Foro de elhacker.net

Bueno,el caso esque he sido muy incauto con el bifrost.Cree el server,y cometi el error de poner el puerto de conexion mal.(no me acuerdo de cual es:/)Me infecte,y obiamente no funciono.Todo esto me daria igual sino fuera porque no me deja reeinfectarme con otro server,me dice que cierre el que ya esta corriendo,y me encuentro incapaz de hacerlo,ya que lo cierras y se reabre,borre el directorio donde se puso,pase el avast..etc.Asique si me podeis dar una manera de borrarlo o bien de poder correr otro server,me haceis un favor  :silbar:

verifica las conexiones con netstat o prueba desinfectandote

El problema esque soy incapaz de desinfectarme.reinicio en modo seguro,paso el avast,ccleaner,regseeker,reinicio normal,paso un par de antivirus en linea y nanai.hay sigue

Escane tus servicios y elimina la entrada de registro para verlo, mira tambien con un monitor de red que programas intentan salir por algun puerto, en concreto veras que hay uno que no es normal :)

Saludos

Solucion mas simple: Cambia el mutex...

Tambien puedes mirar con el netstat en que puerto esta, conectarte con el Cliente del Bif y desinstalarlo...

cierra todo programa y navegador e intenta con netstat -B -V y postea resultados

como es que t infectas si no sabes desinfectarte?

Yo se comp puedes:
- Seguro que lo pusiste: server persistente, con rootkit, que se abra al inicio...

Solucion:
- primero mira las config que le diste y ve a la carpeta donde puesiste que se alojara, claro al server servidor persistente pur mucho que borres eso sigue ahi, pues debes mirar que clave le diste en el registro, borrarla en HKCM y HKCU
Si no me equivoco con eso lo desaactivas temporalmente permitiendote borrar el .exe y el .dat
PD: el .dat es el dificil el .exe no cuesta nada