Que tal,
Destruí el registro IKEEXT en “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services” Y quisiera saber si alguien puede exportar la key con valores de una licencia “limpia” como para poder repararlo. No afecta al sistema solo aparece como “Error al leer la decripcion, Codigo del Error 2” en la pestaña Servicios.
Tengo windows 10 con una version OEM, posiblemente comprometida desde el inicio. No estoy seguro si fue algun rootkit avanzado o posiblemente alguien haya accedido y escalado privilegios. Eh notado cosas extrañas, entre esas ese registro que segun la documentacion “NO DEBERIA ABRIR PUERTOS” y de manera oculta abria el 500 ----> posiblemente relacionado a un rootkit FirewallAPi.dll con SVHOST en politicas de accion ejecutables. detectado unicamente con netstat -ab.
No pude bloquear manualmente su conexion deshabilitando el servicio o bloqueando el puerto por firewall asi que tuve que destruir explícitamente el registro cuyos valores contenían varios privilegios como debug ? y un binario sospechoso, posiblemente un shellcode.
Antes solia utilizar el ArgenteUtilities para reparar registros pero esta desactualizado.
Alguna recomendacion? o Source donde poder verificar los valores correctos para entradas de registros? Tengo un backup exportado “infectado” con las cosas sospechosas si es necesario.