Hola, me gustaría saber si saben el procedimiento una vez escaneado con GMER y insertado en gmer log el resultado, cuando se crea el archivo.
Cuales son los pasos para reparar x infecciones (Me habla de una carpeta ) y el por que de cuando se escanea en windows 10 se bloquea y termina reiniciando dando el error de driver irql not less equal (ffdypod.sys).
Gracias
Hola @selohu (https://underc0de.org/foro/index.php?action=profile;u=60223)
Nos puedes especificar más acerca de ese error que comentas??
¿Es posible que lo estés viendo en un pantallazo azul de Windows?
Saludos
si cierto es en con la pantalla azul de windows
Algunas veces me sale todo esto en rojo
GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2017-04-11 11:52:09
Windows 6.2.9200 x64 \Device\Harddisk2\DR2 -> \Device\0000002d WDC_WD1600AAJS-98PSA0 rev.05.06H05 149,05GB
Running: wcwikrnd.exe; Driver: C:\Users\selohu\AppData\Local\Temp\ffldypod.sys
y cuando quiero hacer un scan completo se reinicia saliendome el error en ffldypod.sys
---- Threads - GMER 2.2 ----
Thread C:\WINDOWS\system32\csrss.exe [652:792] fffff6e075e69ac0
---- Services - GMER 2.2 ----
Service C:\WINDOWS\System32\qmgr.dll (*** hidden *** ) [AUTO] BITS <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] CDPUserSvc_660585 <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [MANUAL] DevicesFlowUserSvc_660585 <-- ROOTKIT !!!
Service C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe (*** hidden *** ) [AUTO] MBAMService <-- ROOTKIT !!!
Service system32\drivers\MBAMSwissArmy.sys (*** hidden *** ) [BOOT] MBAMSwissArmy <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [MANUAL] MessagingService_660585 <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] OneSyncSvc_660585 <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [MANUAL] PimIndexMaintenanceSvc_660585 <-- ROOTKIT !!!
Service C:\WINDOWS\System32\svchost.exe (*** hidden *** ) [MANUAL] UnistoreSvc_660585 <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [MANUAL] UserDataSvc_660585 <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] WpnUserService_660585 <-- ROOTKIT !!!
---- EOF - GMER 2.2 ----
Hola @selohu (https://underc0de.org/foro/index.php?action=profile;u=60223)
He encontrado esto que quizás pueda ayudarte: Eliminando el virus ntrun.exe (csrss.exe) de tu PC (http://www.hipermegared.net/2009/08/05/eliminando-el-virus-ntrun-exe-de-tu-pc/)
Podría ser también debido algún driver, intenta actualizar los de tarjeta de vídeo y tarjeta de Red.
Un saludo
No me sirvió , no me detectó nada.
Hola @selohu (https://underc0de.org/foro/index.php?action=profile;u=60223)
Nos puedes explicar en que momento ves el pantallazo azul con ese error? Dependiendo del momento en que salte podemos intentar ver de donde proviene, si de un driver, de un software, o bien si es de forma general como podría ser un malware.
Revisa como te dije Drivers, que estén actualizados, además actualiza Windows.
Un saludo
Los drivers están actualizados , cuando salta es cuando está escaneando los IAT/EAT poco después de los sections. Ahora no me detecta nada, peros si escaneo salta.