XatiyaRO
Programación => Manuales => Mensaje iniciado por: Th6 en 18 de Julio de 2007, 22:44:55 pm
-
Bien, primero que nada veamos la situacion de la siguiente manera: Estar infectado por un malware de control remoto o de keylogging es una situacion CRITICA y normalmente es peligrosa. Con esto quiero decir, que hasta que no estemos seguros de estar libres de malware aplicado, no vayamos a abrir ninguna cuenta en ningun lado.
1) Proteger Nuestra privacidad Guardada:
Sabemos que nuestros archivos son muy importantes para nosotros, imaginate que el contenido de tu disco duro completo desaparezca por arte de magia de un dia para otro... NO es arte de magia, es culpa de un malware...
La forma mas facil de evitar complacer a un troyano o a un keylogger es trabajar SIN CONEXION A INTERNET, de este modo, no tiene acceso a el victimario y nadie podra controlar tu pc remotamente... sin embargo, existe aun la necesidad de actualizar tu antivirus... pues HAZLO mientras puedas...
Luego de actualizar el antivirus, desconecta el cable de red o cualquier recurso por el que accedas a internet. Analiza tu equipo COMPLETAMENTE, no importa el tiempo que esto lleve.
Si el antivirus encontro troyanos, o keyloggers, es mejor que revisemos el registro de windows...
a) Nos vamos a inicio, ejecutar, y luego escribimos "regedit.exe" (sin las comillas claro).
b) Nos vamos al indice HK_LOCAL_MACHINE luego a Software, luego Microsoft, luego Windows, Current Version, Run
(http://img405.imageshack.us/img405/9208/untitledog3.jpg)
Aqui estan los ejecutables que se inician cuando se inicia windows, deberiamos ver cuales son buenos y cuales son malos.
Tambien pueden Revisar donde dice RunOnce... ahi tambien se guardan los que se inician junto con windows, solo que en esta clave se inician solo una vez.
(http://img250.imageshack.us/img250/696/untitledbe5.jpg)
Si el editor de registros no los convenció, entonces pueden usar el rootkit remover de AVG... (www.google.com para eso) es gratis y esta en version beta...
Como se si estoy infectado?
Entra a la consola de windows (ms-dos) y escribe lo siguiente...
netstat -na > C:\archivo.txt
(http://img102.imageshack.us/img102/5434/untitledwe1.jpg)
Con esto se grabaran las conexiones actuales en el archivo "archivo.txt" en C:\
Si hacemos esto...
netstat -na
(http://img389.imageshack.us/img389/7619/untitledsm3.jpg)
Mostrara la informacion en pantalla, con esto podremos ver si alguna aplicacion quiere establecer contacto o ha establecido una conexion con un agente externo (direccion remota).
El formato es...
[Protocolo] [IP local]:[puerto local] [ip remota]:[puerto remoto] [Estado actual]
Por ejemplo...
TCP 10.243.89.250:3524 63.215.202.17:80 TIME_WAIT
Bueno, eso es todo por ahora, luego agrego mas contenido cuando recuerde...
Saludos...
Feliz cacería...
-
No se si es conocimiento "básico", pero a mi me impresionaste /laugh, que posibilidad existe, de que esta información sea compartida al resto de usuarios, para compartir esa responsabilidad de manterse "seguros"; aparte de no compartir claves.-
-
Aparte de ser peligroso que te entre un troyano mal intencionado, tambien ay otro tipos de troyanos, k son mucho mas comunes, que ninvestigan a que paginas entras cuantas veces, y cuanto tiempo te kedas en ellas, esa informacion se la venden a otras empresas, que te hacen publicidad a traves de tu email. Estos troyanos no solo hacen algo delictivo, sino que consumen mucha RAM, porlo que es posible que sea la causa de que te vaya lento el ordenador.
La mayoria de troyanos o virus modifican el registro para una vez eliminados, puedan entrar facilmente a tu ordenador otra vez, para solucionar esto recomiendo el: TuneUP. (gratuito, buscar en softonic)
Que entre muchas otras cosas analiza los registros en busca de anomalias, y si no reconoce algun registro lo pone como problema para que tu puedas eliminarlo.
Dicho esto la mejor forma de eliminar un virus o troyano es:
1 Actualizar el antivirus
2 Iniciar el ordenador a prueba de fallos sin conexion
3 Limpiar el registro
4 hacer un escaner completo de los archivos de tu ordenador.
Seguro que con esto tu ordenador estara limpio de virus y troyanos
-
buenas buenas me estaba dnado una vuelta por aca y me gustaria agregar un pequeño detalle,
yo conosco lo basico de las computadoras, y aun asi se me hacen poco dificil saber "Aqui estan los ejecutables que se inician cuando se inicia windows, deberiamos ver cuales son buenos y cuales son malos."
si ers tan amable de especificar un poco mas,por que estoy seguro de que la gran mayoria no sabemos cuales son buenos y cuales son malos.
Disculpa q sea un poc lento pero rpefiero preguntar a quedarme con la duda
pd. esa parte que copie de tu guia esla aprte que esta ab de la primera foto ;)
de antemano muchas gacias por tu tiempo y espacio
-
JEJE WUENA LA GUIA ME SAKO UN TROLLANO ^^
PD:pinchen amis 3 digimons y creseran plzz