• Lunes 7 de Julio de 2025, 04:45

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Temas - edge master

Páginas: [1]
1
Windows / Quitar virus revelde
« en: Domingo 7 de Septiembre de 2008, 21:00 »
Pasando el rootkitreveal en la pc de mi padre me di cuenta q tiene uno(o mas) rootkits. No se como sacarlo de alguna manera mas o menos limpia, aca esta el resultado:

Código: Text
  1. HKLMSECURITYPolicySecretsSAC*   20/8/2007 0:39  0 bytes Key name contains embedded nulls (*)
  2. HKLMSECURITYPolicySecretsSAI*   20/8/2007 0:39  0 bytes Key name contains embedded nulls (*)
  3. HKLMSYSTEMControlSet001ControlGroupOrderListSystem Reserved    11/4/2008 16:51 8 bytes Hidden from Windows API.
  4. HKLMSYSTEMControlSet001ServicesLgq43    11/4/2008 16:51 0 bytes Access is denied.
  5. HKLMSYSTEMControlSet002ControlGroupOrderListSystem Reserved    29/8/2008 19:44 8 bytes Hidden from Windows API.
  6. HKLMSYSTEMControlSet002ServicesLgq43    30/8/2008 19:07 0 bytes Access is denied.
  7. HKLMSYSTEMControlSet002ServicessptdCfg 21/4/2008 1:15  0 bytes Access is denied.
  8. HKLMSYSTEMControlSet004ControlGroupOrderListSystem Reserved    29/8/2008 19:44 8 bytes Hidden from Windows API.
  9. HKLMSYSTEMControlSet004ServicesLgq43    30/8/2008 19:07 0 bytes Access is denied.
  10. C:System Volume Information_restore{9E1D6D64-3E04-4212-B051-F5EC0343E73D}RP238A0105763.exe  25/3/2005 16:48 24.00 KB    Visible in Windows API, MFT, but not in directory index.
  11. D:$AVG8.VAULT$V_00000021.fil  30/8/2008 19:51 43.36 KB    Hidden from Windows API.
  12. D:$AVG8.VAULT$V_00000022.fil  30/8/2008 19:51 43.36 KB    Hidden from Windows API.
  13. D:Documents and SettingscarlosConfiguración localArchivos temporales de InternetContent.IE5LW9IJO51[1].htm    30/8/2008 19:52 231 bytes   Hidden from Windows API.
  14. D:Documents and SettingscarlosConfiguración localDatos de programaMicrosoftMessengergermix15@hotmail.comSharingMetadataWorkingdatabase_1392_753F_D275_3361fsr00150.log  30/8/2008 19:11 128.00 KB   Visible in Windows API, but not in MFT or directory index.
  15. D:Documents and SettingscarlosConfiguración localDatos de programaMicrosoftMessengerxxxxxx@hotmail.comSharingMetadataWorkingdatabase_1392_753F_D275_3361fsr00151.log  30/8/2008 19:27 128.00 KB   Visible in Windows API, but not in MFT or directory index.
  16. D:Documents and SettingscarlosConfiguración localDatos de programaMicrosoftMessengerxxxxxxxx@hotmail.comSharingMetadataWorkingdatabase_1392_753F_D275_3361fsr00152.log  30/8/2008 19:34 128.00 KB   Visible in Windows API, but not in MFT or directory index.
  17. D:Documents and SettingscarlosConfiguración localDatos de programaMicrosoftMessengerxxxxxxxx@hotmail.comSharingMetadataWorkingdatabase_1392_753F_D275_3361fsr00153.log  30/8/2008 19:40 128.00 KB   Visible in Windows API, but not in MFT or directory index.
  18. D:Documents and SettingscarlosConfiguración localDatos de programaMicrosoftMessengerxxxxxxxxx@hotmail.comSharingMetadataWorkingdatabase_1392_753F_D275_3361fsr00158.log  30/8/2008 19:58 128.00 KB   Hidden from Windows API.
  19. D:Documents and SettingscarlosConfiguración localTempMessengerCachew6mjzHMKNpTe7RFCFuVTYmC72F5g= 30/8/2008 19:52 2.34 KB Hidden from Windows API.
  20. D:Documents and SettingsLocalServiceConfiguración localArchivos temporales de InternetContent.IE53C216RJSdual[1].jpg    28/9/2007 15:34 42.95 KB    Visible in Windows API, but not in MFT or directory index.
  21. D:Documents and SettingsLocalServiceConfiguración localArchivos temporales de InternetContent.IE53C216RJSdual[2].jpg    28/9/2007 15:55 42.95 KB    Visible in Windows API, but not in MFT or directory index.
  22. D:WINDOWSsystem32driversLgq43.sys   29/8/2008 18:49 164.00 KB   Hidden from Windows API.
  23.  
  24.  

Intente borrar el archivo Lgq43.sys desde dos con el hiren pero el archivo no existe, no se si lo creara cuando arranca windows con otro programa o estara escondido de alguna otra forma, mirando el msinfo32 aparece q el driver esta cargado. no hay manera de descargarlo si el driver no tiene una rutina de descarga implementada no?. pense en borrar la entrada de controlset/services con el editor de registro del hiren, pero si el archivo Lgq43.sys no existe aun sin iniciar el windows y hay otro proceso modulo o lo q sea q lo crea estaria dejando eso ahi... alguna sugerencia?? intente tmb interceptarlo con la defenza proactiva del kaspersky pero nada. Tambien mire con el LoadOrder de sysinternals y el drivers se carga muy cerca de los primeros asi q tmp creo q el archivo se cree al iniciar windows. Muchas Gracias

PD cuando intento entrar al chat me dice q ya otro usuario logueado con ese nombre...

edito:
PD2 perdon me habia olvidado de la seccion virus en seguridad y criptografia.

2
Programación de Archivos del Sistema / Configurar Vs 2005 Para Ddk
« en: Martes 3 de Abril de 2007, 08:31 »
Buenas noches/dias,
Estoy tratando de configurar el vs 2005 para compilar drivers(tratando de evitar el comando nmake y buid) tengo el ddk 2003, pero como cambia la crt, la pregunta es esa como uso la crt de el ddk en en vs? intente importando las librerias q seria lo mas logico pero igual el linker no encuentra la referencia al usar el bloque __try por ejemplo .

3
C/C++ / Evitar Bloqueo De La Aplicacion Con Send(...)
« en: Jueves 22 de Febrero de 2007, 05:20 »
eso... tengo una aplicacion(un chat) y quiero evitar q se bloquee al llamar send(...) el problema es q haciendo thread podrian quedar 2 o mas send() simultaneos sobre el mismo socket q por lo q se no es conveniente(si es q se puede). Estube pensando en hacer una clase y q se valla agregarado lo q se quiere enviar a un buffer y mientras un thread lo va enviando pero habria q tener el buffer siempre reservado y si se termina se rompe todo.. como podria solucionarlo?. Trate mirando otros codigo como el de el emule y otros pero soy incompatible con MFC <_<.

Páginas: [1]