Resultados 1 al 2 de 2

Tema: rootkit.win32.tdss.d

  1. Invitado

    rootkit.win32.tdss.d

    Buenas.

    Un dia abri un e-mail, al leerlo me parecio el tipico que lleva algun tipo de virus, le pase un escaner y efectivamente detecto algo, borre el malware detectado pero al cabo de dos dias, en el ordenador de golpe y repente me sale una ventanita en el medio que yo no abri y que estaba descargando un archivo de internet(parecia un antivirus fake), ademas me fije que en la barra de tareas salian algunos iconos que tampoco deberian estar ahi, y al momento salio una ventana imitando el centro de seguridad de windows pero en ingles diciendome que no tenia antivirus instalado y me ofrecia un boton para bajarme uno. A todo esto yo tenia el KIS 2010 dsactivado ya que poco antes habia estado jugando y lo cerre para que fuera mas rapido el juego, me di toda la prisa que pude para encenderlo y hice lo mismo con el malwarebytes, tambien intente abrir el administrador de tareas pero salia un mensaje de error diciendo que un administrador lo habia desactivado. Encendi el analisis rapido del malwarebytes (la ventana de descarga seguia bajando archivos xD), cuando acabo el analisis me detecto (asi a bote pronto, no me lo apunte) un o dos rootkits un trojan.fake (supongo que seria el que pone la imagen falsa en ingles del centro de seguridad de windows) un trojan.downloader (la ventana que descargaba cosas en el medio de la pantalla) dos bloqueadores del administrador de tareas y spyware vario, le di a desinfectar todo pero todo seguia igual, la pantalla que descargaba, el centro de seguridad falso y los iconos de la barra de tareas seguian ahi. Intente volver a abrir el administrador de tareas pero ahora si que abrió, una vez alli termine todos los procesos que me parecieron sospechosos, fue entonces cuando desaparecieron todas esas cosas. Entonces inicie el analisis del kis, me detecto no se cuantas cosas y cuando se topo con rootkit.win32.tdss.d me dijo que era necesario aplicar un proceso especial nose que y que era necesario reiniciar, y le di a aceptar. Cuando el ordenador se volvio a iniciar los iconos de la barra de tareas y el centro de seguridad fake volvieron a aprecer, cuando volvi a pasar el KIS me dijo lo mismo cuando se topo con el rootkit, que era necesario una desinfeccion especial y reiniciar, y eso se convirtio en un circulo vicioso... ya que despues de repetir la operacion un par de veces eso no hacia nada, los virus se seguian cargando cuando se inciaba windows, entonces se me ocurrio si podria desactivarlos desde la herramienta msconfig, y asi fue, desactive las entradas peligrosas (creo que recordar que alguans tenian el mismo nombre que los archivos que termine el administrador de tareas). Una vez que los virus ya no se cargaban volvi a pasar el malwarebytes, no detecto nada, y el KIS seguia con lo suyo, lo del reinicio. Ah por cierto durante este proceso de desinfeccion, una vez encendido el kaspersky me detectaba dos IP que querian entrar en mi ordenador, una era http://83.133.124.199/inst_n105.exe y la otra no pude cogerla que era la que mas aprecia, pero no era española como esta. A partir de aqui decidi ponerme a googlear, encontre cosas sobre ese rootkit, entre ellas una que decia que se solucionaba un descomprimible llamado tdsskiller, pero nada, lo ejecute tres veces la primera vez detecto 6 archivos, la segunda y la tercera uno, que no se iva. Resumiendo, he podido quitar todo el malware que me entro menos el dichoso rootkit.

    Haber si alguien me sabe explicar como eliminarlo, saludos.

    PD: Tanto KIS como malwarebytes estan actualizados.

  2. Invitado

    aqui encontre solucion

    http://en.kioskea.net/forum/affich-3022 ... n32-tdss-d


    With all do respect, you certainly do not need the Kaspersky rescue disk or anything of that nature.

    A rootkit is much more maligne than Kaspersky.

    1. Please download on your desktop Combox Fix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Before you run ComboxFix, please:

    2. Close all open Windows including this one.


    SIGUE INSTRUSCCIONES A MI ME FUNCIONO SUERTE.