Título: [RESUELTO]Infectado por el kernel.exe Publicado por: WaAYa HaCK en 12 Abril 2011, 13:59 pm Buenas a tod@s.
Mi ordenador, que usa Windows XP SP2, ha sido infectado por (al parecer) un malware llamado "kernel.exe". Se agrega al registro, aunque no aparece en CurrentVersion\Run. Cuando inicio Windows, sale un mensaje diciendo "Run-time error 429". Este mensaje lo da por defecto el server del Universal 1337 Stealer(que yo tengo) cuando se ejecuta. Hasta ahora, he hecho un batch que se inicia con el sistema y mata el proceso. He probado con borrar el 1337 Stealer, he pasado el TDS-3, varios antivirus... pero no lo detectan. Alguien podría decirme qué hace exactamente el kernel.exe y cómo desinfectarme? Título: Re: [AYUDA]Infectado por el kernel.exe Publicado por: MEGAHOM en 12 Abril 2011, 15:07 pm Pues sí, deberías hacer una buena limpieza Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; F-Secure Online Scanner ; Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos: Spybot S&D Ad-aware (pack de lenguajes ) AVG AntiSpyware El Ad-Aware pásalo con la opción Realizar exploración completa del sistema Limpia el ordenador de archivos y entradas de registro innecesarias con alguno de estos programas: EasyCleaner, ccleaner o Disk Cleaner Regcleaner o el Regseeker Y si aún así no has solucionado el problema el HijackThis En este último programa debes de hacer lo siguiente: 1.- Descarga el programa 2.- Crea una carpeta con su nombre y mete en ella el archivo Hijackthis.exe 3.- Haz doble clic en dicho archivo 4.- Selecciona la opción scan and save log 5.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí. Saludos Título: Re: [AYUDA]Infectado por el kernel.exe Publicado por: andreselmejor en 12 Abril 2011, 19:15 pm Edito : borren mi respuesta por favor MEGAHOM ,ya lo habia dicho. :silbar: Título: Re: [AYUDA]Infectado por el kernel.exe Publicado por: WaAYa HaCK en 14 Abril 2011, 09:57 am Buenas otra vez.
Pasé el Search&Destroy y me detectó bastante lío. Después de borrarlo, volví a pasarlo a prueba de fallos y me lo volvió a borrar. SOLUCIONADO!!!!!! GRACIAS!!! PD: En modo a prueba de fallos, aparecía una clave en el Registro (la del kernel.exe) que en modo normal no estaba. ¿Alguien puede explicarme esto? Disculpen mi ignorancia. WaAYa Título: Re: [RESUELTO]Infectado por el kernel.exe Publicado por: Arcano. en 14 Abril 2011, 12:49 pm Buenas WaAYa HaCK
Citar En modo a prueba de fallos, aparecía una clave en el Registro... Pues porque "el amigo" tendría funciones de rootkit (http://es.wikipedia.org/wiki/Rootkit) Si después de la eliminación notas alguna anomalía en el ordenador (lentitud, cuelgues); no iría mal que ejecutarás (sin escanear) GMER (http://www.gmer.net/). Si al ejecutarlo se pinta "algo" de rojo. Sigue habiendo restos del Malware. Saludos! |