elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Cómo eliminar un bootkit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo eliminar un bootkit  (Leído 4,497 veces)
Sumexcan

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Cómo eliminar un bootkit
« en: 28 Enero 2018, 10:55 am »

Buen día, sospecho que tengo un bootkit instalado en mi sistema, tengo una laptop donde probé Linux con Ubuntu y ahí empezaron mis problemas, note que la computadora abría redes vpn y me conectaba a una aplicación llamada freedesktop y sesiones SSH sin que yo las hubiera configurado o abierto. Instale de nuevo Windows y observo que me une a un directorio activo y me pide contraseñas varias veces, aún y cuando me aseguro de escribirlas correctamente, tenía instalado un lector de huellas para iniciar sesion y no me permite terminar de instalar, se queda pasmado y no avanza, desinstalo Windows repetidas veces y observo que simplemente se instala una imagen del sistema infectado. Baje programas antimalware y funcionaban bien la primera vez detectando problemas y eliminándolos, después al apagar la computadora y prenderla de nuevo se observaba el uso del CPU al 100 por ciento y después de varios minutos terminaba podia trabajar normalmente pero los programas antivirus y antimalware a veces dejaban de funcionar.
Cansada de esta situación hice el esfuerzo de comprar una pc, no la conecte jamás al internet e instale fedora al conectarla a internet noto  la misma configuración vpn, freedesktop y ejecución de scripts de java durante la instalación. Desconozco si es normal que se ejecuten scripts de java en la actualización. He estado investigando y me sospecho que la causa del problema es un bootkit. Cómo puedo saber si se trata de esto o no.
En línea

Sentex

Desconectado Desconectado

Mensajes: 87


Programador


Ver Perfil WWW
Re: Cómo eliminar un bootkit
« Respuesta #1 en: 31 Marzo 2018, 16:56 pm »

Si es un portatil lo tienes crudo porque es posible que el malware se haya instalado en la bios, si es un ordenador de sobremesa resetea la bios y limpia el disco duro.
En línea

Preguntas o peticiones en twitter o discord:

Discord: MrSentex#1227
Twitter: @fbi_sentex
AXCESS

Desconectado Desconectado

Mensajes: 179



Ver Perfil
Re: Cómo eliminar un bootkit
« Respuesta #2 en: 31 Marzo 2018, 17:43 pm »

Si lo confirma…seria cosa.
La característica principal del bootkit es la incapacidad del sistema operativo detectarlo porque todos sus componentes residen fuera del sistema de archivos MS Windows. Ciertos tipos de bootkits esconden que el MBR está infectado devolviendo la versión original del MBR al intentar de leerlo.”

Vía solución de  Kaspersky:

https://support.kaspersky.com/sp/viruses/solutions/2727

Ver también, al final de la página, referencias útiles sobre los rootkits:
La herramienta se llama “TDSSKiller” (descarga en la misma página + tutorial de uso).
Es una de las mejores, hasta el momento, diseñadas para ello.

Alternativas / corroboración:

-Vía Eset Nod32:
Lo tiene incorporado: Es “el limpiador especializado de ESET” (buscarlo en el antivirus).

https://help.eset.com/eav/11/es-ES/adware.html?rootkits.html

-Vía AVG:

https://www.avg.com/es-ww/bootkit-remover

Sugerencia: Cualquier herramienta que use, úsela sin conexión.

Espero que le sea útil.
Buena suerte.
« Última modificación: 31 Marzo 2018, 18:12 pm por AXCESS » En línea

PalitroqueZ


Desconectado Desconectado

Mensajes: 948



Ver Perfil
Re: Cómo eliminar un bootkit
« Respuesta #3 en: 31 Marzo 2018, 18:16 pm »

otra opción es arrancar desde un antivirus booteable,

kapersky y nod32 tienen unas isos para descargar desde sus sitios web

En línea

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[SRC][FILTRACIÓN] Carberp Bootkit - Precio 50.000$ « 1 2 »
Análisis y Diseño de Malware
Karcrack 15 12,451 Último mensaje 30 Junio 2013, 11:33 am
por Shaddy
Bootkit, donde conseguirlo.
Seguridad
Nikoxx99 0 1,903 Último mensaje 3 Octubre 2014, 23:38 pm
por Nikoxx99
bootkit
Análisis y Diseño de Malware
luisferfago 6 4,327 Último mensaje 26 Mayo 2015, 00:56 am
por Ninfrock
Universal Windows Bootkit - HDRoot
Análisis y Diseño de Malware
r32 0 1,994 Último mensaje 2 Mayo 2019, 17:19 pm
por r32
Stoned Bootkit - Source + videos + manuales
Análisis y Diseño de Malware
r32 1 2,284 Último mensaje 2 Mayo 2019, 19:41 pm
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines