sábado, 7 de marzo de 2015

Va de virus


Pues delante de mí tengo un PC. Razonablemente moderno, aunque con Windows XP por motivos de un software algo obsoleto que se necesita emplear. Lleva un NOD32 antivirus business, que misteriosamente ha dejado de funcionar. No hay síntomas adicionales de algo raro. Ni ralentización, ni páginas raras apareciendo, ni aparentemente procesos extraños.

Primera opción: vamos a reinstalarle en antivirus... no se deja! Da error!

Entonces vamos a ver si en la maquinita hay bicho. Ups! Al intentar el ejecutar el Malwarebytes, que también estaba instalado en esa máquina, no arranca. Esto huele mal.

Segunda opción: voy a arrancar desde un USB con el Kaspersky Rescue 10. Paso un escaneo completo pero no ha encontrado nada.

Veamos... ¿y si ha sido algún problema de windows? ¿O del mismo antivirus?

Tercera opción: vamos a instalarle un antivirus diferente... tampoco se deja instalar!

A estas alturas el mosqueo es grande: es obvio que hay algo, pero las herramientas habituales no detectan nada. ¿Será un rootkit? Al parecer el Kaspersky no controla eso.

Cuarta opción: arrancar desde un USB con el Dr.Web CureIt, pero antes de iniciar el escaneo le habilito la búsqueda de rootkits, de sectores de arranque, etc...

Bingo! Cidox, parece que se llama el bicho y está en el MBR! Limpieza, reinicio y ya podemos instalar el antivirus sin problema.

Aquí podéis descargar el software maravilloso:

Dr.Web Live CD/USB


No hay comentarios: