Rootkits CONTROLADOR OCULTO \Device\mfeavfk01.sys como elimiarlo y de q se trata??

[dianrojas]

hola quería saber como puedo sacar un rootkit de mi pc , también saber bien de q se trata ... he instalado varios antivirus , antirootkits pero nada los scanea y encuentra pero no los saca del sistema y siguen alli... desde ya muchas gracias!

[Master.Mind]

Mirá con detenimiento cada uno de los puntos y luego respondeme a cada uno en forma separada:

1) El archivo mfeavfk01.sys puede pertenecer a McAfee y en consecuencia la alerta es un falso positivo. ¿Tenés o tuviste instalado ese antivirus?


2) ¿Tenés instalado más de un antivirus?


3) Cada vez que encuentres un archivo dudoso tenés que escanearlo en este sitio: http://www.virustotal.com . Hacé el escaneo de mfeavfk01.sys y decime el porcentaje de resultados positivos y negativos te tira.
En este punto podés tener el problema de que si es un archivo oculto no lo puedas subir a VirusTotal para escanearlo.

[paulo_mdq]

Un rootkit es un programa que usa un hacker a la intrusión de la máscara y obtener acceso como administrador a una computadora o red de computadoras. El intruso instala un rootkit en un ordenador con una acción del usuario o por la explotación de una vulnerabilidad conocida o formación de grietas de una contraseña. El rootkit instala una puerta trasera dando al hacker un control completo del equipo. Oculta sus archivos, claves de registro, y los nombres de proceso, y conexiones de red de sus ojos. Su antivirus no pueden detectar este tipo de programas, porque utilizan la compresión y cifrado de sus archivos. El software de la muestra es de rootkit Hacker Defender. UnHackMe le permite detectar y eliminar rootkits. UnHackMe prueba para la eliminación de todos los rootkits modernos: Rustock, Haxdoor, Hacktool, Elite Keylogger, etc

este es un software que elimina rookitsUnHackMe)

aca tenes un links:http://unhackme.softonic.com/

[dianrojas]

muchisimas gracias por responder , te cuento primero q si tengo mcafee , y a raiz de este problema me baje avast antivirus por lo q ahora cuento con los dos , seguimos todos lo pasos y el archivo no lo encontramos y por lo tanto no lo puede subir , segui los pasos de la otra respuesta y lo elimino con unhackme.com ... ahora ya no lo detecta ningún antivirus ni ese programa por lo que creería q se elimino! hay algún otro programa q escanee y vea si esta o ya puedo dar por cerrado el tema? ... y te cuento q el problema empezó por q me hackearon la compu un hacker se metió y a modo control remoto me elimino todo!!! ... asiq muchisimas gracias por tu ayuda!

---------- Mensaje agregado a las 22:42 ---------- Mensaje anterior a las 22:39 ----------

muchisimas gracias!! ya lo hice y este programa efectivamente lo encontró y lo elimino , luego lo escanee varias veces y ya no salto mas el problema , asiq muchísimas gracias por la gran ayuda!!

[Master.Mind]

Tu problema es que tenés McAffe y Avast al mismo tiempo, por eso mi pregunta, ya que ese es el origen del falso positivo. Si buscás en Internet vas a encontrar muchos casos como el tuyo: http://forums.avg.com/us-en/avg-foru...show&id=169564

Es un gran error tener dos antivirus a la vez porque ocasiona lentitud y errores en el sistema. Desinstalá McAffe que es el peor y más problemático de los que tenés usando la herramienta del sitio oficial (McAfee Consumer Products Removal Tool):

1) Descargalo: http://download.mcafee.com/products/...tches/MCPR.exe

2) Ejecutalo para realizar la desinstalación completa.

3) Reiniciá para que surtan efecto todos los cambios.

[paulo_mdq]

te recomiendo que uses un solo antivirus te consume mucha ram los 2, avast yo lo tengo y creo que es mejor que mcfee, gracias!!

[Master.Mind]

Bajá Avast Free o Avira Free (de los mejores antivirus) que son mucho más livianos y complementalo con un buen antispyware. Mirá el primer post de este tema: ¿Cómo protejo mi PC?

[dianrojas]

dale , buenísimo ya lo leo !! muchas gracias!!