Un troyano, requiere un flujo de informacion (por lo que es necesario crear conexiones entre el PC infectado y el PC que controla el troyano) y eso es lo que vamos a mirar, que nuestras conexiones estan limpias.
Para empezar nos vamos a "Inicio>ejecutar" y escribimos "cmd"
Se nos abrira una ventana de MS-DOS (MicroSoft Disk Operating System por si a alguien le interesa de donde salia el nombre)
antes de escribir nada, cerramos Todo lo que este relacionado con internet (FireFox ,IE explorer, Msn, Skype...)
esperamos un rato, para que se limpien los residuos de las conexiones (si tenemos un navegador de internet abierto, estamos intercambiando datos, tu mandas y recives paquetes, si cerramos el navegador, las conexiones se quedaran durante un rato en espera "Time_Wait")
Una vez cerrados todos los programas vamos a nuestra ventana de MS-DOS y escribimos "netstat -b"
Nos aparecera algo parecido a esto:
En caso de tener todos los programas con conexion a internet cerrados y que nos aparezca alguna conexión en la lista, lo primero que hacemos es mirar cual es el proceso, marcado en la imagen con el color Azul Si el proceso lo desconocemos, lo buscamos en internet y en caso de que sea un servidor troyano,
ya lo tenemos identificado.
ya lo tenemos identificado.
Copiamos el nombre, vamos a "Inicio>Buscar>todos los archivos y carpetas" ponemos el nombre, y cuando nos aparezca en la lista miramos el directorio en el que esta, y lo apuntamos (no podemos eliminarlo directamente por que nos dira que el programa esta en uso)
Asi que hay varias opciones, proba a iniciar el ordenador sin conectar a internet, ir al directorio y eliminarlo. Si esto no funciona,
podes bajar este programa, "killBox" que elimina cualquier archivo, incluso si esta en uso.
podes bajar este programa, "killBox" que elimina cualquier archivo, incluso si esta en uso.
Cuando nos a salido en la pantalla del MS-DOS. Además del nombre del proceso, nos da la direccion que esta conectada a nosotros y el puerto que esta usando, eso esta marcado en Verde y nos dice tambien su estado, esta marcado en Amarillo
Puede tener 4 estados, "Closed" (No hay conexión) "SYN_Send" (Esta estableciendo una conexión, solo manda datos aun no ha recivido) "established" (Hay conexión completa, mandas y recives información) y "Time_Wait" (esperas recivir informacion, Si tienes un troyano, y el PC que lo controla remotamente no esta encendido, nos pondra "Time_Wait"
También hay algunos Troyanos que van con temporizadores, es decir, a determinadas horas mandan información y el resto del tiempo, permanecen inactivos, de esta manera, no saturan la red y no levantan tantas sospechas.
Por lo que conviene limpiar nuestro arranque de windows, tanto en "Msconfig" Como en el "registro"
empecemos con "Msconfig" Vamos a "Inicio>ejecutar" y escribimos "Msconfig" nos saldra una ventana, pulsamos en la pestaña "Inicio"
Yo por ejemplo en este caso tenia 3 servidores troyanos que no aparecian en las conexiones, seguramente por que tenian temporizador.
Los servicios que no conozcamos, los buscamos en internet, y si son troyanos, los destildamos para que no se inicien al encender el ordenador (También si hay algun programa que no os interese que se inicie al arrancar el ordenador quitarlo, acelerareis el arranque del ordenador)
Bien, ahora miraremos el "registro" volvemos a meternos en "Inicio>ejecutar" solo que ahora escribimos "Regedit"
Aqui vamos a "HKEY_LOCAL_MACHINE>SOFWARE>Microsoft>Windows>Curre ntVersion>Run"
Aqui, seguimos el mismo procedimiento que antes (miramos cuales no conocemos, buscamos en internet y eliminamos los que no nos interesen)
Pues asta aqui abriamos limpiado nuestro ordenador, pero para rematar, y quien no se fie del todo por que hay muchos lugares en el "registro "e incluso en los servicios de "Msconfig"
Le recomiendo que utilize este programa "Ccleaner"
Le recomiendo que utilize este programa "Ccleaner"
Este programa tiene la función de limpiarnos nuestros discos y de buscar problemas errores o incorcondancias dentro del registro, Además te permite hacer una copia de seguridad del registro por si acaso hay algún problema.
Nada más, con eso termino el tutorial para limpiar el registro, el inicio de windows y los virus activos del PC. GRACIAS POR PASAR POR ESTE POST..
RECUERDA QUE EL AGRADECER ME MOTIVA A SEGUIR APORTANDO
By Daniel Aguayo ( DarkDaniel )
RECUERDA QUE EL AGRADECER ME MOTIVA A SEGUIR APORTANDO
By Daniel Aguayo ( DarkDaniel )
0 comentarios:
Publicar un comentario