Buenas noches:
Ejecuté el Rootkit Detector Profesional 2004 v0.62 (es la última versión
estable disponible pues la otra es una versión beta) y lo ejecuté sin
ningún problema. Me indica que no tengo rootkits presentes
(afortunadamente), sin embargo me indica la presencia de 3 wrong
services y 2 suspicious modules (no se la traducción correcta sino la
literal y por eso pongo los términos en inglés).
Este es el log que arrojó (disculpen por copiarlo integramente pero no
es tan largo)
. .. ...: Rootkit Detector Profesional 2004 v0.62
:... .. .
Rootkit Detector Profesional 2004
Programmed by Andres Tarasco Acuna
Copyright (c) 2004 - 3wdesign Security
Url:
http://www.3wdesign.es
-Gathering Service list Information... ( Found: 285 services )
-Gathering process List Information... ( Found: 36 process )
-Searching for Hidden process Handles. ( Found: 0 Hidden Process )
-Checking Visible Process.
f:\windows\system32\svchost.exe
f:\archivos de programa\uphclean\uphclean.exe
f:\windows\system32\smss.exe
f:\windows\system32\csrss.exe
f:\windows\system32\winlogon.exe
f:\windows\system32\services.exe
f:\windows\system32\lsass.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\windows\system32\alg.exe
f:\archivos de programa\windows defender\msmpeng.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\esetod32kui.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\windows defender\msascui.exe
f:\windows\system32\ctfmon.exe
f:\archivos de programa\msn messenger\msnmsgr.exe
f:\windows\system32\spoolsv.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\ftpte.exe
f:\windows\system32\inetsrv\inetinfo.exe
f:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
f:\windows\explorer.exe
f:\php\mysql\bin\mysqld-nt.exe
f:\archivos de programa\esetod32krn.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\cuteftppro.exe
f:\archivos de programa\msn messenger\usnsvc.exe
f:\windows\system32\lvcomsx.exe
f:\archivos de programa\internet explorer\iexplore.exe
f:\windows\system32otepad.exe
f:\windows\system32\cmd.exe
h:\utilitariosootkitrevealerkdetector.exe
f:\windows\system32\msdtc.exe
f:\windows\system32\dllhost.exe
f:\windows\system32\dllhost.exe
-Searching again for Hidden Services..
-Gathering Service list Information... ( Found: 0 Hidden Services)
-Searching for wrong Service Paths ( Found: 3 wrong Services )
*SV: Crypkey License (Crypkey License) PATH: crypserv.exe
*SV: genmcmn (Scroll Mouse Driver) PATH:
F:\WINDOWS\system32\drivers\gmfiltr.sys
*SV: GMSIPCI (GMSIPCI) PATH: i:\install\gmsipci.sys
-Searching for Rootkit Modules
*SUSPICIOUS MODULE!! f:\windows\system32\secur32.dll
*SUSPICIOUS MODULE!! f:\windows\system32\imm32.dll
-Trying to detect hxdef with TCP data..( Found: 0 running rootkits)
-Searching for hxdef hooks ( Found: 0 running rootkits)
-Searching for other rootkits. ( Found: 0 running rootkits)
Entiendo que no tengo rootkits pero ¿que son esos wrong services y los
suspicious module al que se hace referencia?.
Muchas gracias por la orientación y ayuda que me puedan brindar.
Un saludo desde Lima, Perú
ACD
Leer las respuestas