¿Posible malware? Registro de RogueKiller

[jsgcat6]

Buenas a todos. RogueKiller me ha detectado una rootkit que puede ser malware y, sin embargo, no me deja eliminarla ni me da la ruta de detección. Os pego el registro por si alguien me puede ayudar:

Spoiler

RogueKiller V10.9.0.0 (x64) [Jul 6 2015] by Adlice Software
correo : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Sitio web : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Sistema Operativo : Windows 8.1 (6.3.9200 ) 64 bits version
Iniciado en : Modo Normal
Usuario : "(censurado)" [Administrador]
Started from : C:\Program Files\RogueKiller\RogueKiller.exe
Modo : Borrar -- Fecha : 07/06/2015 20:33:11

¤¤¤ Procesos : 0 ¤¤¤

¤¤¤ Registro : 0 ¤¤¤

¤¤¤ Tareas : 0 ¤¤¤

¤¤¤ Archivos : 0 ¤¤¤

¤¤¤ Archivo de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: Cargado) ¤¤¤
[IAT:Inl(Hook.IEAT)] (chrome.exe @ wow64.dll) ntdll.dll - NtClose : Unknown @ 0x33b16e27 (jmp 0x30808973)

¤¤¤ Navegadores Web : 0 ¤¤¤

¤¤¤ Chequeo MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH162 +++++
--- User ---
[MBR] 8e46f5403e75d2ff130ace9f5d2e3427
[BSP] 7156637893a141972a78fd9416d13553 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 255999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 525006848 | Size: 697517 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

Gracias de antemano. Por cierto, si me he equivocado de subforo, que algún admin mueva el mensaje. Gracias

 

[Pucelano]

No conozco el software, pero por lo general ten mucho cuidado con este tipo de "killers" porque suelen dar gran cantidad de falsos positivos y te pueden literalmente "asesinar" el SO. Que antivirus tienes instalado?

 

[Borja Rodríguez]

Pasa el Malwarebytes.

 

[jsgcat6]

Tengo el Bitdefender, el Malwarebytes y el RogueKiller, que me lo han recomendado no mucho, lo siguiente. He pasado los dos anteriores y el RogueKiller porque me iba a instalar la suite de Adobe CC (digamos que..., versión "poco noble") y quería analizar los archivos para ver si me detectaba qué tipo de amenaza podía tener el crack (que al final no es un crack, sino un archivo que tengo que cambiar y que no me detecta ninguno de los antivirus-antimalware). Me ha sorprendido encontrar un rootkit, que puede ser un falso negativo, por eso pregunto.

 

[Pucelano]

Pues el Bitdefender es muy buen antivirus, uno de los mejores, vamos, me extraña que no lo pillara si hubiese algo, aunque ningun antivirus es infalible. Yo lo que hago con los archivos sospechosos o "poco nobles" :roto2: aunque mi antivirus no detecte nada, es analizarlos en VirusTotal para asegurarme de que están limpios.

Yo del log ese no saco nada en claro, sorry... Pasale el scanner de Kaspersky, a ver si detecta algo

http://www.kaspersky.es/security-scan

 

[jsgcat6]

Pucelano Nope, nada. Bueno, parece que es un falso positivo :nusenuse:

 

[BiteMy]

No te obsesiones yo llevo mas de cuatro años sin antivirus y no me he muerto jajajaja

 

[Pucelano]

Pucelano Nope, nada. Bueno, parece que es un falso positivo :nusenuse:

Pues he hecho una busqueda rapida, y parece que sí, efectivamente se trata de un falso positivo. De todos modos, no te obsesiones con esas cosas. Teniendo el Bitdefender y el Mawarebytes desinstala el Roggue ese.

Mira, yo tuve una epoca en la que estaba obsesionado con la seguridad del Pc. Me pasaba mas tiempo escaneando y buscando bichos que otra cosa... El Pc me iba como el culo, pero no por malware, no, sino porque tenia una barbaridad de software de seguridad instalado que consumia un monton de recursos y se peleaban entre ellos... Formateaba a menudo, de nuevo, no por virus, sino porque los programitas anti-spyware, anti-rootkit y anti-***** detectaban archivos del sistema como malware y se cargaban el SO...

Luego se me pasó la fiebre, aprendí a configurar Windows, desactivar caracteristicas y servicios tan inutiles como peligrosos, instalé un buen antivirus (uso Kaspersky o Nod32), un anti-malware por si las moscas, el Pc me va como un tiro, y desde hace... 10 años no ha sido infectado.

No te obsesiones yo llevo mas de cuatro años sin antivirus y no me he muerto jajajaja

Bueno, tampoco es eso... :roto2:

 

[David Rey]

Yo llevo más de 5 años sin antivirus y nunca me ha entrado un virus. Si sabes perfectamente por donde navegas y dónde das click, con el que viene pre-instalado camuflado en el Windows te sobra.

 

[jsgcat6]

Pues he hecho una busqueda rapida, y parece que sí, efectivamente se trata de un falso positivo. De todos modos, no te obsesiones con esas cosas. Teniendo el Bitdefender y el Mawarebytes desinstala el Roggue ese.

Mira, yo tuve una epoca en la que estaba obsesionado con la seguridad del Pc. Me pasaba mas tiempo escaneando y buscando bichos que otra cosa...

No estoy obsesionado jaja, simplemente tengo la costumbre de analizar los ejecutables que me bajo (sobretodo si son con objetivos Sparrow) con Bitdefender, Malwarebytes y RogueKiller.

¡Muchas gracias a todos!

Saludos, chapuceros ^^