Bantext.sys

Hola Luis Fernando, creo que no debemos ser "alarmistas", es verdad que
existe un rootkit que se presenta con los mismos síntomas. Pero, el
rootkit no tiene 3840 bytes, y se muestra en X:\Windows\System ó en
X:\Windows\System32, no hay información acerca de su aparición en
X:\Windows\System32\drivers. Para no asustar a nuestro amigo Manolo,
podríamos aconsejarle usar programas para detectar Rootkit, porque
estimo que no está demás ser un poco paranoicos al respecto. Saludos
cordiales :-)



Luis Fernando De La Fuente escribió:

Hola "Manolo", por lo que te puedo decir, se trata de un rootkit, checkea en
esta pagina este programa para reconocer (y luego eliminar) el rootkit del
sistema, este es el link: http://www.gmer.net/

De todas maneras te aconsejo que preguntes en el foro de:
http://www.sysinternals.com/
ellos te responderan mejor(con mucha mas info).

Espero haberte sido de ayuda (cualquier duda mandame un mail)

Atte:

Luis Fernando De La Fuente.

Estimado Manolo, después de leer a nuestro Luis Fernando, y para
deslindar cualquier duda respecto a nuestro problema, te sugiero
utilizar las siguientes herramientas:
1)RKDetector que se debe ejecutar en "cmd" y se encuentra aquí:
http://haxorcitos.com/ficheros/RKDetectorv0.62.zip
2)Blacklight que expira, es de pago, pero la puedes utilizar para
probar:
https://europe.f-secure.com/exclude...ndex.shtml
3) RootkitRevealer que es un poco complicada para interpretar pero es
buena y el download se encuentra debajo de todo en esta página:
http://www.sysinternals.com/Utiliti...ealer.html
No estaría demás, si somos un poco paranoicos, probar todas, pero a mí
me gusta por su sencillez RKDetector, aunque deba ser ejecutada desde
"cmd".
Manolo..., si nuestro amigo Luis Fernando nos quiere poner una alarma,
bueno..., para quedarnos tranquilos..., tómate el esfuerzo de bajar,
instalar y ejecutar estas herramientas que son muy útiles de tener, más
allá de esta duda. Cualquier inconveniente con alguna de ellas no dejes
de preguntar nuevamente.
Hoy estaré por aquí un poco avanzado el día porque he tenido ayer 31/11
un día agitado, por un lado ha "nacido" nuestro esperado IE7 en español,
el cual ya he instalado; se cortó en mi ciudad y en casi todo mi país
internet durante casi 4 hs., por fallos de telecom argentina, y me quedé
trasnochando por nuestro asunto, pero siempre están los compañeros del
foro. Yo creo Manolo que no debemos preocuparnos, la advertencia de Luis
Fernando no está demás, yo en tu lugar estaría tranquila. Cariños y
saludos.

Manolo escribió:

Gracias de nuevo Santiago y Sarita.
Saludos

"Sarita" escribió en el mensaje
news:uq2P2ie$

Hola Manolo, no tengo instalado ese programa, la información la obtuve del
Google. Creo que podrías desactivarlo para que no cargue al inicio y
probar si el programa funciona, en caso contrario lo vuelves a activar.
Saludos :-)

Manolo escribió:

Gracias Santiago y Sarita. Efectivamente tengo instalado Belarc Advisor.
Paso regularmente Ad-Aware y nunca me ha encontrado nada crítico. Lo que
me mosquea de Bantext es que en Autoruns no pone ninguna referencia del
programa a que pertenece. He mirado en Windows\system32\Drives y tiene
4KB. Entonces, parece que no es nada "malo" según Sarita. ¿Qué pasa si lo
desactivo para que no cargue al iniciar el sistema?
Gracias a todos por vuestra ayuda.
Manolo


"Sarita" escribió en el mensaje
news:ea1Eo2d$

Hola Manolo, tienes instalado el programa "Belarc Advisor"?, programa
para generar información del PC, porque parece ser instalado por dicho
programa en windows\system32\drivers y debe tener 3840 bytes. De lo
contrario si sería para preocuparse. Suerte y saludos.

Manolo escribió:

Hola grupo. He corrido Autoruns y me aparece activado Bantext.sys
dentro de windows\system32\drivers. No tengo ni idea de lo que es y
hago aquí la pregunta por si este .sys puede perjudicar mi máquina.
Gracias anticipadas por vuestra ayuda.
Manolo
avast! Antivirus: Saliente mensaje limpio.
Base de datos de Virus (VPS): 0644-4, 31/10/2006
Comprobado en: 01/11/2006 17:59:53
avast! tiene los derechos reservados (c) 2000-2006 ALWIL Software.
http://www.avast.com

avast! Antivirus: Saliente mensaje limpio.
Base de datos de Virus (VPS): 0644-4, 31/10/2006
Comprobado en: 01/11/2006 19:51:45
avast! tiene los derechos reservados (c) 2000-2006 ALWIL Software.
http://www.avast.com

avast! Antivirus: Saliente mensaje limpio.
Base de datos de Virus (VPS): 0644-4, 31/10/2006
Comprobado en: 01/11/2006 20:29:45
avast! tiene los derechos reservados (c) 2000-2006 ALWIL Software.
http://www.avast.com

Para confirmar lo que te han dicho otros compañeros y compañeras, he instalado Belarc Advisor en un XP Prof en limpio. El archivo "Bantext.sys" no estaba presente antes de la instalación de Belarc. Posteriormente, sí. Concretamente en:

WINDOWS\system32\drivers (con un tamaño de 3840 bytes y un tamaño en disco de 4.096 bytes)
Archivos de programa\Belarc\Advisor\System (mismos tamaños)

además el nombre aparece como "BANTExt.sys"

Microsoft MVP Windows - Shell/User


"Manolo" wrote in message news:%23Mrjncd$

Hola grupo. He corrido Autoruns y me aparece activado Bantext.sys dentro de
windows\system32\drivers. No tengo ni idea de lo que es y hago aquí la
pregunta por si este .sys puede perjudicar mi máquina.
Gracias anticipadas por vuestra ayuda.
Manolo





avast! Antivirus: Saliente mensaje limpio.
Base de datos de Virus (VPS): 0644-4, 31/10/2006
Comprobado en: 01/11/2006 17:59:53
avast! tiene los derechos reservados (c) 2000-2006 ALWIL Software.
http://www.avast.com