Mebroot.K troyano en el sector 0 del disco

artrais · #1 (**permalink**) 12/10/2008, 21:24

Hola

Este problema lo tengo ya varios dias y aunque he consultado en otros foros, aun no se resuelve el problema.

El NOD32 detecta como "Win32/Mebroot.K", en el sector 0 de mi disco duro. lo detecta pero no puede ni desinfectarlo ni eliminarlo.

He probado con el SDFix y aunque en un momento parecia que se habia solucionado el problema, cuando el Nod 32 se reactualizo aparecio de nuevo la ventana de alarma con el mismo troyano y sin poder eliminarlo.

Que clase de troyano es este? Es que no se puede eliminar?

¿Que me sugieren que haga?

martinsp · #2 (**permalink**) 13/10/2008, 11:46

Hola que tal como estas????
Prueba lo siguiente:

1.- Apaga el Restaurar Sistema (solo en Win Me y XP).

2.- Descargate OTMoveIt2 lo guardas en el Escritorio.Lo descargas desde aqui:
http://www.forospyware.com/t154694.html

* Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
* Asegurate que este marcado "Unregister Dll's and Ocx's".
* Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

Código HTML:

C:\WINDOWS\system32\dk\d.dll
C:\WINDOWS\system32\dk\lam4.exe
C:\WINDOWS\system32\dk\lam2.exe
C:\WINDOWS\system32\dk\lam3.exe
C:\WINDOWS\system32\dk\reg.dll
C:\WINDOWS\system32\dk\calling.com
C:\Documents and Settings\Administrador\Mis documentos\My Received Files\Zip's & Setup's\Zip's\ipscan.zip
C:\Documents and Settings\Administrador\Mis documentos\My Received Files\ipscan.exe
C:\WINDOWS\SYSTEM32\SPOOL11.EXE
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\YJE2FZ16\cs[1].exe

* Haz clic en MoveIt! Para lanzar la supresión.
* Cuando el resultado aparece en el marco Results, haz clic en Exit.
* Reinicia el PC (Este paso es muy importante)
* Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

3.- Ejecutas: Ccleaner.

* Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
* Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
* Lo haces en cada una de las cuentas de usuario que hayas creado.

4.- Visita windows Update para que descargues todas las actualizaciones criticas de seguridad que le faltan al sistema.
Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc.

- Reactivas el "restaurar sistema".
- Comenta si se soluciono el problema.

artrais · #3 (**permalink**) 15/10/2008, 12:22

Gracias Martinsp por tu respuesta.

Como estuve desesperado por eliminar el troyano, lo elimine de esta manera.

-Apague el "Restaurar Sistema" (XP) y active ver archivos ocultos.

-Descargue la herramienta MbrFix.exe y la guarde en el directorio raiz C:\

-Quedó así: C:\MbrFix.exe

-Reinicie en Modo Seguro

-Fui a Inicio > Todos los programas > Accesorios > Simbolo del sistema

* Una vez en la ventana MS-DOS escribí el siguiente comando:

C:/mbrfix /drive 0 listpartitions

me salto una lista
y luego escribí:

C:/mbrfix /drive 0 fixmbr <-- esto para reparar el MBR de la partición infectada.

Cuando terminé le pase nuevamente el SDFix que lo habia pasado la ultima vez (click en RunThis.bat).

Y por ultimo le pase el Dr Web que hizo un escaneo total y movio los archivos infectados que tenia por ahi.

Active todo como lo tenia anteriormente y no me ha vuelto a saltar la amenaza.

Espero que no se encuentre por ahi todavia, pero en caso que suceda, lo reportare por aqui, y seguire los pasos que me has aconsejado.

Muchas gracias.

Artrais
www.artrais.com

jollyj92 · #4 (**permalink**) 25/03/2015, 01:48

backdoor.agent.dcrsagen es uno de amenaza detectada que utilizan para chnage de las funciones del sistema con el fin de llevar a su actividad vulnerable. Aunque el uso de hacer cambios en la forma que utilizan para llevar a encontrar peor de su tarea. Es realmente molesto ya que después de everey corto período de tiempo emergente seguir generando en el sistema y hacer todas las cosas más peores. Más sobre tal amenaza que genetly entrar en el sistema de mys y podría no bale a fidn que cómo hacen su entrada. Pero es realmente molesto, ya toda mi de los archivos como .jpeg y .docs obtener chnage a .exe. De hecho, cuando arranque del PC después de vez en cuando sigue ejecutando y sólo mostrar mensaje de error repentino y aún más difícil de llevar de la tarea. Solución inmediata sólo ayudan a eliminarlo de su PC.

Leer más sobre cómo obtener de la infección:<a href="http://www.decomoadesinstalar.com/eliminar-backdoor-agent-dcrsagen-troyano-como-quitar-backdoor-agent-dcrsagen-troyano">http://www.decomoadesinstalar.com/eliminar-backdoor-agent-dcrsagen-troyano-como-quitar-backdoor-agent-dcrsagen-troyano</a>