infectado con hacktool.rootkit. Solucion...?

[jandrito3]

Pues si.Tengo el Norton antivirus 2001 (un poco anticuadillo) y me detecta en Volume System Information\_restore{98735908297...exe un troyano.

He mirado la forma de poder quitarme al sanguijuela este, pero en panda no dan ningun "kit" de cura, y me recomiendan un scaneo on line "gratis" (segun ellos, aunque luego tengo que dar un login y pass que no tengo).
Otra forma es acceder a dicha carpeta pero ¡¡no se como!!en C:\ no se ve esa carpeta.¿Alguno sabe?...
Otra solucion es restaurar sistema antes del ataque, pero yo por ahi no paso...restaurar el sistema,no señor...

Gracias de antemano

--------------------------------------------------------------

¡¡¡¡¡VIVA HOLANDA!!!!!!

[TseTse]

Deshabilita la restauración del sistema.
En las Opciones de carpeta, en la pestaña ver marca 'mostrar todos los archivos y carpetas ocultos'.
Finaliza la tarea.
Borra el .exe y todas las referencias a él que existan en el registro/etc...
Reinicia.

TseTse

[twilight]

je je je, no ves esa carpeta porque para eso sirve el rootkit... entre otras cosas claro, un rootkit modifica el kernel de tu sistema operativo para que no detecte ciertos procesos, ficheros... etc. La verdad es que nunca me he infectado con ninguno... pero googleando un poco he encontrado esto
http://www.cyruxnet.com.ar/extirpar_rootkit.htm
no ha sido muy dificil encontrar esa pagina en el google... solo habia que poner "rootkit"

[jandrito3]

...La carpeta si se ve,supongo que el rootkit lo que te hace es que no te deja entrar dentro, porque a mi me pone acceso denegado y eso que soy yo el admin...

gracias twilight, pero es que los dos programas que te proporcionan ya no se pueden descargar de esa pagina que me has facilitado...

[twilight]

Pues no se tio, busca en el google...

[Chiludo]

Ningún RootKit, toda partición NTFS tiene una carpeta llamada "System Volume Information" a la cual no se puede entrar porque no tenemos derechos de administrador y aunque suene a paradoja ni la cuenta Administrador puede entrar a menos que: propiedades de carpeta (Clic derecho sobre la carpeta) -> Seguridad (Pestaña seguridad) -> e incluirnos en la lista de excepciones pero esta pestaña solo aparece desde la cuenta de Administrador y así podemos husmear en ella.

Para borrar el troyano de "Restore": Liberador de espacio en disco -> más opciones (Pestaña) -> Restaurar sistema (Pulsar el botón liberar)

Pero para que ese troyano allá ido a parar en esa carpeta debió de haberse ejecutado en tu sistema por consiguiente Windows en sus puntos de control rutinarios (Para restaurar sistema) debió hacerle una copia y resguardado en esa carpeta, bueno a lo que voy es que para estar seguro de no estar infectado te recomiendo que instales NOD32 ¿Que, que es NOD32? pues es el mejor antivirus que conozco, palabra, y le pases el escáner a tus discos duros y te aseguro que si se encuentra activo el troyano lo va a destruir, nada de pinches chingaderas faramallosas de Norton y Panda que por si solos se las gastan para fastidiar el sistema.

[clarinetista]

Chiludo, no abras post antiguos lo dice en las normas.
Gracias

[TheFlasher]

Si tu windows es original consulta http://support.microsoft.com,
sino botea con el CD de instalacion de Windows , y dale a la opcion Recuperar instalacion lo q esto ara es renovarte todos los archivos relacionados con el funcionamiento de windows inclusive el kernell32.dll y todas las llave de registro,
las vuelve a 0 , y Te quedan los demas archivos intactos..
si se trata de un rootkit de bajo nivel de preparacin digamos ya detectable como bien dijiste ademas removible no dudes en buscarte un buen antivirus actualizado como puede ser el NOD32 , o el AVG antirootkit ,
con estos entra en modo aprueba de fallos ,

osea :

antes q inicie windows al prender el ordenador precionas [F8]
y de ahi scanneas de tal forma q el rootkit no podra tomar el nombre del proceso del scanner como es q lo hacen y no se podra ocultar y sera detectado ,

otra manera es : ejecutar - regedit -

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

y ahi te fijas las llaves de inicio osea lo q se inicia al iniciar tu maquina ;

Eso fue masomenos lo q podes hacer ,

cualkier cosa hace un backup y formatia el HDD , no podes estar infectado con algo como un rootkit eso lleva preparacion , seguro q corre riesgo la informacion de tu pc ,

hablamos

Lo ultimo : si te detecta hacktool.rootkit. , no sera alguna tool tuya?
mira bien

[j8k6f4v9j]

TheFlasher, ¿otra solución? ¿para un post de 12-05-2004?

Hay que leer los hilos completos antes de contestar.

Salu2

Keep on Rollin'