« previous next »
Pages: [1]   Go Down

Author Topic: Problema con netbt.sys (Rootkit)  (Read 7076 times)

0 Members and 1 Guest are viewing this topic.

somaso

  • Guest
Problema con netbt.sys (Rootkit)
« on: September 15, 2011, 10:48:39 AM »
Hola a todos.

Tengo un problema. El avast! me detecta como Rootkit:Archivo oculto el archivo C:\WINDOWS\system32\drivers\netbt.sys.

Siempre le doy a eliminar ahora, reinicio y me escaea antes de comenzar, pero siempre me vueve a salir el problema. Lo he hecho varias veces y no puedo eliminarlo. Tengo el avast! comprado y actaulizado. Gracias.
Logged

iroc9555

  • Guest
Re: Problema con netbt.sys (Rootkit)
« Reply #1 on: September 15, 2011, 09:10:03 PM »
Somaso.

netbt.sys es un archivo valido de Windows, eso no quiere decir que no puede estar infectado con un rootkit pero si que tengas cuidado en eliminarlo. primero descarta que sea un falso/positivo. Haz escanear el archivo en VirusTotal a ver que dice.

http://www.virustotal.com/index.html

otros scaneadores:

http://virscan.org/
http://virusscan.jotti.org/en

Si el resultado de verdad verifica el rootkit tienes dos opciones:

Si sabes ingles:

Leete esto:

http://forum.avast.com/index.php?topic=53253.0

Y despues abre un nuevo topico aqui:

http://forum.avast.com/index.php?board=4.0

Essexboy es el experto en remover infecciones en el foro de Avast "Viruses & Worms".

Si es en español, el unico lugar donde encuentras gente calificada para ayudarte es aqui:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

Logged

somaso

  • Guest
Re: Problema con netbt.sys (Rootkit)
« Reply #2 on: September 15, 2011, 09:50:43 PM »
Muchas gracias. Haré lo que me dices.
Logged

somaso

  • Guest
Re: Problema con netbt.sys (Rootkit)
« Reply #3 on: September 16, 2011, 12:18:43 AM »
Quote from: iroc9555 on September 15, 2011, 09:10:03 PM
Somaso.

netbt.sys es un archivo valido de Windows, eso no quiere decir que no puede estar infectado con un rootkit pero si que tengas cuidado en eliminarlo. primero descarta que sea un falso/positivo. Haz escanear el archivo en VirusTotal a ver que dice.

http://www.virustotal.com/index.html

otros scaneadores:

http://virscan.org/
http://virusscan.jotti.org/en


El resultado ha sido negativo, le doy a falso positivo y me olvido? ty y sorry por tantas dudas.
Logged

iroc9555

  • Guest
Re: Problema con netbt.sys (Rootkit)
« Reply #4 on: September 16, 2011, 12:56:01 AM »
Somaso.

Hay una nueva variante de TDS rootkit que no es detectada. Hay que usar ciertas herramientas que necesitan una persona que sepa porque es diferente para cada sistema o individuo. Como te dije y para salir de las dudas haz un topico nuevo en alguno de los URL que te di posteriormente.

Si lo haces en el de Avast

http://forum.avast.com/index.php?board=4.0

es rapido y relativamente facil. Ten a la mano el URL del scan de Virus total, tambien descarga he instala Malwarebytes´ y OTL. Estos son programas que necesitaras los logs para postearlos luego. Todo es descrito aqui:

http://forum.avast.com/index.php?topic=53253.0

Se que suena intenso y dificil pero es la unica forma de estar seguro que no tienes nada y tu maquina esta limpia y sobre todo gratis y seguro.

Essexboy es paciente y preciso tambien puedes recibir ayuda para preparate de Pondus, DavidR o Polunus pidiendote cierta informacion para cuando Essexboy te pida que corras alguno de los programas o cambies algo.

Suerte.
« Last Edit: September 16, 2011, 12:58:46 AM by iroc9555 »
Logged
Pages: [1]   Go Up
« previous next »