Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
Foros de soluciones « Seguridad, virus y spyware
Tengo el virus Hacktool y no lo se eliminar.
| comentario del autor | Vie May 16, 2008 12:44 pm |
|
Hola, el Norton me dice que tengo este virus : Hacktool y cuando lo quiero quitar no me deja, ya entre en Modo Seguro desactivando el Restaurar Sistema, ejecute el norton y cuando lo quice eliminar tampoco me dejó, aca dejo el log del hijackthis para ver si tengo algo, desde ya muchas gracias y espero alguna respuesta.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:45:44, on 16/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Program Files\Common Files\Symantec Shared\SecurityHistory\mcui32.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\otero\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\Windows\SYSTEM32\slserv.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 5308 bytes |
|
| asistió a la solución | Vie May 16, 2008 1:43 pm |
|
Bajate el Unhackme y dale una pasada que te lo vuela.
|
|
| asistió a la solución | Vie May 16, 2008 2:58 pm |
|
El log esta limpio, pero eso no quiere decir que no tengas nada, un hacktool puede ser algo sencillo como un crack o un kaygen que son conciderados hacktool o algun rootkit, teoricamente la herramienta que te paso daniel elimina rootkits asi que ejecutala en modo seguro con restarurar sistema desactivado.
Tambien por lo q estube viendo este es un problema que afecta en su mayoria a los antivirus Norton, que detecta una hacktool y que no puede eliminarla, asi que mi consejo es el siguiente y pienso muy firmemente que no vas a tener mas este problema, despues de pasar el Unhackme, pasa el Ccleaner tanto para limpieza de disco como de resgistro. Por ultimo te quedaria usar un bien antivirus como el Kasperky Internet Security 7 o Trend Micro Internet Security 2007 o 2008. Vas a ver una ves que tengas instaladas una de estas versiones apenas hagas un escaneo (en modo seguro por las dudas) que si encuentra algo lo elimina y no vas a tener mas problemas 
Suerte. |
|
| comentario del autor | Sab May 17, 2008 2:12 pm |
|
bueno, hice lo que me dijeron, baje el Unhackme lo instale y lo pase, el tema es que no se si lo hice bien,porque me pidio que reinicie la maquina y encontro 8 porblemas, los cuales borre 7 porque uno de ellos era el Norton y lo deje. Despues desisnstale el Norton y puse el kapersky.Este antivirus enmcontro algo y lo desinfecto, todavia me sigue figurando y no se si lo tengo que borrar, aunque ya dice que esta deleted. Las settings del kaprsky las dejo como quedan instaladas por default o tengo que cambiar algo??
Desde ya muchas gracias, agradesco su ayuda |
|
| solución | Jue May 22, 2008 7:09 am |
|
Un antivirus o un servicio que se carga en el arranque usa las mismas tecnicas que los virus, por esos saltan.
Pasa el Kaspersky siempre desactivando Restaurar Sistema y entrando en Modo Seguro, con los seteos por default esta ok |
|
| comentario del autor | Jue May 22, 2008 7:51 am |
|
ok, gracias.
|
|
|
|
|
