disco de rescate(Eset) y ESETSirefefCleaner no hayan detectado ninguna infección.

Windows 8.1,8,7,Vista y XP:----->Importante

*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


*Descarga e Instala Malwarebytes----->Aquí
*Realiza un Scan completo y elimina todo lo detectado.
*Guarda en el escritorio el Reporte(Resultados de Análisis) y en tu siguiente respuesta lo pegas.

*Descarga y arrastra al escritorio el siguiente archivo--->Malwarebytes Anti-Rootkit.

*Ejecútalo como administrador.

*Selecciona----> descomprimir archivo en el escritorio.

*"Detección de Infección"---->Preguntará si deseas removerlo y reiniciar..Acepta(Sí).

*haz clic en next.

*Haz clic en Update y al finalizar haz clic en next.

*Selecciona "Scan",el proceso puede durar 40 minutos.

*Si el rootkit es detectado se te pedirá Removerlo y reinicar.


Descarga-----> Junkware Removal Tool.

*Desactiva temporalmente el Antivirus
*Ejecuta JRT.exe, (en Windows 8.1,8,7 y vista ejecutar Archivo,como "Administrador")
*Para Continuar Presiona cualquier tecla y espera pacientemente a que termine su proceso.


Descarga Adware Removal Tool v 3.8.
*Ejecuta Programa,selecciona Scan and Repair.
*Repair all.
*Reiniciar.
*Habilita el antivirus.

Por último:

1.Ve a inicio
2.Panel de Control
3.Apariencia y Personalización
4.Opciones de Carpeta
5.Ver
6.Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


¡Saludos!
0