• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    Ntrootkit.exe

    Programado Fijo Cerrado Movido
    General
    9
    30
    1.1k
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • EduArdPcE
      EduArdPc
      Última edición por

      ha sido acabar la instalacion de windows
      reinicia solo
      me detecta la impresora
      la installo de los drivers mismos del xp (como siempre habia hecho)
      sigue arrancando…
      error:
      ntrootkit....
      bla,bla,bla
      no habia ni quitado el cd de instalar el XP.

      1 Respuesta Última respuesta Responder Citar 0
      • KrHonHoSK
        KrHonHoS
        Última edición por

        A ver si vas a tener un troyano en el xp :rolleyes: hay cada hijoputa por ahi…

        Pos mira a ver con un antivirus o con The Cleaner, q se dedica solo a los troyanos.

        Despues de kitarlo, yo revisaria el cd, a ver q pasa.

        1 Respuesta Última respuesta Responder Citar 0
        • BleomB
          Bleom
          Última edición por

          Si ya lo decia yo… SP1 Sucks!!! xD

          A mi, el XP Pro me va de maravilla sin el SP1, y encima me quito el riesgo de tener un troyanito de estos :rolleyes:

          Pues menos mal que te ha dado error al cargarse al inicio, que si no, ni te enteras de que lo tienes 😮

          Un saludo
          Blëøm

          1 Respuesta Última respuesta Responder Citar 0
          • SpaceRayS
            SpaceRay
            Última edición por

            Yo tengo el XP con el SP1 y todos los parches y actualizaciones y me va perfectamente

            Mira en msconfig del inicio a ver si hay algun programa que se inicia desde allí

            Mira ese fichero que dices forma parte de un virus de reciente aparición llamado

            W32/Raleka.A.

            ¿ al volver a instalar el windows has actualizado el windows con el windows update ?

            Porque este virus sólo funciona sino tienes puesto el último parche de seguridad que permitía bloquear al virus Blaster

            Este gusano, de origen español, se vale de la vulnerabilidad RPC/DCOM que también hizo posible la propagación de gusanos como el Lovsan (Blaster).

            Cuando el gusano se ejecuta, intenta descargar sus archivos de la siguiente dirección IP:
            212.59.199.45

            Los archivos son:

            ntrootkit.exe
            ntrootkit.reg
            svchost32.exe

            Son copiados en la siguiente ubicación:

            c:\windows\system32\ntrootkit.exe
            c:\windows\system32\ntrootkit.reg
            c:\windows\system32\svchost32.exe
            .

            Puedes ver más sobre este virus aqui

            http://www.vsantivirus.com/raleka-a.htm

            Y sobre este NTrootkit.exe que lleva el virus es efectivamente como ya te han dicho un Troyano peligroso

            NTRootkit. Peligrosa herramienta de "ocultamiento"

            Mira aqui sobre este tema y sobre como tienes que hacer para eliminarlo

            http://www.vsantivirus.com/ntrootkit.htm

            El propio atacante es quien instala esta herramienta

            El usuario afectado tiene pocas probabilidades de detectar la presencia del troyano, ya que el mismo no posee elementos visibles durante su acción (no muestra ningún mensaje ni interfiere de modo notorio con ningún proceso activo).

            1 Respuesta Última respuesta Responder Citar 0
            • EduArdPcE
              EduArdPc
              Última edición por

              al arrancar windows sin ejecutar ningun programa y mirar en el msconfig, que programas tengo encendidos, me da 2 de sospechosos
              msblast.exe
              mslaugh.exe
              alguien sabes si estos pueden ser los culpables del ntrootkit?

              EDITADO:
              los acabo de deshabilitar y al reiniciar me sigue dando el problema…
              voy a formatear de nuevo...

              1 Respuesta Última respuesta Responder Citar 0
              • ZuiZ
                Zui
                Última edición por

                Ottia, pos yo tb he reinstalado windows xp mas el sp1 y tenia el blaster, que me llevo tol dia preguntado como lo he pillado con lo cuidadoso que soy.

                Por cierto que putada de blaster xD te reinicia en un minuto, me he estado cagando en la madre del creador unas pocas de horas :rabieta:

                1 Respuesta Última respuesta Responder Citar 0
                • davishD
                  davish
                  Última edición por

                  shutdown -a

                  Yo sigo diciendo que hay sp1 infectados si no como se explica que eso este en un pc con el win recien instalado y sin acceso a inet ?

                  1 Respuesta Última respuesta Responder Citar 0
                  • EduArdPcE
                    EduArdPc
                    Última edición por

                    igual no me he explicado bien, pero reinstalado si, pero conexion a internet hay des de siempre, nunca desconecto el cable de red cuando reinstalo, por lo tanto al reinstalar win, me autodetecta la tarjeta de red y ya tengo internet. justo recien instalado

                    1 Respuesta Última respuesta Responder Citar 0
                    • davishD
                      davish
                      Última edición por

                      edu perdona el que se ha explicado soy , es que me he encontrado con 2 casos asi y me quedé a cuadros , no supe que era hasta que probé otro cd distinto.

                      1 Respuesta Última respuesta Responder Citar 0
                      • EduArdPcE
                        EduArdPc
                        Última edición por

                        pero todos los windows q tengo instalados en casa se han instalado desde ese cd. pq ahora no va bien?
                        si alguien de microsoft o de la SGAE lee esto, el cd es original. ¬_¬U :susto:

                        1 Respuesta Última respuesta Responder Citar 0
                        • ElcanoE
                          Elcano
                          Última edición por

                          Si tienes conectado el cable de red, en cuanto lo instalas y accede a internet, aprovechan la vulnerabilidad del blaster y te cuelan lo que sea. Un rootkit no es una chorradilla como un gusano de esos, es una especie de troyano que funciona en "las tripas de windows" y que es invisible en su interfaz gráfica, con lo cual pueden hacerte lo que les de la gana sin que te enteres.
                          Reinstala sin conexion a inet, mete el parche de la vulnerabilidad del blaster, si le pones un firewall bien cerradito… mejor. Entonces te conectas a Inet, y haces un Windows Update.

                          1 Respuesta Última respuesta Responder Citar 0
                          • SpaceRayS
                            SpaceRay
                            Última edición por

                            msblast.exe
                            mslaugh.exe

                            Me parece que tienes varios virus en el PC ya que el msblast.exe ES el virus del Blaster

                            Y ten en cuenta que el virus del blaster sigue perfectamente activo en Internet y sigue buscando a gente a quien poder infectar.

                            Y no es necesario ningun email para infectarse, solo hace falta estar conectado a internet y NO tener puesto el parche de seguridad de microsoft

                            Y esto se demostró cuando llegó el virus a la campus party, que empezó a infectar a muchisimos ordenadores, y por eso aconsejaron a los que llegaban nuevos que la primera cosa que se hiciera inmediatamente después de encender el PC es ir a windows update e instalar los parches nuevos o como mínimo instalar el parche de seguridad contra el blaster

                            Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema

                            www.windowsupdate.com

                            Yo te aconsejo que formatees el disco duro y que no tengas otro disco duro conectado a ese PC u otra partición y que inmediatamente después de instalar el windows y te reconozca la tarjeta de red tienes que ir y actualizar el windows mediante el windows update. Te va a tardar un buen rato pero es necesario e imprescindible para estar seguro de que no tienes problemas con los nuevos virus y troyanos.

                            Y digo que no tengas otro disco duro u otra partición, porque se que el virus es capaz de hacer copias en otras particones de otros dicos duros y que si formateas el windows se vuelve a copiar al windows nuevo

                            Hubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta:

                            Había que borrar la EPROM y volver a instalar la BIOS nuevamente. Esto en las placas GIgabyte ya no pasa ya que tiene doble BIOS y si por algún motivo la BIOS principal es modificada, al volver a arrancar se borra la original y se hace una restauración con la BIOS de la copia de la otra EPROM, Esta segunda EPROM NO es accesible desde el hardware y no puede entrar el virus.

                            1 Respuesta Última respuesta Responder Citar 0
                            • ZuiZ
                              Zui
                              Última edición por

                              Ah, entonce sya se pq me infecte… nada mas meter los drivers de nvidia uy detectar la tarjeta de red me infectaba... y yo pensando en denunciar a los de abit por meter el blaster en los drivers xD

                              1 Respuesta Última respuesta Responder Citar 0
                              • EduArdPcE
                                EduArdPc
                                Última edición por

                                Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema

                                Spaceray, nunca juegues al poker… te van a meter faroles por un tubo.....
                                Acabo de formatear 2 veces seguidas y estoy reinstalando sin el cable de red.
                                por otro lado tengo el archivo para desinfectar el blaster. eso es el parche?
                                sino donde lo puedo encontrar?
                                a ver si hoy lo arreglo, q es el pc de la empresa y tienen q pasar facturas...

                                1 Respuesta Última respuesta Responder Citar 0
                                • ElcanoE
                                  Elcano
                                  Última edición por

                                  No, una cosa son esas utilidades que sacaron los fabricantes de antivirus para limpiar el virus una vez infectado, y otra es el parche de microsoft para cerrar el agujero por el que te cuelan el virus. Si te conectas a inet antes de instalar el parche te lo volverán a colar una y otra vez (de no ser que tengas un firewall con los puertos cerrados.)

                                  Este es el parche que debes de instalar despues de la instalación, y antes de conectarte a inet. Te recomiendo en todo caso que después hagas un WinUpdate.

                                  http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074

                                  1 Respuesta Última respuesta Responder Citar 0
                                  • EduArdPcE
                                    EduArdPc
                                    Última edición por

                                    acabo de instalar ese archivo en todos los pc's con win q tengo en casa… excepto en el mio q lo hare luego.
                                    estoy actualizando update. son 40mb.
                                    mas tarde os dire algo...

                                    1 Respuesta Última respuesta Responder Citar 0
                                    • KrHonHoSK
                                      KrHonHoS
                                      Última edición por

                                      Publicado originalmente por SpaceRay
                                      [BHubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta: [/B]

                                      No es por nada, pero virus q se kedaban residentes en eprom hubo y hay muchos. De echo nunca te fies de q una bios no es accesible. Si kieres estar segun cambia el puente de virus de la placa. El jumper ese q sirve para evitar flasheos de bios. Eso es lo unico q es capaz de evitar q un virus la lie. La razon es muy simple, interrumpes el voltage de programacion q le hace falta a la CMOS y asi no la puedes modificar.

                                      Recuerdo un virus q era mucho mas cabron (ahora no recuerdo el nombre, cuando llegue a casa lo miro). Resulta q estaba aletargado, y un dia despertaba (creo q era el 4 de julio) te ponia la CMOS a 00. Y se metia en unos exe's y com's. Tu seguias trabajando trankilamente y cuando apagabas el pc…. no lo volvias a encender.

                                      El mundo de los virus es muy bonito y para mi merecen un elogio sus creadores. Y e dicho virus q no exploits de mierda como el blaster, q usa una vulnerabilidad del SO, y a eso se le llama exploit, aunq luego te metan un gusano q sigue sin ser lo mismo q un virus. Lo q pasa es q en la tele mola mazo decir q el virus patatin a liado una en el ministerio de xxxxx q pa q. Pos el problema sera del administrador de la red. En mi empresa ni me e despeinao con el blaster. De echo aun no se a pasado por aki (ni se le ocurrira). Ahora q conozco otras empresas en las q a causado daños muy graves, pero ya os e dicho q es problema del administrador.

                                      SalU2

                                      KrHonHoS

                                      P.D: Eduard, tengo el parche especifico del blaster, asi como un par de chekeos de panda por si lo tienes. Si los kieres dilo y te los paso.

                                      1 Respuesta Última respuesta Responder Citar 0
                                      • ZuiZ
                                        Zui
                                        Última edición por

                                        El mundo de los virus es muy bonito y para mi merecen un elogio sus creadores

                                        ?¿

                                        Bonito? Elogios? pues por mi son unos capullos que solo se dedican a joder al personal, si se aburren que se compren un perro y no den por culo… Si quieren demostrar algo que jodan a los programadores de microsoft no a los usuarios, que yo no le hago nada a esa gentuza para que por una gracia suya pierda documentos importantes e incluso mucho dinero.

                                        1 Respuesta Última respuesta Responder Citar 0
                                        • KrHonHoSK
                                          KrHonHoS
                                          Última edición por

                                          Zui te equivocas y mucho. La posibilidad de perder documentos mediante un virus es muy pekeña. Solo afectan a archivos Exe y com y ahora a dll. Pero ya no hay o hay muy pocos q se dedican a joder los discos fisicamente. Me parece muy mal q llamas asi a unos programadores q son capaces de programar en ensamblador un prog q controla todo el equipo fisicamente y ocupa unos pocos bytes.

                                          Por esa regla de 3 deberias maldecir al tio q creo la hepatitis o la viruela si casualmente la contraes (ojala q no, no pienses q soy un cabron ;)), pero realmente el culpable eres tu por no estar vacunado, no crees?? Eso es como el niño q se tropieza jugando y dice q la culpa es del suelo q le a echo daño. No sera del niño q se a caido?? O el padre q se tira de los pelos pq su niño, q estaba jugando en la ventana, se a caido a la calle y se a matao y le echa la culpa al constructor q la hizo demasiado baja, en vez de echarsela a el pq el niño no debia estar ahi. Tio, si no sabes proteger tu equipo o tu casa o tu coche, echarle la culpa al virus, al hacker o al ladron es la medida facil. Pero si no kieres q te entren, haz lo q debas para evitarlo.

                                          De todas formas yo pienso asi. Y no me vas a cambiar la forma de pensar y gracias a saber como funcionan los virus y echarle un ojo a los fuentes, se como y por donde entran y ya pongo yo mis medidas para evitarlos. De echo llevo con un pc entre las manos 16 años, y el unico virus q me entro fue el barrotes y pq mi viejo era el q usaba el pc y yo tenia 7 años. Ahora no hay virus en mi casa, y tengo 3 pcs y un portatil, y te aseguro q si kieres no tenerlos lo q no debes hacer es ni tenerles miedo ni tener en menos precio a sus programadores. Me suena q estudiabas biologia, no? y como combates un virus?? lo estudias primero o maldices a la madre naturaleza por haberlo creado??

                                          No se tiu, a mi me parece q las pataletas contra los creadores de virus no son correctas, pq sino estariamos todos cabreados con bill gates :risitas::risitas:xD

                                          SalU2

                                          KrHonHoS

                                          1 Respuesta Última respuesta Responder Citar 0
                                          • ZuiZ
                                            Zui
                                            Última edición por

                                            Vamos a ver, cuando uno vive su vida se expone a ciertos riesgos que dependen de lo que cada uno haga con ella, el suelo no te hace daño pq tu te caes, esta ahi y punto, te caes te haces daño y te jodes, pero nadie tiene la culpa pq nadie queria hacerte daño (otra cosa es que te tiren xD). Sobre los virus, bacterias y dems enfermedades, pues si, joden, tb jodes tu cuando te comes un pollo, pq ¿que culpa tiene el pollo de haber nacido pollo?, el virus y la bacteria van a beneficiarse de ti. ¿Pero de que coño se beneficia el virus o el creador informatico del virus? de nada, solo de ver que vale para algo en este puto mundo y es para joder, asi de sencillo, el pobre niñato no sabe que hacer con su vida aburrida y como sabe joder a los demas pues jode, ea, que facil es hacer daño. Sobre lo de que solo afectan a exes y dlls puede hacer que pierdas mucho dinero, un ordenador jodido por un virus puede obligarte a formatear pq sea la forma mas rapida de librarte de el, y si resulta que ese ordenador tiene documentos importantes de una empresa pos ale, te jode y a empezar de nuevo con la consiguiente perdida de dinero.

                                            El que creo el visrus blaster, asi como todos los creadores de virus y demas jodiendas informatricas pueden irse todos a tomar por culo pq no benefician a NADIE. Si a ti te gusta que te metan un virus pos nada, (masoquismo informatico?), pero a mi, te repito, no me hace ninguna gracia perder el tiempo en arreglar lo que un pobre desgraciado que se aburre en su casa me ha hecho por ir desprevenido. Claro, tu diras, estas en tu derecho de ir prevenido y comprarte un antivirus, pero eso cuesta dinero y mucho de mi precioso tiempo que me gusta empelearlo en otras cosas…

                                            Precisamente por culpa del blaster de los huevos tarde una hora mas en instalar windows pq formatee de nuevo al no saber de que iba el puto virus y, claro, creyendo que lo podria desinfectar desde internet (jejeje) pues me metia en el bucle vicioso del reinicio...

                                            Que no tio, que se jodan y los frian a multas, si son tan buenos programadores que echen el curriculum en en microsoft o en ibm, appel o donde les salga de los huevos y saquen algo productivo...

                                            Por esa regla de 3 deberias maldecir al tio q creo la hepatitis o la viruela

                                            😕

                                            1 Respuesta Última respuesta Responder Citar 0
                                            • 1
                                            • 2
                                            • 1 / 2
                                            • First post
                                              Last post

                                            Foreros conectados [Conectados hoy]

                                            3 usuarios activos (0 miembros e 3 invitados).
                                            febesin, pAtO,

                                            Estadísticas de Hardlimit

                                            Los hardlimitianos han creado un total de 543.3k posts en 62.8k hilos.
                                            Somos un total de 34.8k miembros registrados.
                                            LillllaMailer ha sido nuestro último fichaje.