comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Rootkit hidden detectado pero no eliminado

  • 6 Respuestas
  • 1550 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 316
  • Actividad:
    13.33%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« en: Noviembre 13, 2016, 09:17:27 am »
Hola a ver si me pueden echar una mano

Venía teniendo errores 0x00005e ó e5, no recuerdo como era. No me dejaba ejecutar ni vlc, ni avg, ni podía ir a panel a la opción desinstalar. Por ahora no me ha vuelto a salir haciendo limpieza de lo que me detectaba los Antivirus y antimalwares... etc. Pero aún me detecta lo siguiente.

Comodo Firewall KillSwitch en Cleaning Essentials me detecta Rootkit hidden pero no lo elimina, otra cosa llega un momento que se pone casi a 100% CPU en el administrador de tareas y no termina.

Gmer: me sale

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2016-11-13 12:50:58
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000002a WDC_WD1600AAJS-98PSA0 rev.05.06H05 149,05GB
Running: e09nphvm.exe; Driver: C:\Users\selohu\AppData\Local\Temp\ffldypod.sys


Threads - GMER 2.2

Código: Text
  1. Thread  C:\WINDOWS\system32\lsass.exe [800:860]                     00007ff9254f0160
  2. Thread  C:\WINDOWS\system32\svchost.exe [944:348]                   00007ff92401f950
  3. Thread  C:\WINDOWS\system32\svchost.exe [944:344]                   00007ff92401ed20
  4. Thread  C:\WINDOWS\system32\svchost.exe [944:584]                   00007ff923df8ae0
  5. Thread  C:\WINDOWS\system32\svchost.exe [984:6880]                  00007ff9245c7070
  6. Thread  C:\WINDOWS\system32\svchost.exe [984:4988]                  00007ff9245c7070
  7. Thread  C:\WINDOWS\system32\dwm.exe [580:1084]                      00007ff923b81270
  8. Thread  C:\WINDOWS\system32\dwm.exe [580:1092]                      00007ff923726380
  9. Thread  C:\WINDOWS\system32\dwm.exe [580:1116]                      00007ff9238f4780
  10. Thread  C:\WINDOWS\system32\dwm.exe [580:1212]                      00007ff923726400
  11. Thread  C:\WINDOWS\system32\dwm.exe [580:1368]                      00007ff923692040
  12. Thread  C:\WINDOWS\system32\dwm.exe [580:1372]                      00007ff9236920f0
  13. Thread  C:\WINDOWS\system32\dwm.exe [580:1376]                      00007ff923692190
  14. Thread  C:\WINDOWS\system32\dwm.exe [580:1388]                      00007ff920a5ea60
  15. Thread  C:\WINDOWS\system32\dwm.exe [580:1920]                      00007ff91f45ae0c
  16. Thread  C:\WINDOWS\system32\svchost.exe [652:2832]                  00007ff9168d39b0
  17. Thread  C:\WINDOWS\system32\svchost.exe [652:3032]                  00007ff9163a1a50
  18. Thread  C:\WINDOWS\system32\svchost.exe [652:4624]                  00007ff91c0b1040
  19. Thread  C:\WINDOWS\system32\svchost.exe [652:3672]                  00007ff9204e30f0
  20. Thread  C:\WINDOWS\System32\svchost.exe [784:1004]                  00007ff923511670
  21. Thread  C:\WINDOWS\System32\svchost.exe [784:1164]                  00007ff922b24260
  22. Thread  C:\WINDOWS\System32\svchost.exe [784:1180]                  00007ff922b2bce0
  23. Thread  C:\WINDOWS\System32\svchost.exe [784:1184]                  00007ff922b2bce0
  24. Thread  C:\WINDOWS\System32\svchost.exe [784:1188]                  00007ff922b2bce0
  25. Thread  C:\WINDOWS\System32\svchost.exe [784:1320]                  00007ff920f2a770
  26. Thread  C:\WINDOWS\System32\svchost.exe [784:2032]                  00007ff91bc55bc0
  27. Thread  C:\WINDOWS\System32\svchost.exe [784:3800]                  000002131f0359c0
  28. Thread  C:\WINDOWS\System32\svchost.exe [784:3128]                  00007ff9190ca880
  29. Thread  C:\WINDOWS\System32\svchost.exe [784:2552]                  00007ff9190c38e0
  30. Thread  C:\WINDOWS\System32\svchost.exe [788:1104]                  00007ff922f128c0
  31. Thread  C:\WINDOWS\System32\svchost.exe [788:1120]                  00007ff922f14290
  32. Thread  C:\WINDOWS\System32\svchost.exe [788:1144]                  00007ff922f145c0
  33. Thread  C:\WINDOWS\System32\svchost.exe [788:1240]                  00007ff921943520
  34. Thread  C:\WINDOWS\System32\svchost.exe [788:1364]                  00007ff920e94310
  35. Thread  C:\WINDOWS\System32\svchost.exe [788:2644]                  000001d58a0359c0
  36. Thread  C:\WINDOWS\System32\svchost.exe [788:2648]                  000001d58a0359c0
  37. Thread  C:\WINDOWS\System32\svchost.exe [788:2652]                  000001d58a0359c0
  38. Thread  C:\WINDOWS\System32\svchost.exe [788:2656]                  000001d58a0359c0
  39. Thread  C:\WINDOWS\System32\svchost.exe [788:2660]                  000001d58a0359c0
  40. Thread  C:\WINDOWS\System32\svchost.exe [788:2664]                  000001d58a0359c0
  41. Thread  C:\WINDOWS\System32\svchost.exe [788:2668]                  000001d58a0359c0
  42. Thread  C:\WINDOWS\System32\svchost.exe [788:3860]                  00007ff91689c990
  43. Thread  C:\WINDOWS\System32\svchost.exe [788:3916]                  00007ff9161bf290
  44. Thread  C:\WINDOWS\System32\svchost.exe [788:5628]                  00007ff90a89fdf0
  45. Thread  C:\WINDOWS\System32\svchost.exe [788:5636]                  00007ff90a8a2af0
  46. Thread  C:\WINDOWS\System32\svchost.exe [788:5640]                  00007ff90a8a2a40
  47. Thread  C:\WINDOWS\System32\svchost.exe [788:5684]                  00007ff90a895c80
  48. Thread  C:\WINDOWS\System32\svchost.exe [788:5724]                  00007ff91a3c51d0
  49. Thread  C:\WINDOWS\System32\svchost.exe [788:5768]                  00007ff91a3c72d0
  50. Thread  C:\WINDOWS\system32\svchost.exe [1136:1960]                 00007ff91be8c5a0
  51. Thread  C:\WINDOWS\system32\svchost.exe [1136:1904]                 00007ff91be8eab0
  52. Thread  C:\WINDOWS\system32\svchost.exe [1136:1916]                 00007ff91be8d2d0
  53. Thread  C:\WINDOWS\system32\svchost.exe [1136:1936]                 00007ff91be8e100
  54. Thread  C:\WINDOWS\system32\svchost.exe [1136:6864]                 00007ff919f0af40
  55. Thread  C:\WINDOWS\system32\svchost.exe [1136:5876]                 00007ff919f0ca00
  56. Thread  C:\WINDOWS\system32\svchost.exe [1136:6972]                 00007ff919c63bc0
  57. Thread  C:\WINDOWS\system32\svchost.exe [1136:7040]                 00007ff921e11240
  58. Thread  C:\WINDOWS\system32\svchost.exe [1136:7012]                 00007ff91898a3b0
  59. Thread  C:\WINDOWS\system32\svchost.exe [1136:7032]                 00007ff9189425e0
  60. Thread  C:\WINDOWS\system32\svchost.exe [1136:2336]                 00007ff919c62080
  61. Thread  C:\WINDOWS\system32\svchost.exe [1156:1480]                 00007ff920e3f050
  62. Thread  C:\WINDOWS\system32\svchost.exe [1156:1484]                 00007ff92089c030
  63. Thread  C:\WINDOWS\system32\svchost.exe [1156:1652]                 00007ff920897000
  64. Thread  C:\WINDOWS\system32\svchost.exe [1156:1656]                 00007ff920898370
  65. Thread  C:\WINDOWS\system32\svchost.exe [1156:1660]                 00007ff92089ad30
  66. Thread  C:\WINDOWS\system32\svchost.exe [1156:1476]                 00007ff91bb387e0
  67. Thread  C:\WINDOWS\system32\svchost.exe [1156:2152]                 00007ff91b59dbe0
  68. Thread  C:\WINDOWS\system32\svchost.exe [1156:2208]                 00007ff91b59dbe0
  69. Thread  C:\WINDOWS\system32\svchost.exe [1156:2760]                 00007ff9204e30f0
  70. Thread  C:\WINDOWS\system32\svchost.exe [1156:2548]                 00007ff92089c830
  71. Thread  C:\WINDOWS\system32\svchost.exe [1156:4584]                 00007ff920897d50
  72. Thread  C:\WINDOWS\system32\svchost.exe [1156:6052]                 00007ff921842400
  73. Thread  C:\WINDOWS\system32\svchost.exe [1192:1512]                 00007ff921492b40
  74. Thread  C:\WINDOWS\system32\svchost.exe [1192:1568]                 00007ff91fe3a420
  75. Thread  C:\WINDOWS\system32\svchost.exe [1192:1572]                 00007ff91fe383a0
  76. Thread  C:\WINDOWS\system32\svchost.exe [1192:1576]                 00007ff91fe3b090
  77. Thread  C:\WINDOWS\system32\svchost.exe [1192:1580]                 00007ff91fe3a9a0
  78. Thread  C:\WINDOWS\system32\svchost.exe [1192:1584]                 00007ff91fe3a770
  79. Thread  C:\WINDOWS\system32\svchost.exe [1192:1816]                 00007ff91fe38b00
  80. Thread  C:\WINDOWS\system32\svchost.exe [1192:1972]                 00007ff91bcd03d0
  81. Thread  C:\WINDOWS\system32\svchost.exe [1192:1976]                 00007ff91bccfa20
  82. Thread  C:\WINDOWS\system32\svchost.exe [1192:3772]                 00007ff921493c70
  83. Thread  C:\Windows\System32\WUDFHost.exe [1256:1564]                00007ff920f7c9d0
  84. Thread  C:\WINDOWS\System32\svchost.exe [1412:1448]                 00007ff920533210
  85. Thread  C:\WINDOWS\System32\svchost.exe [1412:1456]                 00007ff920273ba0
  86. Thread  C:\WINDOWS\system32\svchost.exe [1540:1608]                 00007ff9229ee830
  87. Thread  C:\WINDOWS\system32\svchost.exe [1540:1612]                 00007ff9229810a0
  88. Thread  C:\WINDOWS\System32\spoolsv.exe [1692:3872]                 00007ff91bc55bc0
  89. Thread  C:\WINDOWS\System32\spoolsv.exe [1692:3876]                 00007ff919152740
  90. Thread  C:\WINDOWS\System32\spoolsv.exe [1692:3892]                 00007ff912c01180
  91. Thread  C:\WINDOWS\System32\spoolsv.exe [1692:3896]                 00007ff912918e40
  92. Thread  C:\WINDOWS\System32\spoolsv.exe [1692:3948]                 00007ff9129a4490
  93. Thread  C:\WINDOWS\System32\spoolsv.exe [1692:1108]                 00007ff912ac17c0
  94. Thread  C:\WINDOWS\system32\svchost.exe [1836:2004]                 00007ff91bc55bc0
  95. Thread  C:\WINDOWS\system32\svchost.exe [1836:2008]                 00007ff91bc67d70
  96. Thread  C:\WINDOWS\system32\svchost.exe [1836:2744]                 00007ff91690b180
  97. Thread  C:\WINDOWS\system32\svchost.exe [1836:2748]                 00007ff91690f5f0
  98. Thread  C:\WINDOWS\System32\svchost.exe [1088:2700]                 00007ff919382980
  99. Thread  C:\WINDOWS\System32\svchost.exe [1088:2704]                 00007ff919382990
  100. Thread  C:\WINDOWS\System32\svchost.exe [1088:2708]                 00007ff91938fb00
  101. Thread  C:\WINDOWS\System32\svchost.exe [1088:2716]                 00007ff91938fb60
  102. Thread  C:\WINDOWS\System32\svchost.exe [1088:2720]                 00007ff91938fb30
  103. Thread  C:\WINDOWS\System32\svchost.exe [1088:2724]                 00007ff91938fb50
  104. Thread  C:\WINDOWS\System32\svchost.exe [1088:2732]                 00007ff91938fb40
  105. Thread  C:\WINDOWS\system32\svchost.exe [1268:2128]                 00007ff929073db0
  106. Thread  C:\WINDOWS\system32\svchost.exe [1268:2400]                 00007ff91a01c070
  107. Thread  C:\WINDOWS\system32\svchost.exe [1268:2404]                 00007ff91a01e6e0
  108. Thread  C:\WINDOWS\system32\svchost.exe [1268:2428]                 00007ff91bc55bc0
  109. Thread  C:\WINDOWS\system32\svchost.exe [1268:2480]                 00007ff919152740
  110. Thread  C:\WINDOWS\system32\svchost.exe [2112:4696]                 00007ff91b59dbe0
  111. Thread  C:\WINDOWS\system32\svchost.exe [2112:4712]                 00007ff91b59dbe0
  112. Thread  C:\Program Files\Windows Defender\MsMpEng.exe [2136:6224]   00007ff8fd80f1b0
  113. Thread  C:\Program Files\Windows Defender\MsMpEng.exe [2136:6228]   00007ff8fd80f1b0
  114. Thread  C:\WINDOWS\System32\svchost.exe [2240:2264]                 00007ff91ad898a0
  115. Thread  C:\WINDOWS\System32\svchost.exe [2240:2784]                 00007ff91b59dbe0
  116. Thread  C:\WINDOWS\System32\svchost.exe [2240:2904]                 00007ff91b59dbe0
  117. Thread  C:\WINDOWS\System32\svchost.exe [2240:3052]                 00007ff91ad84a60
  118. Thread  C:\WINDOWS\system32\sihost.exe [3144:4196]                  000001d3ebc959c0
  119. Thread  C:\WINDOWS\system32\sihost.exe [3144:4204]                  00007ff911cc2240
  120. Thread  C:\WINDOWS\system32\svchost.exe [1548:4128]                 00007ff9265fca70
  121. Thread  C:\WINDOWS\system32\svchost.exe [1548:5016]                 00007ff9265fca70
  122. Thread  C:\WINDOWS\system32\svchost.exe [1548:5020]                 00007ff9265fca70
  123. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4184]               00007ff911c51ba0
  124. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4240]               00007ff923c730f0
  125. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4244]               00007ff9160e1160
  126. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4284]               00007ff9160e1a20
  127. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4288]               0000020a3eaab600
  128. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4508]               00007ff91148a3b0
  129. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4520]               00007ff910e77930
  130. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4524]               00007ff910e77930
  131. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:4528]               00007ff910e77930
  132. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:5092]               00007ff91b59dbe0
  133. Thread  C:\WINDOWS\system32\taskhostw.exe [4156:5104]               00007ff91b59dbe0
  134. Thread  C:\Windows\System32\RuntimeBroker.exe [4640:5600]           000001632bd9a1e0
  135. Thread  C:\Windows\System32\RuntimeBroker.exe [4640:752]            00007ff923bf2880
  136. Thread  C:\Windows\System32\RuntimeBroker.exe [4640:5760]           000001632bb359c0
  137. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:4608]           00007ff91b59dbe0
  138. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:4604]           00007ff91b59dbe0
  139. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:4248]           00007ff91b59dbe0
  140. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:5132]           00007ff90cb5d5d0
  141. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:5304]           00007ff90c809a00
  142. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:5308]           00007ff90c807d90
  143. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:5312]           00007ff90c805e30
  144. Thread  C:\WINDOWS\system32\SearchIndexer.exe [2588:5676]           00007ff90c810fa0
  145. Thread  C:\Program Files\Windows Defender\MSASCuiL.exe [6080:6124]  00007ff9111f5110
  146. Thread  C:\WINDOWS\system32\AUDIODG.EXE [6284:1536]                 00007ff918c3ab40
  147. Thread  C:\WINDOWS\system32\taskmgr.exe [5780:7000]                 00007ff9111f5110
  148.  
  149. EOF - GMER 2.2
  150.  
En modo seguro con
Antivirus, Malware, tdsskiller, no sale nada.
« Última modificación: Noviembre 13, 2016, 09:21:09 am por blackdrake »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Noviembre 13, 2016, 09:21:01 am »
Has probado a pasarle Malware Bytes?



Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 316
  • Actividad:
    13.33%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #2 en: Noviembre 13, 2016, 09:22:09 am »
si, 0 detectados, solo un simple pup.

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #3 en: Noviembre 13, 2016, 12:48:07 pm »
Me voy para Valencia te hago la firma nueva de les Falles Valençianes y te quito el rootkit
¡Sólo a cambio de una paella Valenciana con garrafons!

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #4 en: Noviembre 14, 2016, 03:52:08 pm »
En modo a prueba de errores yo pasaría otros Anti Malware como pueden ser SpyBot y Spyware Terminator.

Antes de eso actualizados ;)

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 379
  • Actividad:
    0%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #5 en: Noviembre 14, 2016, 04:26:10 pm »
Yo en tu caso haría esto:



Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 316
  • Actividad:
    13.33%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #6 en: Noviembre 14, 2016, 09:43:17 pm »
No lo entiendo no sale nada con el Terminator ese, formatear no voy a formatear. Voy a probar otra vez con comodo a ver si sale, si no es que no está ya. Porque si no tenía que haber salido.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Conseguí la pass pero me da "Acceso Limitado"

Iniciado por fortil

Respuestas: 7
Vistas: 3177
Último mensaje Septiembre 09, 2012, 04:46:22 am
por Pr0ph3t
[SOLUCIONADO] Hola soy nuevo en esto pero me podrían ayudar en esto:

Iniciado por karlexander31

Respuestas: 6
Vistas: 1824
Último mensaje Marzo 23, 2014, 12:12:39 pm
por alexander1712
[SOLUCIONADO] Programa compila pero tiene errores - import java.awt.EventQueue;

Iniciado por Only

Respuestas: 3
Vistas: 2042
Último mensaje Agosto 23, 2018, 08:28:55 pm
por noxonsoftwares
[SOLUCIONADO] Keylogger pero solo de unas variables post de una pagina web

Iniciado por sancakoky1

Respuestas: 6
Vistas: 2111
Último mensaje Noviembre 29, 2013, 08:23:13 am
por Psymera
[SOLUCIONADO ]He usado Utorrent para instalar Kali pero... ¡clickbait xD!

Iniciado por RainelU

Respuestas: 15
Vistas: 2085
Último mensaje Julio 02, 2017, 06:37:23 am
por PikachuDorado