Comentarios en: Herramienta para eliminar MebRoot http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/ Laboratorio de Malware de ESET Latinoamérica Mon, 15 Mar 2010 16:07:05 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Sebastian Bortnik http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-2/#comment-6669 Sebastian Bortnik Thu, 04 Feb 2010 12:30:46 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-6669 Hola jordi, La cantidad de veces que aparezca el troyano dependerá de la exposición que tengas a este, y el antivirus va a detectarlo cada vez que este intente infectar el sistema. Si quieres un análisis personalizado de tu sistema, contacta al soporte técnico que podrán ayudarte con las configuraciones. Sebastián Hola jordi,

La cantidad de veces que aparezca el troyano dependerá de la exposición que tengas a este, y el antivirus va a detectarlo cada vez que este intente infectar el sistema.

Si quieres un análisis personalizado de tu sistema, contacta al soporte técnico que podrán ayudarte con las configuraciones.

Sebastián

]]> Por: jordi http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-2/#comment-6667 jordi Wed, 03 Feb 2010 22:30:34 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-6667 a mi me entra el troyano y reinicio y ya no lo tengo hasta que me vuelve a aparecer el mensaje de alerta. El ESET Mebroot Remover no tiene version para w7 64 bits y no lo puedo ejecutar... He pasado el ESET Sysinspector y ahora no me detecta nada... Pero no quiero que entre el troyano cada dia y tenga que reiniciar la maquina para evitar que entre del todo... Saludos a mi me entra el troyano y reinicio y ya no lo tengo hasta que me vuelve a aparecer el mensaje de alerta.

El ESET Mebroot Remover no tiene version para w7 64 bits y no lo puedo ejecutar…

He pasado el ESET Sysinspector y ahora no me detecta nada… Pero no quiero que entre el troyano cada dia y tenga que reiniciar la maquina para evitar que entre del todo…

Saludos

]]> Por: ESET Latinoamérica – Laboratorio » Blog Archive » Nueva generación de rootkits http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-5292 ESET Latinoamérica – Laboratorio » Blog Archive » Nueva generación de rootkits Mon, 28 Sep 2009 22:10:42 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-5292 [...] el 2007 con una versión actual diseñada para ejecutarse incluso en Windows 7, y MebRoot (del que ESET ha desarrollado una herramienta para eliminarlo), también conocido como [...] [...] el 2007 con una versión actual diseñada para ejecutarse incluso en Windows 7, y MebRoot (del que ESET ha desarrollado una herramienta para eliminarlo), también conocido como [...]

]]> Por: Alex http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-3971 Alex Sun, 07 Jun 2009 07:27:30 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-3971 He ejecutado la herramienta de recuperación del MBR a través de la consola de recuperación del sistema y me ha desbaratado la tabla de particiones, pero al final he conseguido arreglar el sector de arranque con Testdisk. Ahora está todo correcto y parece que no hay rastro del virus ese. Gracias por todo. He ejecutado la herramienta de recuperación del MBR a través de la consola de recuperación del sistema y me ha desbaratado la tabla de particiones, pero al final he conseguido arreglar el sector de arranque con Testdisk. Ahora está todo correcto y parece que no hay rastro del virus ese.

Gracias por todo.

]]> Por: Cristian Borghello http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-3962 Cristian Borghello Fri, 05 Jun 2009 23:56:49 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-3962 Hola Alex: Es la primera vez que nos informan un caso similar. Puedes ponerte en contacto con soporte para asistirte, a través de tu distribuidor. Cristian Hola Alex:

Es la primera vez que nos informan un caso similar. Puedes ponerte en contacto con soporte para asistirte, a través de tu distribuidor.

Cristian

]]> Por: Alex http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-3956 Alex Fri, 05 Jun 2009 17:32:11 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-3956 Acabo de utilizar esta herramienta y se supone que me ha eliminado el virus, pero al reiniciar el sistema cuando la aplicación me lo ha pedido, me ha dado un error de NTLDR mientras arrancaba y me he quedado sin disco duro... ahora no puedo acceder a él ni poniéndolo de secundario (con el SO en otro disco). Hay alguna forma de arreglar esto sin perder los datos del disco?? si no, a ver si va a ser peor el remedio... Acabo de utilizar esta herramienta y se supone que me ha eliminado el virus, pero al reiniciar el sistema cuando la aplicación me lo ha pedido, me ha dado un error de NTLDR mientras arrancaba y me he quedado sin disco duro… ahora no puedo acceder a él ni poniéndolo de secundario (con el SO en otro disco).
Hay alguna forma de arreglar esto sin perder los datos del disco?? si no, a ver si va a ser peor el remedio…

]]> Por: Cristian Borghello http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-3720 Cristian Borghello Wed, 13 May 2009 20:28:55 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-3720 Hola Roberto: Por favor ejecuta la herramienta en modo prueba de fallos. Cristian Hola Roberto:

Por favor ejecuta la herramienta en modo prueba de fallos.

Cristian

]]> Por: Roberto http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-3717 Roberto Wed, 13 May 2009 19:53:02 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-3717 hola gracias. pero al correrlo me dice que: que lo encontro y que si lo quiero eliminar y tecleo que si unable to clean the rootkit que puedo hacer? gracias de antemano hola gracias.
pero al correrlo me dice que:
que lo encontro y que si lo quiero eliminar y tecleo que si
unable to clean the rootkit
que puedo hacer?

gracias de antemano

]]> Por: Jorge Mieres http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-899 Jorge Mieres Tue, 14 Oct 2008 19:26:53 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-899 Cómo información adicional, les cuento que la herramienta de eliminación del malware en cuestión no funciona con otras unidades, es decir, se toma por defecto que el sector de arranque se encuentra en la unidad "C". Sin embargo, si el malware se encuentra en la MBR de otra unidad, se puede recurrir a la utilidad mbrfix de Microsoft Windows. Para ello, les paso un pequeño procedimiento: 1.- Reiniciar la PC en modo a prueba de fallos (modo seguro). 2.- Luego, hay que acceder a la consola desde Inicio/Todos los programas/Accesorios/Símbolo del sistema o directamente desde Inicio/Ejecutar, escribir cmd. 3.- Una vez en la ventana MS-DOS se debe escribir el siguiente comando: C:/mbrfix /drive 0 listpartitions Este comando devolverá un listado con las particiones del equipo, algo similar a lo siguiente: C:\Documents and Settings\mieres>C:/mbrfix /drive 0 listpartitions # Boot Size (MB) Type 1 Yes 23713 7 NTFS 2 Yes 45114 7 NTFS 3 0 0 None 4 0 0 None En este punto, suponiendo que la unidad "C" corresponde a la unidad 1, y la unidad "D" corresponde a la unidad 2, se debe escribir el siguiente comando: C:/mbrfix /drive 0 fixmbr > PARA REPARAR LA UNIDAD 1 (C) C:/mbrfix /drive 1 fixmbr > PARA REPARAR LA UNIDAD 2 (D) Recuerden que van a necesitar el disco de instalación del sistema operativo, por lo tanto lo deberían tener a mano. si desean aprender un poco más sobre el uso de éste y otros comandos en Microsoft Windows pueden realizar lo siguiente: Desde Inicio/Ejecutar, escribir "HH Ntcmds.chm" sin las comillas. Aparecerá una guía de comandos. Saludos. Jorge Cómo información adicional, les cuento que la herramienta de eliminación del malware en cuestión no funciona con otras unidades, es decir, se toma por defecto que el sector de arranque se encuentra en la unidad “C”.

Sin embargo, si el malware se encuentra en la MBR de otra unidad, se puede recurrir a la utilidad mbrfix de Microsoft Windows. Para ello, les paso un pequeño procedimiento:

1.- Reiniciar la PC en modo a prueba de fallos (modo seguro).

2.- Luego, hay que acceder a la consola desde Inicio/Todos los programas/Accesorios/Símbolo del sistema o directamente desde Inicio/Ejecutar, escribir cmd.

3.- Una vez en la ventana MS-DOS se debe escribir el siguiente comando:

C:/mbrfix /drive 0 listpartitions

Este comando devolverá un listado con las particiones del equipo, algo similar a lo siguiente:

C:\Documents and Settings\mieres>C:/mbrfix /drive 0 listpartitions # Boot Size (MB) Type
1 Yes 23713 7 NTFS
2 Yes 45114 7 NTFS
3 0 0 None
4 0 0 None

En este punto, suponiendo que la unidad “C” corresponde a la unidad 1, y la unidad “D” corresponde a la unidad 2, se debe escribir el siguiente comando:

C:/mbrfix /drive 0 fixmbr > PARA REPARAR LA UNIDAD 1 (C) C:/mbrfix /drive 1 fixmbr > PARA REPARAR LA UNIDAD 2 (D)

Recuerden que van a necesitar el disco de instalación del sistema operativo, por lo tanto lo deberían tener a mano.

si desean aprender un poco más sobre el uso de éste y otros comandos en Microsoft Windows pueden realizar lo siguiente:

Desde Inicio/Ejecutar, escribir “HH Ntcmds.chm” sin las comillas. Aparecerá una guía de comandos.

Saludos.

Jorge

]]> Por: Herramienta para eliminar MebRoot http://blogs.eset-la.com/laboratorio/2008/09/25/herramienta-para-eliminar-mebroot/comment-page-1/#comment-813 Herramienta para eliminar MebRoot Thu, 02 Oct 2008 21:57:49 +0000 http://blogs.eset-la.com/laboratorio/?p=988#comment-813 [...] FUENTE [...] [...] FUENTE [...]

]]>