Haga su pregunta Formato imprimible Lista de foros Ayudarles Estadisticas Buscar Aviso legal Foro Virus-seguridad

No puedo eliminar maleware Win32:Rootkit-gen

Estebandns, el 16 oct 2009, 02:15:58

Señalar este mensaje a los moderadores

Hola, la cuestion es que la maquina estaba muy infectada luego de susecivas pasadas de antivirus (avast; malwarebytes, kasperky online, etc) logre que me quede solo uno, pero el tema es que no lo puedo eliminar. Ni bien arranca la maquina el avast tira la siguiente advertencia
Nombre de archivo: C:\WINDOWS\system32\drivers\synsenddrv.sys
Nombre del maleware: Win32: Rootkit-gen [Rtk]
Tipo de software perjudicial: Rootkit (Encubridor)
En fin por mas que lo elimine, o lo mande al baul, aparece una y otra vez. Lo curioso es que esta advertencia solo aparece si la placa de red esta conectada, ya que en caso de deshabilitar la conexion de red esta advertencia deja de aparecer.
Les pego ademas el log del malewarebytes

Malwarebytes' Anti-Malware 1.41
Database version: 2969
Windows 5.1.2600 Service Pack 2 (Safe Mode)

15/10/2009 08:32:35 p.m.
mbam-log-2009-10-15 (20-32-35).txt

Scan type: Full Scan (C:\|)
Objects scanned: 131540
Time elapsed: 13 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\synsend (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Bueno, espero que alguien pueda ayudarme. Desde ya le agradezco mucho

Configuración: Windows XP Internet Explorer 6.0

Mejores respuestas para « No puedo eliminar maleware Win32:Rootkit gen » en :

ELIMINAR virus WIN 32/Reboot.H troyano Ver

Tengo un probema en mi pc con un virus Ver

Aplicacion win 32 no valida Ver

Eliminar el rootkit W32/TDSS VerEl rootkit W32/TDSS Un rootkit es un conjunto de programas que tienen por finalidad tomar el control de un PC como root. Es un programa malicioso muy complejo que se instala en el PC, e incluso a veces en el mismo núcleo del sistema. De este modo...

.exe no es una aplicación win32 valida VerSi cuando ejecutas un archivo ejecutable, Windows muestra un mensaje del tipo: Esta aplicación no es una aplicación Win32 valida Existen varias formas de solucionar el problema que dependen del origen del problema: Archivo...

Reproducir un archivo en formato WMV VerUn archivo en formato WMV es un video en formato propietario de Microsoft Windows Media Video. Un archivo con la extensión .WMV contiene a la vez datos de audio y video, comprimidos para poder ser difundidos en streaming, como con MPEG2 o MEPG4....

CONFICKER Ver

Win 32 aplicacion no valida Ver

Ayuda virus win 32 Ver

Haga su pregunta Responder