Miren chicos me surgio un problema :
hace 3 dias masomenos tenia en el escritorio nose como un archivo que se llamaba server.exe lo abro para ver que era y despues de abrirlo sin que me aparezca nada me doy cuenta que es un troyano lo escaneo con el avg 2012 y me lo detecta y lo elimino. Ahora mi pregunta es el hacker tiene control de mi pc todavía? o al haber borrado el troyano ya no puede hacer nada?
Respondan por si saben en realidad no digan "formatea por las dudas"
contesten si saben...
netstat -nb
veras todos los procesos y conexiones de estos.
Verifica que no haya nada raro.
en donde pongo eso ?
Cita de: agugood en 18 Enero 2012, 21:45 PM
en donde pongo eso ?
inicio, ejecutar, cmd.
en la "pantalla negra" ahi ingresas el comando que te di.
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT
Cita de: agugood en 18 Enero 2012, 22:03 PM
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT
Copia y pega todo acá.
Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\GooD>netstat -nb
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 127.0.0.1:49238 127.0.0.1:49239 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49239 127.0.0.1:49238 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49263 127.0.0.1:49264 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49264 127.0.0.1:49263 ESTABLISHED
[PMB.exe]
TCP 190.174.119.166:49261 74.125.65.105:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49268 209.107.220.159:443 ESTABLISHED
[netsession_win.exe]
TCP 190.174.119.166:49272 74.125.65.120:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49281 69.171.242.54:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49288 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49289 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49290 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49291 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49292 74.125.93.99:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49303 69.171.242.54:80 TIME_WAIT
TCP 190.174.119.166:49304 69.171.242.54:80 TIME_WAIT
TCP 190.174.119.166:49306 74.125.65.105:80 TIME_WAIT
TCP 190.174.119.166:49307 74.125.65.105:80 TIME_WAIT
TCP 190.174.119.166:49308 74.125.65.105:80 TIME_WAIT
TCP 190.174.119.166:49310 67.228.163.131:80 TIME_WAIT
TCP 190.174.119.166:49311 67.228.163.131:80 TIME_WAIT
TCP 190.174.119.166:49312 74.125.65.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49313 74.125.65.154:80 TIME_WAIT
TCP 190.174.119.166:49314 74.125.65.154:80 TIME_WAIT
TCP 190.174.119.166:49315 74.125.45.139:80 TIME_WAIT
TCP 190.174.119.166:49317 74.125.45.139:80 TIME_WAIT
TCP 190.174.119.166:49318 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49319 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49320 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49321 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49322 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49323 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49329 74.125.157.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49331 74.125.157.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49332 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49333 74.125.157.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49335 74.125.45.95:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49336 74.125.45.95:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49337 74.125.159.138:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49339 74.125.45.95:80 TIME_WAIT
TCP 190.174.119.166:49341 23.1.207.139:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49348 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49349 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49350 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49361 74.125.65.120:80 TIME_WAIT
TCP 190.174.119.166:49362 74.125.159.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49363 74.125.159.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49364 74.125.159.94:80 TIME_WAIT
TCP 190.174.119.166:49365 74.125.159.94:80 TIME_WAIT
TCP 190.174.119.166:49371 74.125.159.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49372 74.125.65.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49373 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49374 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49375 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49376 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49377 74.125.65.120:80 TIME_WAIT
TCP 190.174.119.166:49383 74.125.113.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49398 74.125.65.154:80 TIME_WAIT
TCP 190.174.119.166:49401 67.202.94.86:80 TIME_WAIT
TCP 190.174.119.166:49403 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49404 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49405 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49406 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49407 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49408 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49409 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49411 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49413 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49415 74.125.230.223:80 TIME_WAIT
TCP 190.174.119.166:49416 74.125.230.223:80 TIME_WAIT
TCP 190.174.119.166:49417 74.125.230.223:80 TIME_WAIT
TCP 190.174.119.166:49418 74.125.45.139:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49422 74.125.65.101:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49427 74.125.65.120:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49428 74.125.157.100:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49430 189.38.207.106:81 SYN_SENT
[chrome.exe]
C:\Users\GooD>
No sé como se te ocurre ejecutar un server.exe del escritorio sin saber lo que es y sin antivirus..... en fin
Ese comando de netstat sólo sirve para ver las conexiones activas, con tus conocimientos actuales poco vas a descubrir si esás infectado o alguien a establecido conexión con tu ordenador.
La mayoría de troyanos simples con borrar el server.exe es suficiente, pero puede ser que se ejecute en otro sitio al inicicar el ordenador y sigas infectado.
Análisis completo del sistema en modo a prueba de fallos y mira los programas que se inician, para otro día ten un poco más de cuidado. Y ya ni te cuento si es un rootkit ya ni lo cuentas xD
No vi nada raro, pero puede que no este en ejecucion en este preciso momento,
puedes hacer un analisis con hijackthis y pegarlo aca
googlea para saber que es hijackthis
Me parece bueno que hallas abierto ese tal "server.exe" te sirve mucho de experiencia !!
ahora solo preocupate que no sea algo muy poderoso :xD :xD :xD :xD
El log de Hijackthis te ayudaria para estar completamente seguro de que no este infectado.
@agugod hijackthis es un programa para hacer un pequeño resumen de procesos, programas que se inician con windows, servicios y algúnos detalles mas. Éste resumen generado (2 segundos) lo puedes pegar aquí donde te ayudarémos a detectar el malware que se localize.
La web oficial de hijackthis es la siguiente: http://es.trendmicro.com/es/products/personal/free-tools-and-services/
PD: A los que han intentado ayudar, a veces se debe explicar un poco y poner en enlaces los programas relacionados, sinó queda pobre la ayuda.