Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Pau en 30 de Noviembre de 2005, 05:29:39 pm
-
Despues de dos dias con fallos al iniciar XP he descubierto con Spybot Search & Destroy que tengo intalado el Haxdoor-H , cuando lo intento eliminar con Spybot en principio parece que se ha solucionado pero al volver a hacer un examen del PC vuelve a encontrarlo . He intentado hacerlo con el modo a prueba de fallos y nada , he intentado pasarle el Panda que tengo actualizado y no lo sabe encontrar , lo he escaneado online tambien con Panda y nada :-( , necesito una solucion ya que se trata del PC del curro y la verdad no me hace gracia tener el dichoso troyano pululando por aqui , saludos.
(http://img251.imageshack.us/img251/1482/dibujo16av.png) (http://imageshack.us)
Por cierto , no puedo acceder con regedit al registro :? y tampoco al administrador de tareas :?.
-
No veo la clave del registro bien, pero podrías comprobar si es esta que te pongo abajo??
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters\DisableTrayIcon!=B=0
Si es así, y si además dices que es el ordenador del curro, pregunta al administrador de la red si tenéis instaldo el remote admin, si es así, no tienes ningún virus, es sólo que os tienen instaldo ese software, para realizar control de auditorías el administrador.
De todos modos, en esta página, tienes varios antivirus y antitroyanos, pásalos y dinos si te detectan algo.
http://www.destroyerweb.com/general/antionline.htm
Saludos
-
Hola amigo,
Así a bote pronto, te diría que probases a instalar el Hijackthis y darle a que te analice el sistema y nos posteas el log para que le echemos un vistazo.
Aquí hay peña que hace maravillas con los logs del Hijack... ;-)
Mira estos links:
http://www.vsantivirus.com/back-haxdoor-g.htm
y
http://www.vsantivirus.com/haxdoor-ez.htm
Hablan de 2 variantes del haxdoor, imagino que esa que tienes debe de ser antigua, o que no identifica bien la versión.
Supongo que tienes instalado un firewall. Es muy recomendable para evitar que se te conecten mediante el troyano y te "arreglen más".
Puedes también escanearte On-Line: (como te comenta Danae)
http://www.destroyerweb.com/general/antionline.htm
El Kaspersky es bastante bueno con los troyanos.
Un saludo, y cuentanos que tal te va.
P.D. Se me adelantó Danae mientras escribía, jejeje.
P.D.2. Me mola tu avatar... ;-)
-
No veo la clave del registro bien, pero podrías comprobar si es esta que te pongo abajo??
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters\DisableTrayIcon!=B=0
Si es así, y si además dices que es el ordenador del curro, pregunta al administrador de la red si tenéis instaldo el remote admin, si es así, no tienes ningún virus, es sólo que os tienen instaldo ese software, para realizar control de auditorías el administrador.
De todos modos, en esta página, tienes varios antivirus y antitroyanos, pásalos y dinos si te detectan algo.
http://www.destroyerweb.com/general/antionline.htm
Saludos
Hola a los dos , pues Danae si que es la direccion que comentas , aunque se trata de un unico PC , (es decir que no esta conectado en red con otros) no tiene que estar instalado remote admin ¿no?.
Ahora mismo estoy escaneandolo con los diferentes "antitroyanos" que comentais en cuando tenga los resultados os comento algo de los mismos.
¿ Es normal que me cueste arrancar el PC debido al Haxdoor-H ? , ahora mismo estoy con el modo seguro ya que una vez reiniciado no ha habido forma de entrar normalmente ( en la pantalla de "Windows se esta iniciando"se queda colgado)
Saludos.
Pd: Saturn , me alegra que te guste mi avatar :wink: , no se si has tenido la oportunidad de verlo directamente con un telescopio , pero a mi fue posiblemente la imagen que mas me impresiono en mis inicios con la astronomia (se me puso la piel de gallina :wink:)
-
Sips, lo he visto por telescopio, aunque bastante más pequeño ya que era uno normalillo. xD
Aún así, fue genial distinguir los discos... aunque más bien se veian como una raya, pero me encantó ;)
Lo del reinicio (que me voy por las nubes), todo es posible en la informática... es posible que el troyano al arrancarse haga que tarde un poco más en arrancarse. Pero no sé hasta que punto no llegar a iniciarse.
Vamos a esperar los resultados de los escaneos, a ver que nos revelan.
Saludos,
-
Baja de su página el A2 Sguared, y pásado, si es preciso desconecta de internet cuando lo hayas bajado, y postea el resultado tanto de este como de los otros escaneos
http://www.emsisoft.org/es/software/free/
Saludos
-
He pasado A2 Sguared tal como me habeis dicho y el resultado a sido este :
(http://img226.imageshack.us/img226/7025/dibujo6rf.png) (http://imageshack.us)
Ha descubierto 3 archivos , ninguno de ellos el Haxdoor-H y una vez limpiados he pasado de nuevo SPYBOT SEARCH & DESTROY y no me ha detectado el Haxdoor-H . ¿Puede ser que el Haxdoor-H diese otro nombre en el escaneo ? Despues tambien he escaneado el PC con otros dos antitroyanos y no han descubierto nada raro . He reiniciado el PC y se ha abierto bien , es decir que parece que se ha solucionado el problema , aun queria hacer una pregunta.
¿ Como puedo saber si tengo instalado remote admin ?
Muchisimas gracias a los dos :wink:
-
Vamos a confirmar que estás limpio del todo.
Reinicia el pc en modo a prueba de fallos (F8 al reiniciar y escoge modo seguro), pasa de nuevo el antitroyanos pero antes de eso, desactiva el restaurar el sistema ( mi pc, propiedades, restaurar sistema, deshabilitar), limpia temporales y vacía la papelera.
luego nos cuentas
-
Una vez hecho lo que comentas puedo decir que ya esta "desinfectado" .
Repito , muchas gracias por la ayuda.
Saludos , :wink:
-
Gracias por comentarlo ;-)