¿que es un RootKit?

Hola amigos.
Soy nueva en este foro, pero por lo que he podido ver es estupendo.
Ahora necesito vuestra ayuda. Un programa de seguridad (RootkitReveal) me ha detectado 4 "rootkit" que no tengo ni idea de que son. Supongo que como es un programa de seguridad, esos bichos deben ser algo malo, pero no estoy segura de si debo borrarlos o no

Lo que me ha detectado es lo siguiente

HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE 1126B64A90E8365B85CFCF6\ProductName
Data Mismatch between Windows API and raw hive data

HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config \jdgg40
Hidden from Windows API

HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config \jdgg41
Hidden from Windows API

HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config \jdgg42
Hidden from Windows API

Espero que alguno de vosotros sepa que es esto y que debo hacer

Muchas gracias a todos!!!

Un Rootkit es un software malicioso cuyo principal objetivo es ocultar informacion como por ejemplo procesos y archivos, en el caso de Windows tambien cadenas del registro.

En este caso no es que te haya detectado cuatro rootkits sino que ha encontrado inconsistencias en el registro del sistema podrian estar relacionados con uno o varios rootkits, eso no lo sabe el programa en cuestion.

Mi primera recomendacion es que ejecutes el scanneo nuevamente ya que esas entradas no presentan gran peligrosidad teoricamente, no son entradas que producen ejecucion de programas.

En cuanto a las ultimas tres, por casualidad tenes instalado ¿Daemon tools o Alcohol 120%? Porque ese parece ser el driver en cuestion

Estooo... Veo que sabes mucho del tema. Muchas gracias por responder tan rápido. Pero yo soy novata y torpona Por lo que me dices, parece que no es peligroso que haya detectado "eso". En cuanto a Daemons Tools, pues no, que yo sepa no lo tengo instalado. ¿Significa eso algo?

He pasado de nuevo el rootkitReveal, y siguen apareceindo las 4 lineas estas. ¿las borro? o si lo hago ¿estropearé algo?

La duda es porque ultimamente el ordenador me va un poco raro y presiento que hay algun tipo de bichejo instalado en el royendolo y comiéndoselo

Bueno, muchas gracias por tu ayuda

Besotes

El Daemon Tools es un programa para emular CDs, con una imagen (ISO/BIN, etc) te crea una unidad que para el Sistema es identica a un CD fisico y el Alcohol es un programa para grabar (quemas) CDs y DVDs. Solo significaria que alguien los instalo en tu maquina, nada malo.

Yo te diria que por ahora no borres nada, ¿porque se te ocurrio pasarle ese programa? Te recomiendo probar el Blacklight para ver si tenes algun proceso (programa malicioso) en ejecucion que este oculto:

http://www.europe.f-secure.com/exclu...ght/blbeta.exe

Muchas gracias. En cuanto a si tengo el Alcohol 120%, pues si, por ahi lo he encontrado

Y en cuanto a pasar el BlackLight, lo he hecho y me ha dicho que no ha encontrado nada. Asi que me quedo la mar de tranquila.

Has sido muy amable. Espero poder ayudarte a ti en alguna ocasion, aunque dudo que haya algo que yo sepa y sea de tu interés,

A partir de ahora, seguiré rondando por aqui...

¡Hasta pronto!

Entonces las ultimas tres entradas son de ese programa y no es malicioso.
Si el Blacklight no detecto nada es poco probable, pero no imposible claro, que tengas un Rootkit.

De nadas y me alegro de que te haya servido