-
alguien sabe que es este archivo?
pq acabo de formatear el pc y nadamas arrancar win, me dice que ha habido un problema con ese archiovo y q si quiero enviar la info a microsoft o no…
y claro, querria saber si es algo importante o no... -
Esto no tendria k ir en Software / window o en seguridd??? no das ni una
Lo he buscado en google y pareceser un troyanito… Trojan called 'Backdoor
RtKit (which contains the files ntrootkit.exe and ntrootkit.reg). … r -
juer q mal….
q puedo hacer....
a mi esas cosas me dan miedo....
nadamas arrancar el pc me sale esto de que se ha colgado el ntrootkit.exemarble_fx, si lo he puesto aqui en general es pq es MUY urgente. y toy jiñado.
pq esto ya salia antes de formatear. como co*o puede ser q aguante el formateo -
q has instalao?? pq no creo q tengas solo el windoze a pelo.
-
llego a existir una copia del sp1 para el xp que estaba infectado, puede que tengas ese.
-
ha sido acabar la instalacion de windows
reinicia solo
me detecta la impresora
la installo de los drivers mismos del xp (como siempre habia hecho)
sigue arrancando…
error:
ntrootkit....
bla,bla,bla
no habia ni quitado el cd de instalar el XP. -
A ver si vas a tener un troyano en el xp :rolleyes: hay cada hijoputa por ahi…
Pos mira a ver con un antivirus o con The Cleaner, q se dedica solo a los troyanos.
Despues de kitarlo, yo revisaria el cd, a ver q pasa.
-
Si ya lo decia yo… SP1 Sucks!!! xD
A mi, el XP Pro me va de maravilla sin el SP1, y encima me quito el riesgo de tener un troyanito de estos :rolleyes:
Pues menos mal que te ha dado error al cargarse al inicio, que si no, ni te enteras de que lo tienes
Un saludo
Blëøm -
Yo tengo el XP con el SP1 y todos los parches y actualizaciones y me va perfectamente
Mira en msconfig del inicio a ver si hay algun programa que se inicia desde allí
Mira ese fichero que dices forma parte de un virus de reciente aparición llamado
W32/Raleka.A.
¿ al volver a instalar el windows has actualizado el windows con el windows update ?
Porque este virus sólo funciona sino tienes puesto el último parche de seguridad que permitía bloquear al virus Blaster
Este gusano, de origen español, se vale de la vulnerabilidad RPC/DCOM que también hizo posible la propagación de gusanos como el Lovsan (Blaster).
Cuando el gusano se ejecuta, intenta descargar sus archivos de la siguiente dirección IP:
212.59.199.45Los archivos son:
ntrootkit.exe
ntrootkit.reg
svchost32.exeSon copiados en la siguiente ubicación:
c:\windows\system32\ntrootkit.exe
c:\windows\system32\ntrootkit.reg
c:\windows\system32\svchost32.exe
.Puedes ver más sobre este virus aqui
http://www.vsantivirus.com/raleka-a.htm
Y sobre este NTrootkit.exe que lleva el virus es efectivamente como ya te han dicho un Troyano peligroso
NTRootkit. Peligrosa herramienta de "ocultamiento"
Mira aqui sobre este tema y sobre como tienes que hacer para eliminarlo
http://www.vsantivirus.com/ntrootkit.htm
El propio atacante es quien instala esta herramienta
El usuario afectado tiene pocas probabilidades de detectar la presencia del troyano, ya que el mismo no posee elementos visibles durante su acción (no muestra ningún mensaje ni interfiere de modo notorio con ningún proceso activo).
-
al arrancar windows sin ejecutar ningun programa y mirar en el msconfig, que programas tengo encendidos, me da 2 de sospechosos
msblast.exe
mslaugh.exe
alguien sabes si estos pueden ser los culpables del ntrootkit?EDITADO:
los acabo de deshabilitar y al reiniciar me sigue dando el problema…
voy a formatear de nuevo... -
Ottia, pos yo tb he reinstalado windows xp mas el sp1 y tenia el blaster, que me llevo tol dia preguntado como lo he pillado con lo cuidadoso que soy.
Por cierto que putada de blaster xD te reinicia en un minuto, me he estado cagando en la madre del creador unas pocas de horas :rabieta:
-
shutdown -a
Yo sigo diciendo que hay sp1 infectados si no como se explica que eso este en un pc con el win recien instalado y sin acceso a inet ?
-
igual no me he explicado bien, pero reinstalado si, pero conexion a internet hay des de siempre, nunca desconecto el cable de red cuando reinstalo, por lo tanto al reinstalar win, me autodetecta la tarjeta de red y ya tengo internet. justo recien instalado
-
edu perdona el que se ha explicado soy , es que me he encontrado con 2 casos asi y me quedé a cuadros , no supe que era hasta que probé otro cd distinto.
-
pero todos los windows q tengo instalados en casa se han instalado desde ese cd. pq ahora no va bien?
si alguien de microsoft o de la SGAE lee esto, el cd es original. ¬_¬U :susto: -
Si tienes conectado el cable de red, en cuanto lo instalas y accede a internet, aprovechan la vulnerabilidad del blaster y te cuelan lo que sea. Un rootkit no es una chorradilla como un gusano de esos, es una especie de troyano que funciona en "las tripas de windows" y que es invisible en su interfaz gráfica, con lo cual pueden hacerte lo que les de la gana sin que te enteres.
Reinstala sin conexion a inet, mete el parche de la vulnerabilidad del blaster, si le pones un firewall bien cerradito… mejor. Entonces te conectas a Inet, y haces un Windows Update. -
msblast.exe
mslaugh.exeMe parece que tienes varios virus en el PC ya que el msblast.exe ES el virus del Blaster
Y ten en cuenta que el virus del blaster sigue perfectamente activo en Internet y sigue buscando a gente a quien poder infectar.
Y no es necesario ningun email para infectarse, solo hace falta estar conectado a internet y NO tener puesto el parche de seguridad de microsoft
Y esto se demostró cuando llegó el virus a la campus party, que empezó a infectar a muchisimos ordenadores, y por eso aconsejaron a los que llegaban nuevos que la primera cosa que se hiciera inmediatamente después de encender el PC es ir a windows update e instalar los parches nuevos o como mínimo instalar el parche de seguridad contra el blaster
Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema
Yo te aconsejo que formatees el disco duro y que no tengas otro disco duro conectado a ese PC u otra partición y que inmediatamente después de instalar el windows y te reconozca la tarjeta de red tienes que ir y actualizar el windows mediante el windows update. Te va a tardar un buen rato pero es necesario e imprescindible para estar seguro de que no tienes problemas con los nuevos virus y troyanos.
Y digo que no tengas otro disco duro u otra partición, porque se que el virus es capaz de hacer copias en otras particones de otros dicos duros y que si formateas el windows se vuelve a copiar al windows nuevo
Hubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta:
Había que borrar la EPROM y volver a instalar la BIOS nuevamente. Esto en las placas GIgabyte ya no pasa ya que tiene doble BIOS y si por algún motivo la BIOS principal es modificada, al volver a arrancar se borra la original y se hace una restauración con la BIOS de la copia de la otra EPROM, Esta segunda EPROM NO es accesible desde el hardware y no puede entrar el virus.
-
Ah, entonce sya se pq me infecte… nada mas meter los drivers de nvidia uy detectar la tarjeta de red me infectaba... y yo pensando en denunciar a los de abit por meter el blaster en los drivers xD
-
Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema
Spaceray, nunca juegues al poker… te van a meter faroles por un tubo.....
Acabo de formatear 2 veces seguidas y estoy reinstalando sin el cable de red.
por otro lado tengo el archivo para desinfectar el blaster. eso es el parche?
sino donde lo puedo encontrar?
a ver si hoy lo arreglo, q es el pc de la empresa y tienen q pasar facturas... -
No, una cosa son esas utilidades que sacaron los fabricantes de antivirus para limpiar el virus una vez infectado, y otra es el parche de microsoft para cerrar el agujero por el que te cuelan el virus. Si te conectas a inet antes de instalar el parche te lo volverán a colar una y otra vez (de no ser que tengas un firewall con los puertos cerrados.)
Este es el parche que debes de instalar despues de la instalación, y antes de conectarte a inet. Te recomiendo en todo caso que después hagas un WinUpdate.
