Consulta sobre log de rkdetector.exe

14/10/2007 - 06:45 por Arturo Costa Delgado | Informe spam
Buenas noches:
Ejecuté el Rootkit Detector Profesional 2004 v0.62 (es la última versión
estable disponible pues la otra es una versión beta) y lo ejecuté sin
ningún problema. Me indica que no tengo rootkits presentes
(afortunadamente), sin embargo me indica la presencia de 3 wrong
services y 2 suspicious modules (no se la traducción correcta sino la
literal y por eso pongo los términos en inglés).

Este es el log que arrojó (disculpen por copiarlo integramente pero no
es tan largo)

. .. ...: Rootkit Detector Profesional 2004 v0.62
:... .. .
Rootkit Detector Profesional 2004
Programmed by Andres Tarasco Acuna
Copyright (c) 2004 - 3wdesign Security
Url: http://www.3wdesign.es


-Gathering Service list Information... ( Found: 285 services )
-Gathering process List Information... ( Found: 36 process )
-Searching for Hidden process Handles. ( Found: 0 Hidden Process )
-Checking Visible Process.
f:\windows\system32\svchost.exe
f:\archivos de programa\uphclean\uphclean.exe
f:\windows\system32\smss.exe
f:\windows\system32\csrss.exe
f:\windows\system32\winlogon.exe
f:\windows\system32\services.exe
f:\windows\system32\lsass.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\windows\system32\alg.exe
f:\archivos de programa\windows defender\msmpeng.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\esetod32kui.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\windows defender\msascui.exe
f:\windows\system32\ctfmon.exe
f:\archivos de programa\msn messenger\msnmsgr.exe
f:\windows\system32\spoolsv.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\ftpte.exe
f:\windows\system32\inetsrv\inetinfo.exe
f:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
f:\windows\explorer.exe
f:\php\mysql\bin\mysqld-nt.exe
f:\archivos de programa\esetod32krn.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\cuteftppro.exe
f:\archivos de programa\msn messenger\usnsvc.exe
f:\windows\system32\lvcomsx.exe
f:\archivos de programa\internet explorer\iexplore.exe
f:\windows\system32otepad.exe
f:\windows\system32\cmd.exe
h:\utilitariosootkitrevealerkdetector.exe
f:\windows\system32\msdtc.exe
f:\windows\system32\dllhost.exe
f:\windows\system32\dllhost.exe
-Searching again for Hidden Services..
-Gathering Service list Information... ( Found: 0 Hidden Services)
-Searching for wrong Service Paths ( Found: 3 wrong Services )

*SV: Crypkey License (Crypkey License) PATH: crypserv.exe

*SV: genmcmn (Scroll Mouse Driver) PATH:
F:\WINDOWS\system32\drivers\gmfiltr.sys

*SV: GMSIPCI (GMSIPCI) PATH: i:\install\gmsipci.sys

-Searching for Rootkit Modules

*SUSPICIOUS MODULE!! f:\windows\system32\secur32.dll

*SUSPICIOUS MODULE!! f:\windows\system32\imm32.dll

-Trying to detect hxdef with TCP data..( Found: 0 running rootkits)
-Searching for hxdef hooks ( Found: 0 running rootkits)
-Searching for other rootkits. ( Found: 0 running rootkits)


Entiendo que no tengo rootkits pero ¿que son esos wrong services y los
suspicious module al que se hace referencia?.

Muchas gracias por la orientación y ayuda que me puedan brindar.
Un saludo desde Lima, Perú

ACD
 

Leer las respuestas

#1 Allan
14/10/2007 - 16:25 | Informe spam
"Arturo Costa Delgado" wrote in message
news:
Buenas noches:
Ejecuté el Rootkit Detector Profesional 2004 v0.62 (es la última versión
estable disponible pues la otra es una versión beta) y lo ejecuté sin
ningún problema. Me indica que no tengo rootkits presentes
(afortunadamente), sin embargo me indica la presencia de 3 wrong services
y 2 suspicious modules (no se la traducción correcta sino la literal y por
eso pongo los términos en inglés).

Este es el log que arrojó (disculpen por copiarlo integramente pero no es
tan largo)

. .. ...: Rootkit Detector Profesional 2004 v0.62 :...
.. .
Rootkit Detector Profesional 2004
Programmed by Andres Tarasco Acuna
Copyright (c) 2004 - 3wdesign Security
Url: http://www.3wdesign.es


-Gathering Service list Information... ( Found: 285 services )
-Gathering process List Information... ( Found: 36 process )
-Searching for Hidden process Handles. ( Found: 0 Hidden Process )
-Checking Visible Process.
f:\windows\system32\svchost.exe
f:\archivos de programa\uphclean\uphclean.exe
f:\windows\system32\smss.exe
f:\windows\system32\csrss.exe
f:\windows\system32\winlogon.exe
f:\windows\system32\services.exe
f:\windows\system32\lsass.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\windows\system32\alg.exe
f:\archivos de programa\windows defender\msmpeng.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\esetod32kui.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\windows defender\msascui.exe
f:\windows\system32\ctfmon.exe
f:\archivos de programa\msn messenger\msnmsgr.exe
f:\windows\system32\spoolsv.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\ftpte.exe
f:\windows\system32\inetsrv\inetinfo.exe
f:\archivos de programa\archivos comunes\microsoft
shared\vs7debug\mdm.exe
f:\windows\explorer.exe
f:\php\mysql\bin\mysqld-nt.exe
f:\archivos de programa\esetod32krn.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\cuteftppro.exe
f:\archivos de programa\msn messenger\usnsvc.exe
f:\windows\system32\lvcomsx.exe
f:\archivos de programa\internet explorer\iexplore.exe
f:\windows\system32otepad.exe
f:\windows\system32\cmd.exe
h:\utilitariosootkitrevealerkdetector.exe
f:\windows\system32\msdtc.exe
f:\windows\system32\dllhost.exe
f:\windows\system32\dllhost.exe
-Searching again for Hidden Services..
-Gathering Service list Information... ( Found: 0 Hidden Services)
-Searching for wrong Service Paths ( Found: 3 wrong Services )

*SV: Crypkey License (Crypkey License) PATH: crypserv.exe

*SV: genmcmn (Scroll Mouse Driver) PATH:
F:\WINDOWS\system32\drivers\gmfiltr.sys

*SV: GMSIPCI (GMSIPCI) PATH: i:\install\gmsipci.sys

-Searching for Rootkit Modules

*SUSPICIOUS MODULE!! f:\windows\system32\secur32.dll

*SUSPICIOUS MODULE!! f:\windows\system32\imm32.dll

-Trying to detect hxdef with TCP data..( Found: 0 running rootkits)
-Searching for hxdef hooks ( Found: 0 running rootkits)
-Searching for other rootkits. ( Found: 0 running rootkits)


Entiendo que no tengo rootkits pero ¿que son esos wrong services y los
suspicious module al que se hace referencia?.

Muchas gracias por la orientación y ayuda que me puedan brindar.
Un saludo desde Lima, Perú

ACD


Hola, Arturo:
El programa ha detectado probablemente nada mas que otro software de
seguridad. Me parece que todo esta limpia. Veo desde la lista de servicios
que su programa AV es el NOD32. Ayer decidi probar el Anti-rootkit AVG free
que no me brinda los resultos tan detallados pero me parece es bastante
facil utilizar. El unico obstaculo para los leyentes de este GN es que solo
esta disponible en ingles. Estoy usando el AVG Free Edition desde Abril de
2005 sin problemas. Tambien tengo el AVG Anti-spyware (Ewido en el pasado) .
Ademas tengo el SpywareBlaster por Javacool Software que me gusto mucho pero
tambien esta disponible solo en ingles.
Un saludo cordial,

Allan

Preguntas similares