• Bienvenido(a), Visitante
news Noticias: Foro contra Malwares, ayuda contra las infecciones de la red!!! news

Autor Tema: Manual de Haxfix.exe  (Leído 247 veces)

Admin

  • Administrador
  • Parte de FCM
  • *
  • Mensajes: 423
    • Ver Perfil
    • WWW
    • Email
Manual de Haxfix.exe
« en: 09 de Junio de 2008, 10:18:16 »
  •  
Utilidad para detectar y eliminar el troyano Backdoor.Haxdoor en todas sus variantes.
    Haxdoor: xxxx16
    • 020 - Winlogon Notify: twpR16 - C:\WINDOWS\SYSTEM32\twpR16.dll
      Haxdoor: xxxxtt
      • 020 - Winlogon Notify: xptptt - C:\WINDOWS\SYSTEM32\xptptt.dll
      • XPPTP 0x24 winsock: \??\C:\WINDOWS\System32\xptpmm.sys (system)
      • XPPTP 0x25 winsock: \??\C:\WINDOWS\System32\xptpmm.sys (autostart)
        Haxdoor: aaaaxt
        • 020 - Winlogon Notify: mmx4xt - C:\WINDOWS\SYSTEM32\mmx4xt.dll
          Haxdoor: xxxx32.dll
          • 020 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
          • 020 - Winlogon Notify: avpx32 - C:\WINDOWS\SYSTEM32\avpx32.dll
          • 020 - Winlogon Notify: avpi32 - C:\WINDOWS\SYSTEM32\avpi32.dll
          • 020 - Winlogon Notify: fuxx32 - C:\WINDOWS\SYSTEM32\fuxx32.dll
          • 020 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll
          • 020 - Winlogon Notify: tcpR32 - C:\WINDOWS\SYSTEM32\tcpR32.dll
          • 020 - Winlogon Notify: axxt32 - C:\WINDOWS\SYSTEM32\axxt32.dll
          • 020 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
          • 020 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll
          • 020 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
          • 020 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll
          • 020 - Winlogon Notify: twpR32 - C:\WINDOWS\SYSTEM32\twpR32.dll
          • 020 - Winlogon Notify: pptp32 - C:\WINDOWS\SYSTEM32\pptp32.dll

          Este troyano permite el acceso remoto al PC infectado. Hace funciones de "keylogger" con el fin de robar claves y contraseñas. Se trata de una puerta trasera con capacidades de rootkit, capaz de ocultar su presencia en los sistemas infectados, siendo sólo posible la detección mediante detectores de rootkit específicos y motores antivirus que usen drivers de kernel (con acceso al núcleo del sistema).
          Descarga e instala la utilidad "hax.fix". Haz doble clic sobre el icono "fix.bat" que se creará en el escritorio. Escoge la opción 2 pulsando la tecla "2" - "Run auto fix" y pulsa ENTER.



          Si encontrara alguna infección te pedirá que cierres todas las ventanas abiertas. Cierra todas menos la ventana con fondo rojo de hax.fix en modo MS-DOS y pulsa ENTER.



          El ordenador se reiniciará. Después de reiniciar se abrirá la ventana del archivo de texto C:\haxfix.txt que te indicará los archivos y servicios relacionados con el troyano "haxdoor" que ha detectado y eliminado.

          Fuente: http://josecandido.galeon.com/enlaces/utilidadesdeemergencia.html¡
          « última modificación: 06 de Enero de 2009, 02:57:37 por Admin »
          En línea
           

            PageRank
              InfoMalwares - TuInformática