Pesadilla hxdefdrv.sys

Coco · Mensaje por **Coco** » 09 Jun 2004, 03:12

ya me he leido bastantes foros sobre este virus pero no encuentro en ninguno alguna forma para sacarlo

tengo el panda antivirus y cada vez que prendo mi compu me aprece un mensaje de que el virus ha sido neutralizado y desinfectado pero cuando vuelvo a reiniciar me vuelve a aparecer el mismo mensaje

el virus es bck/hacdef.g

y se localiza en c:/windows/hxdefdrv.sys

porfa que alguien me ayude :cry:

Mensaje por **msc hotline sat** » 09 Jun 2004, 09:50

Mal virus has pillado.

Las experiencias que hemos tenido en el foro no han permitido estudiarlo al no habernos podido enviar muestras:

https://foros.zonavirus.com/viewtopic.php?t=743&highlight=hacdef

Si te detecta tu antivirus ficheros infectados, envianoslos a zonavirus@satinfo.es anexados a un mail cuyo texto sea un copiar y pegar de este post, y lo analizaremos practicamente y contestaremos como respuesta a este Tema

saludos

ms, 9-06-2004

Coco · Mensaje por **Coco** » 10 Jun 2004, 00:57

pos ya instale ese pregrama cwsheredder y el hijack this al principio no podia pasarlos, asi que en el disque de A: los cambie de nombre y los puse como ocultos y paso pero al hijack no lo podia ejecutar inicie en modo seguro y ahi lo ejecute

el cwsheredder me detectaba unos goglems y algo mas, y al eliminar algo con el hijack se eliminaron esos goglems

despues use el the cleaner y me detecto bastantes troyanos, pero pero despues de usar este al reinicar el hijack y el swsheredeer ya sa habian borrado, explicame como te mando una muestra del virus

Mensaje por **admin** » 10 Jun 2004, 01:51

Para mandar muestras de virus mande un correo con los ficheros adjuntos a zonavirus@satinfo.es y como asunto escriba el mensaje, osea

https://foros.zonavirus.com/viewtopic.php?t=1105

Coco · Mensaje por **Coco** » 10 Jun 2004, 04:25

lo que quise preguntar es como tomo muestras del virus eso es lo que no entiendo, que es lo que tengo q hacer para tomar la muestra

creo haber leido antes a alguien con el mismo virus q yo pero solo envio las muestras del hxdefdrv.sys y que necesitanab las del hackerdefender100 y eso y me gustaria saber si ust me podrian decir como encuentro el hackerdefender 100

gracias de antemano

Mensaje por **msc hotline sat** » 10 Jun 2004, 13:28

Mira de enviarnos los ficheros que te detecte el antivirus como infectados por este virus, que deberían ser SYS y EXE, pero si solo te detecta en un SYS, envianoslo, a ver si es diferente del que nos enviaron en su día, que no tenía rutinas víricas.

Es un virus de alto nivel de ocultamiento y ya te adelanté que mal virus habías pillado.

De todas formas, veamos si pueden enviarnos las muestras, especialmente los EXE, y miraremos de ayudarte.

Tal como informé en anteriores casos, parece que quienes lo tienen controlado son los de PESPATROL:

http://www.pestpatrol.com/pestinfo%5Cb%5Cbackdoor_hackdef_084.asp

y mira tambien lo indicado por TREND:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_HACKDEF73.C

saludos

ms, 10-06-2004