¿Que hago?

[Baahl]

Hola amigos, hace poco le declaré la guerra a una cosa que tengo en el PC, y buscando por internet descubrí que se trata de un Rootkit.
El susodicho rootkit, se dedica a consumir memoria, sobretodo en firefox, y cuando tengo varios programas ejecutándose, me sale el pantallazo azul que todos conocemos. Haciéndome reiniciar el ordenador.

Normalmente cuando tengo un juego abierto, y una red social puesta, que es lo que hago normalmente. Parece que se satura y sale el pantallazo. Algo que no me ocurría antes, antes podía abrir muchas más cosas...
El rootkit en cuestión se llama: spooldr.sys

Ya he usado programas recomendados como AVG AntiRootKit, y ahora Rootkit Revealer que me ha dado el siguiente análisis:

HKLM\SECURITY\Policy\Secrets\SAC* 11/07/2012 0:40 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 11/07/2012 0:40 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 03/08/2012 3:03 80 bytes Data mismatch between Windows API and raw hive data. C:\Documents and Settings\All Users\Datos de programa\AVG2012\Chjw\c389c6d389c5792\avgcchff.dat 02/08/2012 23:12 2.04 MB Visible in Windows API, directory index, but not in MFT. C:\Documents and Settings\All Users\Datos de programa\AVG2012\Chjw\c389c6d389c5792\avgcchmf.dat 02/08/2012 23:12 2.89 MB Visible in Windows API, directory index, but not in MFT. C:\Documents and Settings\Salvador\Mis documentos\Descargas\und3ad.night.9s9.hola.2009.pa rt1.rar 03/08/2012 3:02 190.00 MB Visible in Windows API, but not in MFT or directory index. C:\System Volume Information\_restore{20F41B85-85F5-4DB0-AAEE-8DE29561B128}\RP62\A0026292.dll 03/08/2012 3:28 9.03 MB Hidden from Windows API. C:\System Volume Information\_restore{20F41B85-85F5-4DB0-AAEE-8DE29561B128}\RP62\A0026293.exe 03/08/2012 3:28 670.70 KB Hidden from Windows API. C:\System Volume Information\_restore{20F41B85-85F5-4DB0-AAEE-8DE29561B128}\RP62\A0026294.cpl 27/07/2012 20:28 68.70 KB Hidden from Windows API. C:\System Volume Information\_restore{20F41B85-85F5-4DB0-AAEE-8DE29561B128}\RP62\A0026295.exe 27/07/2012 20:28 416.20 KB Hidden from Windows API. C:\System Volume Information\_restore{20F41B85-85F5-4DB0-AAEE-8DE29561B128}\RP62\A0026296.exe 27/07/2012 20:29 244.20 KB Hidden from Windows API. C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_ 3_300_268_Plugin.exe 27/07/2012 20:28 670.70 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_ 3_300_270_Plugin.exe 03/08/2012 3:28 670.70 KB Hidden from Windows API. C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_30 0_268.dll 27/07/2012 20:28 9.03 MB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_30 0_270.dll 03/08/2012 3:28 9.03 MB Hidden from Windows API.

¿Y ahora que hago con eso?
En busca de ese malware me encuentro en pañales en algunos casos. Y es que ahora no sé cómo interpretar ni qué hacer ante los resultados de ese análisis..

Si no me pueden responder a nada, probablemente use: SUperAntiSpyware que es un software que he visto que también está muy recomendado..

[VJEVans]

aparentemente el susodicho no es un rootkit .. alguna otra cosa deve de tener tu pc´sita

http://answers.microsoft.com/es-es/w...c-68b599b31bf5

[Tururojo]

Concuerdo con lo que te dice VJEVans, por los sintomas que nos dices, parece ser otra cosa, nos puedes dar, que mensaje te da el pantallazo azul, en el, te da unos codigos del error y sabiendo que error es, se puede saber mas o menos que proboca el error.

[Ghost]

Deberías de formatear, y hacer una limpieza interna de tu PC.

[Mikan]

no se si lo habrán notado, pero las ultimas versiones de flashplayer se han vuelto mas demandantes de recursos.

yo también, cuando estoy con algún mmorpg, y abro algún website con flash, se dan casos en los que puede freezar el equipo.
tambien cuando cojo y abro muchos videos flash, y los pongo a cargar, también se presentan casos donde me sobre carga el procesador.

no se si sea tu caso, pero no estaría de mas que miraras si se te presenta con cualquier sitio web o solo con sitios que usan mucho flash.

[chexus]

Lo primero desactiva el Restaurar Sistema (es importante), pasa el SuperAntispyware, elimina los archivos que estén infectados y vuelve a activar Restaurar Sistema, espero que te ayude, Suerte…

[Baahl]

@Turorojo, eso no es problema. Cuando salga os lo mando aquí en cuanto lo tenga. Gracias.

@Ghost Lo gracioso es que está formateada hace 2 días. El chiste es que le puse los drivers más actualizados usando una de esas páginas que te detecta lo más actualizado, descargas e instalas. Pero todo han sido problemas con esos grandes Drivers...

@Mikan la PC ya es algo viejita, unos 8 años. Es una cosita de 1Gb de Ram, y Avg siempre salta diciéndome que Firefox lo está petando en recursos, sobretodo en RAM. Llegando a unos números que oscilan entre 200 y 400Mb
Claro está que se están volviendo locos en Mozilla sacando tantas versiones últimamente, y que firefox es un navegador calificado como "medio" en cuanto recursos, pero si le sumamos "flash" pues...

No Mikan, no suelo ver muchas páginas que requieran flash. Con abrir unas 8 pestañas de simple texto, se dispara la alarma de AVG. Eso es un spyware cabrón...

@chexus Voy a probar, gracias.


Aún nadie me ha dicho, ¿cómo se analizan esos resultados de scánneres? Tengo claro que siempre es mejor dirigirse a ForoSpyware donde moran esos cerebros, pero un informático novel como yo, ¿cómo empiezo a sintetizar esto? Sé de que son rutas de registro, ahora más, pues ni idea...

Y otra cosa; ¿Son fiables esas páginas que detectan la configuración del hardware y las recomendaciones que te hacen?
Por lo menos esta: http://www.touslesdrivers.com/
Recomienda lo del fabricante, según vi... ¿Qué dicen ustedes?

[Eloy58]

¿Cómo leer los BSOD (Pantalla Azul de la Muerte)?

[Orpheus96]

@Baahl

Drivers
La verdad siempre prefiero descargarlo desde la página oficial según modelo y marca del PC y/o hardware.

Antivirus
Un Antivirus con buen nivel de protección y que consume pocos recursos es Eset Smart Security v5 creo para 1GB de ram esta excelente, lo puedes complementar con malwarebytes solo para hacer escaneos periódicamente.

Avast Free + Malwarebytes sería mi segunda opción.

Navegador
En cuestión de navegadores firefox si es de los mejores, pero en sus ultimas versiones consume mucha ram si solo tienes 1GB, en estos casos es mejor usar Chrome y buscar plugin similares a los de firefox.

ForoSpyware
Bueno al igual que iv es un foro de ayuda y no necesitas ser un experto en el tema pues ellos son los que saben y te dicen que pasos debes seguir para la desinfección de tu sistema o como analizarla en busca de virus si solo tienes sospechas según los sintomas o comportamiento de tu ordenador.

Según leeo es una pc de hace 8 años y quiza sea un problema de rendimiento.

Saludos!

[xlaider]

windows en modo seguro primero que nada ccleaner+Malwarebytes Anti-Malware+Spybot - Search & Destroy en el caso de persistir el problema deberías mandar los resultados de los scaneos acá .

PD: concuerdo con orfeo en recurrir a http://www.forospyware.com/ en caso de que persista.