[AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]

Iniciado por SexyGoku, 15 Enero 2013, 23:23 PM

0 Miembros y 1 Visitante están viendo este tema.

r32

Podrías cerrar el navegador y revisar con un sinffer tipo WiresharK si se están haciendo conexiones a otros sitios.
El programa del troyano, tendrías que mirar con la antivirus o herramienta que eliminó la .dll. Si estaba asociado a algún exe puedes buscar, pero no creo te sirva de mucho.

Si formateas no tendría que haber problema, a últimas puedes revisar si se han modificado los DNS, puedes usar esta herramienta de Avira:

Web: http://www.avira.com/es/support-for-home-knowledgebase-detail/kbid/1199
D.Directa: http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

En todo troyano sale la IP asociada a tu PC cuando se ha establecido la conexión, así como otros muchos datos como pais de origen.

Wireshark: http://www.wireshark.org/

r32

Citarmientras hacia eso el tio me reinicio el pc dos veces .... ni se como hizo eso. ayuda porfa

Puede hacer prácticamente lo que tu puedas hacer en el pc, depende un poco de la configuración del troyano pero todos pueden hacer cosas como reiniciar, apagar, abrir lector, mostrar mensajes, subir archivos nuevos infectados, dejar otras puertas abiertas.

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

Modificado:

Olvidé mencionarte, si querías saber de que forma vino la infección, es dificil decirte a ciencia cierta, instalaste algún parche o crack de programa TRIAL, ahí suelen venir regalitos como ese.
Si es así y ejecutaste uno o varios, subelos a VirusTotal por ejemplo a ver que dice:

https://www.virustotal.com/

SexyGoku


SexyGoku




SexyGoku

PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MAS

SexyGoku

YA EJECUTE EL WIRESHARK

APARECIO ESTO

TIENE ALGO DE MALO O QUE ?


r32

Has escogido la interfaz de red a escuchar del driver de nvidia, tendrías que seleccionar la de tu red ethernet, si conectas por cable.

Leete estos documentos, para que sepas interpretar los datos mostrados:

http://es.scribd.com/doc/25350978/Manual-Rapido-de-WireShark

http://www.dragonjar.org/guia-basica-de-wireshark.xhtml

CitarInsertar Cita
PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MA

Enviame el link de mediafire en un mesaje privado cuando puedas.

Saludos.

SexyGoku

como yo casi no se nada pc, puedo dejar eso de wireshark asi, o ahi algo malicioso ?