Amigo antes demais teras de saber, que a ajuda aqui tenta ser sempre a mais rapida , mas as vezes acontece que as pessoas que tentam ajudar nao saibam o que pretendes.
Mas vamos la resolver o teu problema,
Ponto numero 1
Para evitar o Hacker Defender:
* Actualize o Windows
* Rode o sistema com uma conta de usuário comum e não como Administrador
* Evite baixar programas de sites duvidosos e programas P2P
Remoção Manual
A remoção do Hacker Defender é quase impossível. Você possui uma pequena chance de conseguir ver o arquivo .ini que configura o trojan. Desse modo, você poderá ver o nome do serviço com que ele se instala. Assim será possível digitar o seguinte em um prompt de commando:
net stop <nome do serviço>
Isso fará com que o Hacker Defender seja parado. Nesse momento, o trojan acionará sua rotina de desinstalação automática sem mais nenhuma ação necessária.
Isso parece fácil. O problema é achar o nome do serviço. É recomendado que você peça ajuda à equipe de suporte do seu Anti-Vírus para encontrar o nome do serviço. Se quiser tentar você mesmo, existe alguns modos:
1. Detectores de Rootkit
2. Console de Recuperação
3. CD inicializável Bart PE
O modo mais fácil é com detectores de rootkit. Eles poderão determinar o nome do serviço que o Hacker Defender roda, sendo necessário apeneas o net stop <nome do serviço> para se livrar da infecção.
O console de recuperação pode ser acessado digitando F8 ao iniciar o sistema selecionando Console de Recuperação no menu. Lá você geralmente terá que procurar o executável do Hacker Defender na mão.
Nos CDs inicializáveis do Bart PE é possível colocar um Anti-Vírus, o que facilita muito a busca pelo serviço do Hacker Defender. Embora os Anti-Vírus não consigam, em sua maioria, detectar o executável principal do Hacker Defender, existem dois arquivos que eles detectam. Sabendo este, você poderá procurar pelo arquivo .ini que contém o nome do serviço do Hacker Defender. Adicionalmente, você pode dar uma olhada no registro, já que o Hacker Defender não estará rodando para esconder as suas chaves.
No site da symantec tens isto
http://www.symantec.com/security_response/writeup.jsp?docid=2003-031213-3328-99&tabid=3
Para conclusao HackDefender ou Rootkit, sao a mesma coisa.
Não passam de um trojan mas aqui tem a definição
Rootkit – O que é um rootkit? Um rootkit é um trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação. Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que você não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar
Aonde pode existir um rootkit
* Rootkit é usado para trapaça em games – Depois de serem usados por malwares, gamers descobrem métodos para usar rootkits para trapacear (cheat) em jogos online.
* Criador de rootkit termina serviço antidetecção – Criador do rootkit mais avançado atualmente termina serviço que vendia versões modificadas do Hacker Defender que não eram detectadas por antivírus e rootkits.
* Tecnologias rootkit em softwares de segurança – A tecnologia “rootkit” é utilizada por diversos softwares de segurança. Mas qual a diferença entre o uso dos softwares de segurança e o uso malicioso?
* Tecnologia rootkit em DRM da Sony – Atualizado: O uso de rootkits cresce da vez mais em códigos maliciosos. Recentemente, a Sony BMG lançou CDs protegidos com DRM que usam rootkits pra dificultar sua remoção.
* Banker usa anti-rootkit para eliminar plugins de segurança – Cavalo de tróia instala software de eliminação de pragas para remover softwares de segurança.
Espero que tenha sido util.
Ahh outra coisa se queres saber mesmo se tens um rootkit no sistema , ve esta pagina
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
Num deserto existe sempre um Oasis , so a que esperar por ele, ou procura-lo
