posible virus??pagina inicio

[msc hotline sat]

Pues convendrá descargar el HIJACKTHIS desde otro ordenador de un amigo y grabarlo en CD, o que te lo envie por correo si no tienes limite de tamañp de fichero.



Cuando puedas nos copias el resultado en un proximo post, y uno de nosotros te lo estudiamos (Carol, Araceli, Admin, yo mismo, -pero sería ya mañana-. etc)



saludos



ms, 1-06-2004

[CDE]

confirmado. Está mas oculto que el bin laden.

[msc hotline sat]

Lástima que no te den recompensa por encontrarlo...



saludos y hasta mañana.



ms, 1-06-2004

[CDE]

el hijackthis esta descargado y en mi ordenador. Lo he visualizado desde el otro ordenador de la red que no tiene problemas.



Asi que con ese archivo pasa lo mismo que con el cwshredder.exe, estamos en las mismas.



No lo detecta ni el ejecutable, ni aunque le haga una compresion con winrar, ni detecta incluso la carpeta que crea con el nombre hijackthis y en la que mete los archivos que descomprime.



Asi que estamos apañaos.



¿No hay alguna alternativa al CWShredder? ¿Es imposible solucionar este problema? Manda webs. saludos!



pd: porque en el msdos no se puede poner internete, el mesenger y esas cosas, q sino, lo ponía ya. :evil: aquello daba menos problemas, jeje :)

[msc hotline sat]

Por aqui tienes rondandoel hackdef inicial, que está incordiando de lo lindo, ocultando con tecnicas stealth lo ejecutable, y de ahí no sales.



Miraré de buscar mas informacion del dichoso hackdef, del que afortunadamente no hay demasiadas experiencias, aunque ello sea en tu contra.



Sugiero que veas tambien de buscar por este camino, a ver si encontramos algo definitivo contra él. Creo recordar que Pest Patrol lo controlaba. Mira si puedes instalarlo y cargartelo.



Busquemos paralelamente y usemos este Tema para las experiencias al respecto.



saludos



ms, 2-06-2004

[CDE]

Nada, instalé el programa y analizó y encontró tropecientos archivos (213). pero sobre el hackdef na de na.

Es mas, analicé el archivo en concreto y no encontró nada raro.



En el ordenador de la conexion telefonica no tengo el hackdef, asi que lo de ocultarse los archivos debe ser algo extraño que haya por ahi. En fin.



Procederé al formateo de ambos ordenadores proximamente, y aver si se solucionan los problemas. Fue bonito hacerle frente al virus junto a vosotros, pero esta vez creo que nos ha vencido, jeje



Espero que a nadie le entre en el ordenador, porque le causará mil dolores de cabeza, y horas perdidas.



Enga gente, un saludo desde Málaga, y seguid asi, gracias x todo! :wink:

[msc hotline sat]

La pena es que sin muestra que analizar y estudiar, solo podemos hacerlo teorico, y este bicho ya recuerdo que tenía tecnicas de ocultación que nos han tomado el pelo.



Me consta que en Pest Patrol hablaban de él y lo tenían controlado. Mira si con ello lo controlas.



No podemos enviar muestra a McAfee si no nos la envias, y no podemos controlarlo en consecuencia.



Mira informacion en:



http://www.pestpatrol.com/pestinfo%5Cb%5Cbackdoor_hackdef_084.asp



y mira tambien lo indicado por TREND:



http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_HACKDEF73.C



y si logras aislar al gusano, recuerda enviarnoslo!



saludos



ms, 3-06-2004

[kikevk]

Buenass, ante todo decir que que asco de virussss, n lo quito ni con aguarras.



Me pasa exactamente lo mismo que a ti tio, tengo unos dialers que imposible de borrarlos, se desconecta internet a los 5 min y empieza a marcar al dialer, luego ese dialer n aparece en la lista d conexiones para poder borrarlos...



Luego la m***da del virus el hacdef, yo creo q va to junto los dialers y el virus, bueno por lo menos he podido instalar el spybot, ya q nose como coñño lo hacia pero n lo veia po ningun lao, lo consegui primero cambiando la extension, lo hice .rar pq el exe n me dejaba verlos, y ademas tb tube q cambiar el nombre, cn ello pude meterlo en mi ordena por fin.



Bueno pero aun asi, siguiendo todas vuestras instrucciones nada de nada, estoy hasta... pero me gustaria poder quitarlo n tener q formatear... Si me decis donde puedo pillar el codigo del virus en si os lo mando. Un saludo y voy a intentar con lo de PestPatrol.

Un saludo.

[Pepelaclara]

Yo también tenía el virus Backdoor.HackDefender.

He pasado el norton antivirus 2004 y me lo ha detectado en C:\Winnt\Svhost.exe y lo ha borrado.

Cuando arranco ya no tengo que borrar manualmente el fichero

hxdefdrv.sys que me creaba en C:\Winnt.

Gracias a todos.

[msc hotline sat]

Pues muchas gracias por decirnoslo, porque este es uno de los que considerabamos asignatura pendiente, y sabiendo que ya lo controla y elimina Norton, mucho mejor:



Hemos visto que ´lo tienen descrito en:



http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hackdefender.html



y que para McAfee es:



http://vil.nai.com/vil/content/v_100035.htm



Aunque ya con esto quede solucionado el Hack o Hacker defender, si alguien tiene la incidencia de este virus, como ya habíamos pedido en otros Temas al respecto, interesa que nos envien muestra a zonavirus@satinfo.es para analizarlo y ver de desarrollar una utilidad de eliminacion especofoca. Si lo tienen, envielo anexado a un mail cuyo texto dea in copiar y pegar de este post, gracias.



saludos



ms, 21-06-2004