Virus en MBR - Ayuda para sacarlo.

Estado
Cerrado para nuevas respuestas

Deycu

Nuevo Miembro
Miembro
aswMBR versión 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-07 15:41:19
-----------------------------
15:41:19.015 OS Version: Windows 5.1.2600 Service Pack 3
15:41:19.015 Number of processors: 1 586 0x409
15:41:19.015 ComputerName: DARYLUD-2007 UserName: David
15:41:19.843 Initialize success
15:54:01.484 AVAST engine defs: 12110700
15:54:41.265 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdePort0
15:54:41.265 Disk 0 Vendor: Size: 0MB BusType: 0
15:54:41.265 Device \Device\Ide\IdeDeviceP0T0L0-3 -> \?\IDE#DiskMaxtor_6L160M0__________________________BACE1G10#334c30414e574756202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} not found
15:54:41.265 Device \Driver\atapi -> DriverStartIo 89a62af1
15:54:41.281 Disk 0 MBR read successfully
15:54:41.281 Disk 0 MBR scan
15:54:41.328 Disk 0 MBR:Whistler [Rtk]
15:54:41.328 Disk 0 Whistler@MBR code has been found
15:54:41.328 Disk 0 MBR hidden
15:54:41.328 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 56321 MB offset 63
15:54:41.343 Disk 0 Partition - 00 0F Extended LBA 99998 MB offset 115346700
15:54:41.343 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 99998 MB offset 115346763
15:54:41.359 Disk 0 MBR [Whistler] **ROOTKIT**
15:54:41.718 Disk 0 scanning C:\WINDOWS\system32\drivers
15:54:50.828 File: C:\WINDOWS\system32\drivers\cdrom.sys TDL3 **ROOTKIT**
15:55:09.859 Disk 0 trace - called modules:
15:55:09.875 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89a62ecc]<<
15:55:09.875 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a83f9c0]
15:55:09.875 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\0000007b[0x8a806f18]
15:55:09.875 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> [0x8a87b940]
15:55:09.875 [0x89ac9190] -> IRP_MJ_CREATE -> 0x89a62ecc
15:55:10.687 AVAST engine scan C:\WINDOWS
15:55:33.734 AVAST engine scan C:\WINDOWS\system32
16:00:24.953 AVAST engine scan C:\WINDOWS\system32\drivers
16:00:32.921 File: C:\WINDOWS\system32\drivers\cdrom.sys TDL3 **ROOTKIT**
16:00:50.687 AVAST engine scan C:\Documents and Settings\David
16:02:39.359 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\David\Escritorio\MBR.dat"
16:02:39.359 The log file has been saved successfully to "C:\Documents and Settings\David\Escritorio\aswMBR.txt"
 

viru

Ex- Mod
Miembro
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema aquí (Utiliza el I. Explorer)

Descarga, instala y actualiza estas herramientas, pero no las pases hasta que te lo indiquemos:

* Descarga Malwarebytes AntiMalware ->>> Manual Malwarebytes AntiMalware

* Descarga CCleaner ->>> Manual CCleaner

Inicia el sistema en Modo Seguro.

Ves a Inicio/ Panel de Control --> Java (si usas Java) y elimina todos los archivos temporales.

Elimina los archivos temporales del sistema --> Desde Inicio/ Ejecutar, escribe %TEMP% pulsa Enter y elimina todo el contenido de la carpeta.

Pásale el Malwarebytes Antimalware siguiendo su Manual y al acabar el escaneo marca la opción de Eliminar Seleccionados, después guarda el reporte por si nos fuese necesario.

Reinicia el sistema en "Modo normal"

Además, haz un Scan con un antivirus On-Line:

Enlaces a antivirus on-line

* Debes usar el Internet Explorer y aceptar los Active X
* Le pones que elimine lo que te detecte.

Elimina todas las cookies y corrige el registro con el CCleaner

10º Comprueba que el problema o malware haya desaparecido. En caso de que el problema persista https://www.trucoswindows.net/forowindows/temas/sacar-un-log-de-hijackthis-para-su-analisis-en-el-foro.98651/ y pegar su reporte para ser analizado en el Foro de Logs HijackThis .

Nos copias el reporte del BitDefender, el del Malwarebytes Antimalware y un log del Hijackthis.

Nota- Una vez eliminadas las infecciones de tu sistema, te recomendamos:

Mantener tu Antivirus y tu Sistema Operativo siempre actualizados.
Un Antispyware (Malwarebytes Antimalware, SUPERAntiSpyware, Spybot Search & Destroy, etc)
Un Cortafuegos. Aunque en Windows XP, Windows Vista y Windows 7 es suficiente con activar el que trae incorporado el sistema operativo. Opcionalmente se puede instalar uno gratuito como por ejemplo COMODO Firewall o Zone Alarm.

Saludos y bienvenido al foro.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie