Ayuda con un Troyano

Iniciado por agugood, 18 Enero 2012, 21:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

agugood

18 Enero 2012, 21:33 PM
Miren chicos me surgio un problema :

hace 3 dias masomenos tenia en el escritorio nose como un archivo que se llamaba server.exe lo abro para ver que era y despues de abrirlo sin que me aparezca nada me doy cuenta que es un troyano lo escaneo con el avg 2012 y me lo detecta y lo elimino. Ahora mi pregunta es el hacker tiene control de mi pc todavía? o al haber borrado el troyano ya no puede hacer nada?

Respondan por si saben en realidad no digan "formatea por las dudas"
contesten si saben...

Pablo Videla

#1
18 Enero 2012, 21:38 PM
netstat -nb

veras todos los procesos y conexiones de estos.

Verifica que no haya nada raro.

agugood

#2
18 Enero 2012, 21:45 PM
en donde pongo eso ?

Pablo Videla

#3
18 Enero 2012, 22:00 PM
Cita de: agugood en 18 Enero 2012, 21:45 PM
en donde pongo eso ?
inicio, ejecutar, cmd.

en la "pantalla negra" ahi ingresas el comando que te di.

agugood

#4
18 Enero 2012, 22:03 PM
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT

Pablo Videla

#5
18 Enero 2012, 22:05 PM
Cita de: agugood en 18 Enero 2012, 22:03 PM
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT

Copia y pega todo acá.

agugood

#6
18 Enero 2012, 22:10 PM
Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\GooD>netstat -nb

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    127.0.0.1:49238        127.0.0.1:49239        ESTABLISHED
[PMB.exe]
  TCP    127.0.0.1:49239        127.0.0.1:49238        ESTABLISHED
[PMB.exe]
  TCP    127.0.0.1:49263        127.0.0.1:49264        ESTABLISHED
[PMB.exe]
  TCP    127.0.0.1:49264        127.0.0.1:49263        ESTABLISHED
[PMB.exe]
  TCP    190.174.119.166:49261  74.125.65.105:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49268  209.107.220.159:443    ESTABLISHED
[netsession_win.exe]
  TCP    190.174.119.166:49272  74.125.65.120:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49281  69.171.242.54:80       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49288  69.171.242.54:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49289  69.171.242.54:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49290  69.171.242.54:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49291  69.171.242.54:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49292  74.125.93.99:443       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49303  69.171.242.54:80       TIME_WAIT
  TCP    190.174.119.166:49304  69.171.242.54:80       TIME_WAIT
  TCP    190.174.119.166:49306  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49307  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49308  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49310  67.228.163.131:80      TIME_WAIT
  TCP    190.174.119.166:49311  67.228.163.131:80      TIME_WAIT
  TCP    190.174.119.166:49312  74.125.65.154:80       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49313  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49314  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49315  74.125.45.139:80       TIME_WAIT
  TCP    190.174.119.166:49317  74.125.45.139:80       TIME_WAIT
  TCP    190.174.119.166:49318  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49319  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49320  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49321  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49322  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49323  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49329  74.125.157.154:80      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49331  74.125.157.154:80      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49332  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49333  74.125.157.154:80      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49335  74.125.45.95:80        ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49336  74.125.45.95:80        ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49337  74.125.159.138:443     ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49339  74.125.45.95:80        TIME_WAIT
  TCP    190.174.119.166:49341  23.1.207.139:80        ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49348  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49349  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49350  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49361  74.125.65.120:80       TIME_WAIT
  TCP    190.174.119.166:49362  74.125.159.94:80       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49363  74.125.159.94:80       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49364  74.125.159.94:80       TIME_WAIT
  TCP    190.174.119.166:49365  74.125.159.94:80       TIME_WAIT
  TCP    190.174.119.166:49371  74.125.159.94:80       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49372  74.125.65.94:80        ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49373  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49374  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49375  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49376  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49377  74.125.65.120:80       TIME_WAIT
  TCP    190.174.119.166:49383  74.125.113.94:80       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49398  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49401  67.202.94.86:80        TIME_WAIT
  TCP    190.174.119.166:49403  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49404  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49405  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49406  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49407  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49408  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49409  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49411  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49413  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49415  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49416  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49417  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49418  74.125.45.139:80       ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49422  74.125.65.101:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49427  74.125.65.120:443      ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49428  74.125.157.100:443     ESTABLISHED
[chrome.exe]
  TCP    190.174.119.166:49430  189.38.207.106:81      SYN_SENT
[chrome.exe]

C:\Users\GooD>

el-brujo

#7
19 Enero 2012, 18:22 PM
No sé como se te ocurre ejecutar un server.exe del escritorio sin saber lo que es y sin antivirus..... en fin

Ese comando de netstat sólo sirve para ver las conexiones activas, con tus conocimientos actuales poco vas a descubrir si esás infectado o alguien a establecido conexión con tu ordenador.

La mayoría de troyanos simples con borrar el server.exe es suficiente, pero puede ser que se ejecute en otro sitio al inicicar el ordenador y sigas infectado.

Análisis completo del sistema en modo a prueba de fallos y mira los programas que se inician, para otro día ten un poco más de cuidado. Y ya ni te cuento si es un rootkit ya ni lo cuentas xD

Pablo Videla

#8
19 Enero 2012, 18:59 PM
No vi nada raro, pero puede que no este en ejecucion en este preciso momento,
puedes hacer un analisis con hijackthis y pegarlo aca


googlea para saber que es hijackthis

razalas89

#9
19 Enero 2012, 22:34 PM
Me parece bueno que hallas abierto ese tal "server.exe" te sirve mucho de experiencia !!

ahora solo preocupate que no sea algo muy poderoso  :xD  :xD  :xD :xD
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario