SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Ayuda con Haxdoor-H (SOLUCIONADO)
Pau:
Despues de dos dias con fallos al iniciar XP he descubierto con Spybot Search & Destroy que tengo intalado el Haxdoor-H , cuando lo intento eliminar con Spybot en principio parece que se ha solucionado pero al volver a hacer un examen del PC vuelve a encontrarlo . He intentado hacerlo con el modo a prueba de fallos y nada , he intentado pasarle el Panda que tengo actualizado y no lo sabe encontrar , lo he escaneado online tambien con Panda y nada :-( , necesito una solucion ya que se trata del PC del curro y la verdad no me hace gracia tener el dichoso troyano pululando por aqui , saludos.
Por cierto , no puedo acceder con regedit al registro :? y tampoco al administrador de tareas :?.
Danae:
No veo la clave del registro bien, pero podrías comprobar si es esta que te pongo abajo??
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters\DisableTrayIcon!=B=0
Si es así, y si además dices que es el ordenador del curro, pregunta al administrador de la red si tenéis instaldo el remote admin, si es así, no tienes ningún virus, es sólo que os tienen instaldo ese software, para realizar control de auditorías el administrador.
De todos modos, en esta página, tienes varios antivirus y antitroyanos, pásalos y dinos si te detectan algo.
http://www.destroyerweb.com/general/antionline.htm
Saludos
Saturn:
Hola amigo,
Así a bote pronto, te diría que probases a instalar el Hijackthis y darle a que te analice el sistema y nos posteas el log para que le echemos un vistazo.
Aquí hay peña que hace maravillas con los logs del Hijack... ;-)
Mira estos links:
http://www.vsantivirus.com/back-haxdoor-g.htm
y
http://www.vsantivirus.com/haxdoor-ez.htm
Hablan de 2 variantes del haxdoor, imagino que esa que tienes debe de ser antigua, o que no identifica bien la versión.
Supongo que tienes instalado un firewall. Es muy recomendable para evitar que se te conecten mediante el troyano y te "arreglen más".
Puedes también escanearte On-Line: (como te comenta Danae)
http://www.destroyerweb.com/general/antionline.htm
El Kaspersky es bastante bueno con los troyanos.
Un saludo, y cuentanos que tal te va.
P.D. Se me adelantó Danae mientras escribía, jejeje.
P.D.2. Me mola tu avatar... ;-)
Pau:
--- Cita de: Danae en 30 de Noviembre de 2005, 06:19:21 pm ---No veo la clave del registro bien, pero podrías comprobar si es esta que te pongo abajo??
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters\DisableTrayIcon!=B=0
Si es así, y si además dices que es el ordenador del curro, pregunta al administrador de la red si tenéis instaldo el remote admin, si es así, no tienes ningún virus, es sólo que os tienen instaldo ese software, para realizar control de auditorías el administrador.
De todos modos, en esta página, tienes varios antivirus y antitroyanos, pásalos y dinos si te detectan algo.
http://www.destroyerweb.com/general/antionline.htm
Saludos
--- Fin de la cita ---
Hola a los dos , pues Danae si que es la direccion que comentas , aunque se trata de un unico PC , (es decir que no esta conectado en red con otros) no tiene que estar instalado remote admin ¿no?.
Ahora mismo estoy escaneandolo con los diferentes "antitroyanos" que comentais en cuando tenga los resultados os comento algo de los mismos.
¿ Es normal que me cueste arrancar el PC debido al Haxdoor-H ? , ahora mismo estoy con el modo seguro ya que una vez reiniciado no ha habido forma de entrar normalmente ( en la pantalla de "Windows se esta iniciando"se queda colgado)
Saludos.
Pd: Saturn , me alegra que te guste mi avatar :wink: , no se si has tenido la oportunidad de verlo directamente con un telescopio , pero a mi fue posiblemente la imagen que mas me impresiono en mis inicios con la astronomia (se me puso la piel de gallina :wink:)
Saturn:
Sips, lo he visto por telescopio, aunque bastante más pequeño ya que era uno normalillo. xD
Aún así, fue genial distinguir los discos... aunque más bien se veian como una raya, pero me encantó ;)
Lo del reinicio (que me voy por las nubes), todo es posible en la informática... es posible que el troyano al arrancarse haga que tarde un poco más en arrancarse. Pero no sé hasta que punto no llegar a iniciarse.
Vamos a esperar los resultados de los escaneos, a ver que nos revelan.
Saludos,
Navegación
[#] Página Siguiente
Ir a la versión completa