• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    Ntrootkit.exe

    Programado Fijo Cerrado Movido
    General
    9
    30
    1.1k
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • EduArdPcE
      EduArdPc
      Última edición por

      alguien sabe que es este archivo?
      pq acabo de formatear el pc y nadamas arrancar win, me dice que ha habido un problema con ese archiovo y q si quiero enviar la info a microsoft o no…
      y claro, querria saber si es algo importante o no...

      1 Respuesta Última respuesta Responder Citar 0
      • marble_fxM
        marble_fx
        Última edición por

        Esto no tendria k ir en Software / window o en seguridd??? no das ni una 😛

        Lo he buscado en google y pareceser un troyanito… Trojan called 'Backdoor
        RtKit (which contains the files ntrootkit.exe and ntrootkit.reg). … r

        1 Respuesta Última respuesta Responder Citar 0
        • EduArdPcE
          EduArdPc
          Última edición por

          juer q mal….
          q puedo hacer....
          a mi esas cosas me dan miedo....
          nadamas arrancar el pc me sale esto de que se ha colgado el ntrootkit.exe

          marble_fx, si lo he puesto aqui en general es pq es MUY urgente. y toy jiñado.
          pq esto ya salia antes de formatear. como co*o puede ser q aguante el formateo

          1 Respuesta Última respuesta Responder Citar 0
          • KrHonHoSK
            KrHonHoS
            Última edición por

            q has instalao?? pq no creo q tengas solo el windoze a pelo.

            1 Respuesta Última respuesta Responder Citar 0
            • davishD
              davish
              Última edición por

              llego a existir una copia del sp1 para el xp que estaba infectado, puede que tengas ese.

              1 Respuesta Última respuesta Responder Citar 0
              • EduArdPcE
                EduArdPc
                Última edición por

                ha sido acabar la instalacion de windows
                reinicia solo
                me detecta la impresora
                la installo de los drivers mismos del xp (como siempre habia hecho)
                sigue arrancando…
                error:
                ntrootkit....
                bla,bla,bla
                no habia ni quitado el cd de instalar el XP.

                1 Respuesta Última respuesta Responder Citar 0
                • KrHonHoSK
                  KrHonHoS
                  Última edición por

                  A ver si vas a tener un troyano en el xp :rolleyes: hay cada hijoputa por ahi…

                  Pos mira a ver con un antivirus o con The Cleaner, q se dedica solo a los troyanos.

                  Despues de kitarlo, yo revisaria el cd, a ver q pasa.

                  1 Respuesta Última respuesta Responder Citar 0
                  • BleomB
                    Bleom
                    Última edición por

                    Si ya lo decia yo… SP1 Sucks!!! xD

                    A mi, el XP Pro me va de maravilla sin el SP1, y encima me quito el riesgo de tener un troyanito de estos :rolleyes:

                    Pues menos mal que te ha dado error al cargarse al inicio, que si no, ni te enteras de que lo tienes 😮

                    Un saludo
                    Blëøm

                    1 Respuesta Última respuesta Responder Citar 0
                    • SpaceRayS
                      SpaceRay
                      Última edición por

                      Yo tengo el XP con el SP1 y todos los parches y actualizaciones y me va perfectamente

                      Mira en msconfig del inicio a ver si hay algun programa que se inicia desde allí

                      Mira ese fichero que dices forma parte de un virus de reciente aparición llamado

                      W32/Raleka.A.

                      ¿ al volver a instalar el windows has actualizado el windows con el windows update ?

                      Porque este virus sólo funciona sino tienes puesto el último parche de seguridad que permitía bloquear al virus Blaster

                      Este gusano, de origen español, se vale de la vulnerabilidad RPC/DCOM que también hizo posible la propagación de gusanos como el Lovsan (Blaster).

                      Cuando el gusano se ejecuta, intenta descargar sus archivos de la siguiente dirección IP:
                      212.59.199.45

                      Los archivos son:

                      ntrootkit.exe
                      ntrootkit.reg
                      svchost32.exe

                      Son copiados en la siguiente ubicación:

                      c:\windows\system32\ntrootkit.exe
                      c:\windows\system32\ntrootkit.reg
                      c:\windows\system32\svchost32.exe
                      .

                      Puedes ver más sobre este virus aqui

                      http://www.vsantivirus.com/raleka-a.htm

                      Y sobre este NTrootkit.exe que lleva el virus es efectivamente como ya te han dicho un Troyano peligroso

                      NTRootkit. Peligrosa herramienta de "ocultamiento"

                      Mira aqui sobre este tema y sobre como tienes que hacer para eliminarlo

                      http://www.vsantivirus.com/ntrootkit.htm

                      El propio atacante es quien instala esta herramienta

                      El usuario afectado tiene pocas probabilidades de detectar la presencia del troyano, ya que el mismo no posee elementos visibles durante su acción (no muestra ningún mensaje ni interfiere de modo notorio con ningún proceso activo).

                      1 Respuesta Última respuesta Responder Citar 0
                      • EduArdPcE
                        EduArdPc
                        Última edición por

                        al arrancar windows sin ejecutar ningun programa y mirar en el msconfig, que programas tengo encendidos, me da 2 de sospechosos
                        msblast.exe
                        mslaugh.exe
                        alguien sabes si estos pueden ser los culpables del ntrootkit?

                        EDITADO:
                        los acabo de deshabilitar y al reiniciar me sigue dando el problema…
                        voy a formatear de nuevo...

                        1 Respuesta Última respuesta Responder Citar 0
                        • ZuiZ
                          Zui
                          Última edición por

                          Ottia, pos yo tb he reinstalado windows xp mas el sp1 y tenia el blaster, que me llevo tol dia preguntado como lo he pillado con lo cuidadoso que soy.

                          Por cierto que putada de blaster xD te reinicia en un minuto, me he estado cagando en la madre del creador unas pocas de horas :rabieta:

                          1 Respuesta Última respuesta Responder Citar 0
                          • davishD
                            davish
                            Última edición por

                            shutdown -a

                            Yo sigo diciendo que hay sp1 infectados si no como se explica que eso este en un pc con el win recien instalado y sin acceso a inet ?

                            1 Respuesta Última respuesta Responder Citar 0
                            • EduArdPcE
                              EduArdPc
                              Última edición por

                              igual no me he explicado bien, pero reinstalado si, pero conexion a internet hay des de siempre, nunca desconecto el cable de red cuando reinstalo, por lo tanto al reinstalar win, me autodetecta la tarjeta de red y ya tengo internet. justo recien instalado

                              1 Respuesta Última respuesta Responder Citar 0
                              • davishD
                                davish
                                Última edición por

                                edu perdona el que se ha explicado soy , es que me he encontrado con 2 casos asi y me quedé a cuadros , no supe que era hasta que probé otro cd distinto.

                                1 Respuesta Última respuesta Responder Citar 0
                                • EduArdPcE
                                  EduArdPc
                                  Última edición por

                                  pero todos los windows q tengo instalados en casa se han instalado desde ese cd. pq ahora no va bien?
                                  si alguien de microsoft o de la SGAE lee esto, el cd es original. ¬_¬U :susto:

                                  1 Respuesta Última respuesta Responder Citar 0
                                  • ElcanoE
                                    Elcano
                                    Última edición por

                                    Si tienes conectado el cable de red, en cuanto lo instalas y accede a internet, aprovechan la vulnerabilidad del blaster y te cuelan lo que sea. Un rootkit no es una chorradilla como un gusano de esos, es una especie de troyano que funciona en "las tripas de windows" y que es invisible en su interfaz gráfica, con lo cual pueden hacerte lo que les de la gana sin que te enteres.
                                    Reinstala sin conexion a inet, mete el parche de la vulnerabilidad del blaster, si le pones un firewall bien cerradito… mejor. Entonces te conectas a Inet, y haces un Windows Update.

                                    1 Respuesta Última respuesta Responder Citar 0
                                    • SpaceRayS
                                      SpaceRay
                                      Última edición por

                                      msblast.exe
                                      mslaugh.exe

                                      Me parece que tienes varios virus en el PC ya que el msblast.exe ES el virus del Blaster

                                      Y ten en cuenta que el virus del blaster sigue perfectamente activo en Internet y sigue buscando a gente a quien poder infectar.

                                      Y no es necesario ningun email para infectarse, solo hace falta estar conectado a internet y NO tener puesto el parche de seguridad de microsoft

                                      Y esto se demostró cuando llegó el virus a la campus party, que empezó a infectar a muchisimos ordenadores, y por eso aconsejaron a los que llegaban nuevos que la primera cosa que se hiciera inmediatamente después de encender el PC es ir a windows update e instalar los parches nuevos o como mínimo instalar el parche de seguridad contra el blaster

                                      Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema

                                      www.windowsupdate.com

                                      Yo te aconsejo que formatees el disco duro y que no tengas otro disco duro conectado a ese PC u otra partición y que inmediatamente después de instalar el windows y te reconozca la tarjeta de red tienes que ir y actualizar el windows mediante el windows update. Te va a tardar un buen rato pero es necesario e imprescindible para estar seguro de que no tienes problemas con los nuevos virus y troyanos.

                                      Y digo que no tengas otro disco duro u otra partición, porque se que el virus es capaz de hacer copias en otras particones de otros dicos duros y que si formateas el windows se vuelve a copiar al windows nuevo

                                      Hubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta:

                                      Había que borrar la EPROM y volver a instalar la BIOS nuevamente. Esto en las placas GIgabyte ya no pasa ya que tiene doble BIOS y si por algún motivo la BIOS principal es modificada, al volver a arrancar se borra la original y se hace una restauración con la BIOS de la copia de la otra EPROM, Esta segunda EPROM NO es accesible desde el hardware y no puede entrar el virus.

                                      1 Respuesta Última respuesta Responder Citar 0
                                      • ZuiZ
                                        Zui
                                        Última edición por

                                        Ah, entonce sya se pq me infecte… nada mas meter los drivers de nvidia uy detectar la tarjeta de red me infectaba... y yo pensando en denunciar a los de abit por meter el blaster en los drivers xD

                                        1 Respuesta Última respuesta Responder Citar 0
                                        • EduArdPcE
                                          EduArdPc
                                          Última edición por

                                          Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema

                                          Spaceray, nunca juegues al poker… te van a meter faroles por un tubo.....
                                          Acabo de formatear 2 veces seguidas y estoy reinstalando sin el cable de red.
                                          por otro lado tengo el archivo para desinfectar el blaster. eso es el parche?
                                          sino donde lo puedo encontrar?
                                          a ver si hoy lo arreglo, q es el pc de la empresa y tienen q pasar facturas...

                                          1 Respuesta Última respuesta Responder Citar 0
                                          • ElcanoE
                                            Elcano
                                            Última edición por

                                            No, una cosa son esas utilidades que sacaron los fabricantes de antivirus para limpiar el virus una vez infectado, y otra es el parche de microsoft para cerrar el agujero por el que te cuelan el virus. Si te conectas a inet antes de instalar el parche te lo volverán a colar una y otra vez (de no ser que tengas un firewall con los puertos cerrados.)

                                            Este es el parche que debes de instalar despues de la instalación, y antes de conectarte a inet. Te recomiendo en todo caso que después hagas un WinUpdate.

                                            http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074

                                            1 Respuesta Última respuesta Responder Citar 0
                                            • 1
                                            • 2
                                            • 1 / 2
                                            • First post
                                              Last post

                                            Foreros conectados [Conectados hoy]

                                            1 usuarios activos (0 miembros e 1 invitados).
                                            febesin, pAtO,

                                            Estadísticas de Hardlimit

                                            Los hardlimitianos han creado un total de 543.3k posts en 62.8k hilos.
                                            Somos un total de 34.8k miembros registrados.
                                            LillllaMailer ha sido nuestro último fichaje.