ROOTKIT?

16/10/2008 - 01:29 por ginferno | Informe spam
Tras analizar mi equipo con el Rootkit Unhooker, obtengo el siguiente
informe:


SSDT State
Shadow
Processes
Drivers
Stealth
Hooks


ntkrnlpa.exe+0x0006EC6E, Type: Inline - RelativeJump at address
0x80545C6E hook handler located in [ntkrnlpa.exe]
[572]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT
modification at address 0x01001268 hook handler located in
[shimeng.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

He analizado tanto el ntkrnlpa.exe como el shimeng.dll en virustotal,
sin obtener ningún resultado. He pasado el System Virginity Verifier y
no me ha detectado nada sospechoso. El Rootkit Revealer tampoco me
identifica como sospechoso ningún archivo.

Tengo motivos para estar preocupado?

Mi sistema operativo en Windows XP Professional XP3. No utilizo
antivirus y sólo tengo como residente la protección Tea Timer del
Spybot Search & Destroy, así como el Windows Defender.

Muchas gracias por vuestra ayuda

Preguntas similare

Leer las respuestas

#1 Ronaldo
16/10/2008 - 21:45 | Informe spam
Motivos para estar preocupado?, deberías estarlo por no usar antivirus, pero
necesitas confirmar con otro detector de Rootkit

Instala el antivirus "Avira Antivir" es gratuito y a mi criterio el mejor de
los gratuitos y muchos de pago y trae Antirootkit...




escribió en el mensaje
news:
Tras analizar mi equipo con el Rootkit Unhooker, obtengo el siguiente
informe:

SSDT State
Shadow
Processes
Drivers
Stealth
Hooks


ntkrnlpa.exe+0x0006EC6E, Type: Inline - RelativeJump at address
0x80545C6E hook handler located in [ntkrnlpa.exe]
[572]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT
modification at address 0x01001268 hook handler located in
[shimeng.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

He analizado tanto el ntkrnlpa.exe como el shimeng.dll en virustotal,
sin obtener ningún resultado. He pasado el System Virginity Verifier y
no me ha detectado nada sospechoso. El Rootkit Revealer tampoco me
identifica como sospechoso ningún archivo.

Tengo motivos para estar preocupado?

Mi sistema operativo en Windows XP Professional XP3. No utilizo
antivirus y sólo tengo como residente la protección Tea Timer del
Spybot Search & Destroy, así como el Windows Defender.

Muchas gracias por vuestra ayuda
Respuesta Responder a este mensaje
#2 ginferno
28/10/2008 - 21:51 | Informe spam
Gracias por tu consejo.

Lo cierto es que llevo más de dos años sin antivirus y no me he
infectado ni una sola vez. Regularmente paso un antivirus online
(kaspersky, bitdefender y panda) para verificar que todo está en
orden. Y a cambio no tengo un software residente que ralentiza
considerablemente el sistema. No sé, llámame suicida, pero tampoco
creo que un software antivirus te garantice la protección. Con tener
un poco de cuidado (más que cuidado, sentido común) con los archivos
que abres, el software que instalas y las páginas que visitas creo que
proteges más tu sistema que con cualquier antivirus.

Un saludo

On 16 oct, 20:45, "Ronaldo" wrote:
Motivos para estar preocupado?, deberías estarlo por no usar antivirus, pero
necesitas confirmar con otro detector de Rootkit

Instala el antivirus "Avira Antivir" es gratuito y a mi criterio el mejor de
los gratuitos y muchos de pago y trae Antirootkit...


escribió en el mensajenews:
Tras analizar mi equipo con el Rootkit Unhooker, obtengo el siguiente
informe:

>SSDT State
>Shadow
>Processes
>Drivers
>Stealth
>Hooks

ntkrnlpa.exe+0x0006EC6E, Type: Inline - RelativeJump at address
0x80545C6E hook handler located in [ntkrnlpa.exe]
[572]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT
modification at address 0x01001268 hook handler located in
[shimeng.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

Heanalizadotantoelntkrnlpa.execomo el shimeng.dll en virustotal,
sin obtener ningún resultado.Hepasado el System Virginity Verifier y
no me ha detectado nada sospechoso. El Rootkit Revealer tampoco me
identifica como sospechoso ningún archivo.

Tengo motivos para estar preocupado?

Mi sistema operativo en Windows XP Professional XP3. No utilizo
antivirus y sólo tengo como residente la protección Tea Timer del
Spybot Search & Destroy, así como el Windows Defender.

Muchas gracias por vuestra ayuda
Respuesta Responder a este mensaje
#3 Ronaldo
29/10/2008 - 02:44 | Informe spam
No todos los antivirus ralentizan el sistema a menos que el equipo cuente
con muy poca memoria. El Avira, El Avast, el AVG. PC Tools (grtuitos) y el
NOD32 de pago, no ralentizan el sistema..

Por otra parte, que los antivirus realenticen un sistema que cuenta con
suficiente memoria, puede ser indicación de infecciones ocultas que ningún
software instalado o en linea ha detectado, y que han reducido la memoria de
manera sustancial. Además para mi los antivirus en linea no son todo lo que
comunmente se piensa, no son mejores que un antivirus instalado, al menos yo
personalmente no los he encontrado ser mejores y si lo contrario en alguno
que otro caso.

El sentido común es buena protección, aunque a veces es insuficiente; yo
también observo las mismas precauciones; no abro archivos adjuntos, solo
descargo software de preferencia que haya sido escaneado previamente e
incluya algun aviso de no contener spyware y los escaneo antes de
instalarlos, y para proteccion en linea, uso programas como el Spybot Search
& Destroy y el SpywareBlaster... y la verdad entre limitarme tanto o
contar con los programas debidos, prefiero lo ultimo.

Saludos.


escribió en el mensaje
news:
Gracias por tu consejo.

Lo cierto es que llevo más de dos años sin antivirus y no me he
infectado ni una sola vez. Regularmente paso un antivirus online
(kaspersky, bitdefender y panda) para verificar que todo está en
orden. Y a cambio no tengo un software residente que ralentiza
considerablemente el sistema. No sé, llámame suicida, pero tampoco
creo que un software antivirus te garantice la protección. Con tener
un poco de cuidado (más que cuidado, sentido común) con los archivos
que abres, el software que instalas y las páginas que visitas creo que
proteges más tu sistema que con cualquier antivirus.

Un saludo

On 16 oct, 20:45, "Ronaldo" wrote:
Motivos para estar preocupado?, deberías estarlo por no usar antivirus,
pero
necesitas confirmar con otro detector de Rootkit

Instala el antivirus "Avira Antivir" es gratuito y a mi criterio el mejor
de
los gratuitos y muchos de pago y trae Antirootkit...


escribió en el
mensajenews:
Tras analizar mi equipo con el Rootkit Unhooker, obtengo el siguiente
informe:

>SSDT State
>Shadow
>Processes
>Drivers
>Stealth
>Hooks

ntkrnlpa.exe+0x0006EC6E, Type: Inline - RelativeJump at address
0x80545C6E hook handler located in [ntkrnlpa.exe]
[572]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT
modification at address 0x01001268 hook handler located in
[shimeng.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

Heanalizadotantoelntkrnlpa.execomo el shimeng.dll en virustotal,
sin obtener ningún resultado.Hepasado el System Virginity Verifier y
no me ha detectado nada sospechoso. El Rootkit Revealer tampoco me
identifica como sospechoso ningún archivo.

Tengo motivos para estar preocupado?

Mi sistema operativo en Windows XP Professional XP3. No utilizo
antivirus y sólo tengo como residente la protección Tea Timer del
Spybot Search & Destroy, así como el Windows Defender.

Muchas gracias por vuestra ayuda
Respuesta Responder a este mensaje
#4 Agustin&Cecilia
31/10/2008 - 01:05 | Informe spam
Ronaldo te indica bien, mi experiencia es similar:
Yo tengo el avast gratuito, y no relentiza el sistema, se puede llevar unos
50MB de Ram, pero el procesador ni se entera, a no ser claro está que le
falte RAM, pero entonces le faltará por cualquier otro proceso, y entrará en
hiperpaginación sin alcanzar un buen rendimiento, pero eso siempre pasará,
solo indica poca RAM.

Antes tenía el Norton de pago y la verdad éste si que relentizaba el
sistema...
Lo que si relentiza un poco el uso de antivirus es cuando escanea ciertos
archivos, al abrir el correo, descargar algún archivo, etc., pero no se puede
tener todo.
Ah, y yo también estuve mucho tiempo sin antivirus, pero es un riesgo
innecesario..
mb&cl

Recuerdos para Ronaldo:

Al final si la lie buena, otra vez, esta vez fue un estropicio..., y tuve
que instalar en limpio todo el sistema.
Lo hubiera teniedo que hacer mucho antes, lo malo es que no supe hacer una
partición para separar cuanto menos los archivos de datos del SO y programas.
(pues el cursor al final del tamaño de disco; ejem. 185555_ me permitía
añadir bits al total pero no disminuir la cifra)

Saludos, Agustin

"Ronaldo" wrote:

No todos los antivirus ralentizan el sistema a menos que el equipo cuente
con muy poca memoria. El Avira, El Avast, el AVG. PC Tools (grtuitos) y el
NOD32 de pago, no ralentizan el sistema..

Por otra parte, que los antivirus realenticen un sistema que cuenta con
suficiente memoria, puede ser indicación de infecciones ocultas que ningún
software instalado o en linea ha detectado, y que han reducido la memoria de
manera sustancial. Además para mi los antivirus en linea no son todo lo que
comunmente se piensa, no son mejores que un antivirus instalado, al menos yo
personalmente no los he encontrado ser mejores y si lo contrario en alguno
que otro caso.

El sentido común es buena protección, aunque a veces es insuficiente; yo
también observo las mismas precauciones; no abro archivos adjuntos, solo
descargo software de preferencia que haya sido escaneado previamente e
incluya algun aviso de no contener spyware y los escaneo antes de
instalarlos, y para proteccion en linea, uso programas como el Spybot Search
& Destroy y el SpywareBlaster... y la verdad entre limitarme tanto o
contar con los programas debidos, prefiero lo ultimo.

Saludos.


escribió en el mensaje
news:
Gracias por tu consejo.

Lo cierto es que llevo más de dos años sin antivirus y no me he
infectado ni una sola vez. Regularmente paso un antivirus online
(kaspersky, bitdefender y panda) para verificar que todo está en
orden. Y a cambio no tengo un software residente que ralentiza
considerablemente el sistema. No sé, llámame suicida, pero tampoco
creo que un software antivirus te garantice la protección. Con tener
un poco de cuidado (más que cuidado, sentido común) con los archivos
que abres, el software que instalas y las páginas que visitas creo que
proteges más tu sistema que con cualquier antivirus.

Un saludo

On 16 oct, 20:45, "Ronaldo" wrote:
> Motivos para estar preocupado?, deberías estarlo por no usar antivirus,
> pero
> necesitas confirmar con otro detector de Rootkit
>
> Instala el antivirus "Avira Antivir" es gratuito y a mi criterio el mejor
> de
> los gratuitos y muchos de pago y trae Antirootkit...
>
>
> escribió en el
> mensajenews:
> Tras analizar mi equipo con el Rootkit Unhooker, obtengo el siguiente
> informe:
>
> >SSDT State
> >Shadow
> >Processes
> >Drivers
> >Stealth
> >Hooks
>
> ntkrnlpa.exe+0x0006EC6E, Type: Inline - RelativeJump at address
> 0x80545C6E hook handler located in [ntkrnlpa.exe]
> [572]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT
> modification at address 0x01001268 hook handler located in
> [shimeng.dll]
> !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)
>
> Heanalizadotantoelntkrnlpa.execomo el shimeng.dll en virustotal,
> sin obtener ningún resultado.Hepasado el System Virginity Verifier y
> no me ha detectado nada sospechoso. El Rootkit Revealer tampoco me
> identifica como sospechoso ningún archivo.
>
> Tengo motivos para estar preocupado?
>
> Mi sistema operativo en Windows XP Professional XP3. No utilizo
> antivirus y sólo tengo como residente la protección Tea Timer del
> Spybot Search & Destroy, así como el Windows Defender.
>
> Muchas gracias por vuestra ayuda





Respuesta Responder a este mensaje
#5 Ronaldo
31/10/2008 - 02:46 | Informe spam
Hola Agustin&Cecilia... pudiste haber usado alguna aplicación para crear la
particion... yo he usado el "EASUS Partition Manager".. es gratuito y
funciona bien.

Tambien te convendría crear una imagen del sistema operativo.. yo uso el
"DriveImage XML" que es gratuito y puede crear imagenes de unos 3.0GB de
archivos del sistema operativo que pueden ser instaladas en particiones de
cualquier tamaño... solo se debe respetar la letra de unidad, pero incluso
eso tiene remedio.

Otra opción sería instalar un programa como el "Deep Freeze" que "congelan"
el sistema a fechas deseadas para proteger los equipos de cualquier problema
grave. Congelan el sistema para restaurarlo después si resulta necesario.

Saludos.



"Agustin&Cecilia" escribió en el
mensaje news:
Ronaldo te indica bien, mi experiencia es similar:
Yo tengo el avast gratuito, y no relentiza el sistema, se puede llevar
unos
50MB de Ram, pero el procesador ni se entera, a no ser claro está que le
falte RAM, pero entonces le faltará por cualquier otro proceso, y entrará
en
hiperpaginación sin alcanzar un buen rendimiento, pero eso siempre pasará,
solo indica poca RAM.

Antes tenía el Norton de pago y la verdad éste si que relentizaba el
sistema...
Lo que si relentiza un poco el uso de antivirus es cuando escanea ciertos
archivos, al abrir el correo, descargar algún archivo, etc., pero no se
puede
tener todo.
Ah, y yo también estuve mucho tiempo sin antivirus, pero es un riesgo
innecesario..
mb&cl

Recuerdos para Ronaldo:

Al final si la lie buena, otra vez, esta vez fue un estropicio..., y tuve
que instalar en limpio todo el sistema.
Lo hubiera teniedo que hacer mucho antes, lo malo es que no supe hacer una
partición para separar cuanto menos los archivos de datos del SO y
programas.
(pues el cursor al final del tamaño de disco; ejem. 185555_ me permitía
añadir bits al total pero no disminuir la cifra)

Saludos, Agustin

"Ronaldo" wrote:

No todos los antivirus ralentizan el sistema a menos que el equipo cuente
con muy poca memoria. El Avira, El Avast, el AVG. PC Tools (grtuitos) y
el
NOD32 de pago, no ralentizan el sistema..

Por otra parte, que los antivirus realenticen un sistema que cuenta con
suficiente memoria, puede ser indicación de infecciones ocultas que
ningún
software instalado o en linea ha detectado, y que han reducido la memoria
de
manera sustancial. Además para mi los antivirus en linea no son todo lo
que
comunmente se piensa, no son mejores que un antivirus instalado, al menos
yo
personalmente no los he encontrado ser mejores y si lo contrario en
alguno
que otro caso.

El sentido común es buena protección, aunque a veces es insuficiente; yo
también observo las mismas precauciones; no abro archivos adjuntos, solo
descargo software de preferencia que haya sido escaneado previamente e
incluya algun aviso de no contener spyware y los escaneo antes de
instalarlos, y para proteccion en linea, uso programas como el Spybot
Search
& Destroy y el SpywareBlaster... y la verdad entre limitarme tanto o
contar con los programas debidos, prefiero lo ultimo.

Saludos.


escribió en el mensaje
news:
Gracias por tu consejo.

Lo cierto es que llevo más de dos años sin antivirus y no me he
infectado ni una sola vez. Regularmente paso un antivirus online
(kaspersky, bitdefender y panda) para verificar que todo está en
orden. Y a cambio no tengo un software residente que ralentiza
considerablemente el sistema. No sé, llámame suicida, pero tampoco
creo que un software antivirus te garantice la protección. Con tener
un poco de cuidado (más que cuidado, sentido común) con los archivos
que abres, el software que instalas y las páginas que visitas creo que
proteges más tu sistema que con cualquier antivirus.

Un saludo

On 16 oct, 20:45, "Ronaldo" wrote:
> Motivos para estar preocupado?, deberías estarlo por no usar antivirus,
> pero
> necesitas confirmar con otro detector de Rootkit
>
> Instala el antivirus "Avira Antivir" es gratuito y a mi criterio el
> mejor
> de
> los gratuitos y muchos de pago y trae Antirootkit...
>
>
> escribió en el
> mensajenews:
> Tras analizar mi equipo con el Rootkit Unhooker, obtengo el siguiente
> informe:
>
> >SSDT State
> >Shadow
> >Processes
> >Drivers
> >Stealth
> >Hooks
>
> ntkrnlpa.exe+0x0006EC6E, Type: Inline - RelativeJump at address
> 0x80545C6E hook handler located in [ntkrnlpa.exe]
> [572]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT
> modification at address 0x01001268 hook handler located in
> [shimeng.dll]
> !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)
>
> Heanalizadotantoelntkrnlpa.execomo el shimeng.dll en virustotal,
> sin obtener ningún resultado.Hepasado el System Virginity Verifier y
> no me ha detectado nada sospechoso. El Rootkit Revealer tampoco me
> identifica como sospechoso ningún archivo.
>
> Tengo motivos para estar preocupado?
>
> Mi sistema operativo en Windows XP Professional XP3. No utilizo
> antivirus y sólo tengo como residente la protección Tea Timer del
> Spybot Search & Destroy, así como el Windows Defender.
>
> Muchas gracias por vuestra ayuda





Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida