Blogia
EL USUARIO INCONFORME

Como desinfectarse del HacDef.073.b

Como desinfectarse del HacDef.073.b En esta semana he sido infectado dos veces por un virus bastante cojonero llamado BSD/HacDef.073.b que no hace otra cosa que tocar las narices, cambiarte la pagina de inicio, no dejarte ejecutar el Registro ni el Spy bot, hacer que todo funcione mucho más lento y encima dejarle una puerta abierta a su creador para entrar en tu ordenador. La primera vez (este Lunes) estuve pegandome con el y no tuve narices de quitarmelo de encima, le pase el Ad Aware y en Modo a prueba de fallos el Spy bot (ahi si te deja) pero no habia forma y es que el muy puñetero se "esconde" para que no le borren estos programas. Hoy me ha vuelto a entrar y ya al fin he sabido de donde venía, al parecer te entra simplemente navegando por internet usando el Internet Explorer, la verdad es que yo uso el Crazy Browser pero usa parte del Internet Explorer en su funcionamiento y ahi ha estado el fallo. Al parecer te infecta despues de visitar una página web que te mete el virus en el ordenador y ejecutar el Windows Media.

Si buscais por internet os dareis cuenta que hay mucha gente infectada asi que tener cuidado a navegar ;)

Al parecer los antivirus no te desinfectan tienes que hacerlo a mano siguiendo estos pasos:

-Reinicia el PC en modo a prueba de fallos

-Abre RegEdit y borra las claves:
1)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Network Service"="C:WINNTsvhost.exe -sr -1"

2)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Network Service"="C:WINNTsvhost.exe -sr -1"

-Borra estos archivos de C:Winnt en Windows 2000 y C:Windows en el XP (no infecta el 98 ;P)
.23052004.exe
.hxdefdrv.sys
.sezzbc.ig2
.vzcdaq.2nh

- En RegEdit, busca y edita toda clave que contenga ".outhost.", dejando en blanco su contenido.

-Edita el archivo hosts, borrando todo y dejando solo esta linea:
127.0.0.1 localhost

-Reinicia Windows en modo normal y adios virus ;D

Yo lo he hecho asi y ahora me va el ordenador perfectamente ;)
¿Y esta publicidad? Puedes eliminarla si quieres.

3 comentarios

Amadeo -

Hola haber si me podeis ayudar, porque yo también he sido invadido por este troyano. He segido todos los consejos de este articulo, y he consegido eliminar la parte mas molesta de este virus, ya no tengo el navegador secuestrado.
Pero cada vez que reinicio el PC vuelve a estar ahí el archivo hxdefdrv.sys
Tengo instalado el NOD y me lo detecta, pero es un rollo tener que estar dando a eliminar cada vez que arranco, aparte de que no sé si me esta haciendo algo más.
He tratado de buscar otras soluciones pero no las he encontrado.

Por fa... Hecharme un cable!

claudio -

hola como estan, gracias por su pagina , hice todo los pasos que hay en esta pagina para kitar el virus hxdefdrv.sys pero hay varios archivos que no aparecen en mi pc talvez por eso no me funciono son :
sezzbc.ig2
vzcdaq.2nh tambien cuando pongo buscar outhost no me sale nada pongo host y me sale una entrada de windows kisiera saber si la borro oh no tambien edite el archivo hosts y deje todos los que decian 127. pero note que todos ellos era de pornografia no se necesito ayuda gracias jesus les ama

Marga -

¿Que no infecta el 98? Vaya, ¡por fin le encuentro algo positivo a tener un ordenador que aún va a pedales! :P
¿Y esta publicidad? Puedes eliminarla si quieres
¿Y esta publicidad? Puedes eliminarla si quieres