Buenos días. Estoy buscando ayuda porque esta mañana saltó el programa para detectar botnets que spamloco recomendó hace unos días, diciendo "possible kraker bobax" y que era imposible borrarlo... En windows tengo instalado el avast + comodo firewall. Ninguno lo detectó, lo que hice fue usar Kaspersky rescue disc 2010 con el que examiné todo, y tampoco encontró nada. Sin embargo no me quedo tranquila, la verdad que el tema de las botnets me asusta un poco... Mis dudas son varias:
- tengo instalado ubuntu en otra partición, con wine, acaso es posible que de esa manera también corra peligro en linux (en verdad no sé mucho de esto, tal vez no tenga nada que ver una cosa con la otra...)
- si uso solo linux y no abro más windows por ahora, puede seguir haciendo de las suyas el coso o tengo que estar usando win?
- además, tengo una tercera partición "data" en la que guardo todas mis cosas, documentos, fotos, etc. Eso está seguro? Es decir si es verdad que tengo algo en la compu, todos esos archivos estarían infectados si los quiero abrir en otra o los copio a un pendrive? O no tiene nada que ver?
- Por último, hay alguna manera de poder estar segura de que estoy infectada, y en ese caso cómo puedo eliminar el kraken bobax? Y teniendo la opción de restaurar windows, de esa manera estaría eliminando la amenaza o seguiría ahí?
Muchas gracias desde ya a quien pueda ayudarme en algo.
Ayuda con botnet kraken bobax
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Ayuda con botnet kraken bobax
Hola colorada, si el archivo que detectó es wininit.exe no te preocupes se trata de un falso positivo, es decir, un error del programa que detectó algo bueno como una posible amenaza.
Me sucedió a mi también en el día de ayer en Windows 7
El archivo wininit.exe es un archivo de Windows y por alguna razón RUBotted lo marcó como sospechoso, pero es un error.
El archivo se encuenta en C:\Windows\System32\wininit.exe puedes enviarlo a VirusTotal para que se analice online, acá puedes ver un análisis, todos lo clasifican como goodware, es decir un archivo bueno, y sólo un motor lo clasifica como sospechoso por la heurística pero es un falso positivo. De todas formas te recomiendo enviarlo desde http://www.virustotal.com.
Seguramente esto sucedió porque el programa RUBotted es "beta".
Los analisis que hiciste estuvieron bien, contestando las preguntas que haces... aunque Wine en Ubuntu esté infectado porque abriste un programa infectado, no afectaría en nada la partición de Windows.
En caso de que Windows se infecte y te pases a Linux, lo que esté en Windows no puede actuar, no hace nada. De hecho eso es bueno para analizar desde Linux todos los archivos de la partición de Windows con algún antivirus.
Los archivos de tu partición data no se verían afectados en caso de que Windows se infecte.
Me sucedió a mi también en el día de ayer en Windows 7
El archivo wininit.exe es un archivo de Windows y por alguna razón RUBotted lo marcó como sospechoso, pero es un error.
El archivo se encuenta en C:\Windows\System32\wininit.exe puedes enviarlo a VirusTotal para que se analice online, acá puedes ver un análisis, todos lo clasifican como goodware, es decir un archivo bueno, y sólo un motor lo clasifica como sospechoso por la heurística pero es un falso positivo. De todas formas te recomiendo enviarlo desde http://www.virustotal.com.
Seguramente esto sucedió porque el programa RUBotted es "beta".
Los analisis que hiciste estuvieron bien, contestando las preguntas que haces... aunque Wine en Ubuntu esté infectado porque abriste un programa infectado, no afectaría en nada la partición de Windows.
En caso de que Windows se infecte y te pases a Linux, lo que esté en Windows no puede actuar, no hace nada. De hecho eso es bueno para analizar desde Linux todos los archivos de la partición de Windows con algún antivirus.
Los archivos de tu partición data no se verían afectados en caso de que Windows se infecte.
Re: Ayuda con botnet kraken bobax
Muchísimas gracias Ale!! La verdad es que estaba asustada, je... Gracias por toda la info...