Hola a todos.
Desde hace unos días, en un ordenador con conexión a internet, ocurre que cuando pincho para entrar en cualquier página, se redirecciona automáticamente siempre a la misma: “hooot.com….etc…”.
Ocurre con cualquier navegador: I.Explorer, Firefox, Safari… bajo Windows XP SP3.
Resulta que he hecho un análisis completo del equipo con Malwarebytes Anti-Malware 1.60.0.1800, y ha detectado varias cosas. He eliminado todo lo detectado excepto este archivo, porque no sé si luego podré reiniciar Windows si lo elimino:
C:\Windows\system32\kerbkey.dll (Rootkit.0Access) -> No se tomaron medidas.
Este mismo archivo lo detecta dos veces:
1.- C:\Windows\system32\kerbkey.dll (File)
2.- C:\Windows\system32\kerbkey.dll (Memory Module)
¿Podría alguien decirme si puedo eliminar ese archivo?
Por otro lado, he mirado un poco por Google, y ese problema le ha ocurrido a alguien más, pero creo que es muy reciente y no he hallado solución.
Muchas gracias por vuestra ayuda.
Aquí pongo un extracto del informe del análisis:
Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 412448
Tiempo transcurrido: 1 hora(s), 39 minuto(s), 57 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 1
C:\Windows\system32\kerbkey.dll (Rootkit.0Access) -> No se tomaron medidas.
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 8
C:\Windows\system32\kerbkey.dll (Rootkit.0Access) -> No se tomaron medidas.
c:\system volume information\_restore{3cf9ca98-b5f2-4fab-9cbc-56bb2b8929b0}\rp704\a0124898.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Se eliminarán al reiniciar.
C:\Documents and Settings\usuario\Configuración local\Datos de programa\cb7cbbf7\X (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\ usuario \Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
C:\Documents and Settings\LocalService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
C:\Documents and Settings\NetworkService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
Marcadores