Apr
18
2010

Rootkit.Win32.TDSS

Hace un par de dias pase con problemas con los rootkits. Tenia el TDL3, me di cuenta que estaba infectado porque el me redireccionaba todos los search en google, yahoo, msn etc. En cada navegador que usaba me redireccionaba a paginas para descargar malware.

Los sintamos que tendría una pc que esta infectada con esta rootkit son los siguientes:

  1. Redireccionamientos de los search engines, google, yahoo, etc.
  2. Blue screen después de una actualización de microsoft cuando esta cargando el sistema
  3. El sistema se pone muy lento

Estuve revisando mi computadora con los av, av online, anti espias, revisaba mi firewall por conexiones extrañas, etc. Ninguno me detectaba el rootkit y seguia con el mismo problema. Después me toco buscar en google por la información de ellos y encontré que los TDL atacan archivos como el atapi.sys que los infectan y por ser archivos del sistema operativo no lo detecta ningún av y son muy difíciles de detectar. Estuve revisando con gmar, hijackthis, y no me encontraba anomalía como estas

  • IofCallDriver;
  • IofCompleteRequest;
  • NtFlushInstructionCache;
  • NtEnumerateKey;
  • NtSaveKey;
  • NtSaveKeyEx.

Pero no me quede con la duda entonces encontré una website donde recomendaban copiar de el cd original de windows XP el archivo atapi.sys y eso arregla el problema, y claro lo hace. Pero encontré un software que me arreglo ese problema. El programa se llama HitMan Pro. El programa lo corres y empieza a hacer un scan completo del sistema, encuentra el atapi.sys y tiene la opción de reiniciar el problema y reemplazar el archivo con uno original. Esto es una buena opción para lidiar con este tipo de rootkits.

Ademas encontré otra herramienta muy buena para eliminar el rootkit. Kaspersky tiene una herramienta la cual detecta este tipo de rootkits en el sistema y muestra como eliminar este tipo de rootkits que son muy dañinas para el sistema y para los usuarios que estan infectados con ellos.

Para eliminar la rootkit con la herramienta de kas visiten este pagina, además que en la pagina de kaspersky tienen como esa herramienta.

A todos los usuarios les recomiendo tener un buen antivirus con firewall para evitar estos inconvenientes. Aquí les dejo una buenas opciones para tener su sistema en un 90% de seguridad porque sabemos que ahora hay muchas herramientas para hacer troyanos, keyloggers, rootkits, etc, indetectables por los avs.

Antivirus

  1. Avira (Premium) —–> uno de los mejores en mi opinión
  2. Kaspersky
  3. Nod32

Anti-espias (recomendado tener 2 de los que menciono instalados)

  1. MalwareBytes
  2. Spybot
  3. SuperAntiSpyware
  4. Ad Aware
  5. HitmanPro

Firewall

  1. Comodo Free
  2. Zone Alarm

Software para buscar rootkits

  1. Gmer
  2. ComboFix
  3. Hijackthis

Related Posts

About the Author:

Web Developer con mucha experiencia en el desarrollo de aplicaciones web. Ademas conocimientos de SEO, Social Media, Web Hosting y Administración de Servidores

Social Stats