Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: pokarro en 25 Junio 2012, 21:58 pm


Título: ¿Cómo eliminar Exploit:JS/Blacole.AO?
Publicado por: pokarro en 25 Junio 2012, 21:58 pm
Buenas.

Necesito que me ayudeís a eliminar este exploit. Cada x segundos salta un mensaje de mi antivirus (BitDefender) diciendo que lo ha eliminado pero lo elimina y vuelve a aparecer. El problema es que va todo lentíiiiisimo y no me deja conectar a ninguna web.

Saludos y Gracias.

Título: Re: ¿Cómo eliminar Exploit:JS/Blacole.AO?
Publicado por: r32 en 26 Junio 2012, 12:20 pm
Entra en modo seguro al sistema, algo de info:

Citar
Exploit:JS/Blacole.AO
Description: Exploit:JS/Blacole.AO is the detection for malicious javascript that loads a series of other exploits that are distributed as components of the "Blackhole kit". If the computer runs a vulnerable version of certain software and exploitation is successful, various malware may be downloaded.
Published Date: Mar 06, 2012
Alert level: Severe

En versiones anteriores si que se aprovechaba de vulnerabilidades en adode reader aunque en ésta variante no se exponen que vulnerabilidades explota concretamente.
El exploit el solo la puerta por donde entrar, habrá descargado algun/os trojan o rootkit, tienes que entrar en modo seguro aunque depediendo del malware descargado tampoco podrá eliminarlo.
Prueba eso primero, entrar en modo seguro y a ver si el antivirus puede eliminarlo si no descargate un LiveCd y lo arrancas desde el CD.
Una vez eliminado lo que encuentre empieza a actualizar:
- Java
- Flashplayer
- AdobeReader
- S.O

Aqui te dejo algunas herramientas más para pasar en modo seguro (si quieres dejar lo del LiveCd para lo último):

Malwarebytes: http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/ (descarga la última versión ver fecha de creación...)
Hitman Pro: http://www.surfright.nl/en/downloads  (necesario internet, trabaja en la nube...)

Si no pudiese eliminarlo pongo el link del LiveCd de Kaspersky:

D.Directa: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Saludos.

Título: Re: ¿Cómo eliminar Exploit:JS/Blacole.AO?
Publicado por: pokarro en 27 Junio 2012, 02:13 am
Ya está solucionado.

Muchísimas Gracias por la ayuda.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines