Hallar troyanos en mi pc

totalmt2 · 17 Julio 2011, 20:00 PM

Pues eso que como puedo saber si tengo troyanos u otro malware en mi pc

SIN ANTIVIRUS , MEDIANTE PROCESOS Y DEMAS PARA PODER ELIMINARLO POR RUTAS Y DEMAS

Gracias.

$Edu$ · 17 Julio 2011, 20:12 PM

Despues de algunas cosas que te diran, te recomendaria que leas y practiques con esto:

http://foro.elhacker.net/seguridad/proyecto_talleres_practicos_sobre_seguridad_informatica_orientada_al_malware-t327010.0.html;msg1612522#msg1612522

CloudswX · 17 Julio 2011, 20:30 PM

Pues una forma es mirar todos los procesos que se estan ejecutando (Inicio, ejecutar, cmd, tasklist) y buscar informacion sobre todos y cada uno de los procesos.

Aqui te dejo un listado para que si deseas puedas usarlo:

http://www.trucoswindows.net/Todos-los-procesos-de-Windows-XP.html

Saludos por alla...

int_0x40 · 18 Julio 2011, 16:12 PM

Cita de: totalmt2 en 17 Julio 2011, 20:00 PM
Pues eso que como puedo saber si tengo troyanos u otro malware en mi pc

SIN ANTIVIRUS , MEDIANTE PROCESOS Y DEMAS PARA PODER ELIMINARLO POR RUTAS Y DEMAS

Gracias.

¿Cómo saber si tengo troyanos? --->Pues otra forma es hacer escaneo de puertos a tu PC desde otra, luego ves el pid del servicio que te los está abriendo (si desde netstat y tasklist no aparece nada quiere decir que puede ser rootkit y tendrías que formatear), darle kill, deshabilitar restauración de sistema, eliminar archivo (en algunos casos sólo es posible desde un medio externo), borrar todas las claves de registro asociadas, revisar DNS en archivo hosts y en router igual es importante. También es recomendable revisar el explorador de internet pues puede descargar e instalar payload con malware sin tu autorización y sin que te estés dando cuenta.

Un saludo..

Miscognitoss · 18 Julio 2011, 21:03 PM

.

kub0x · 25 Julio 2011, 04:32 AM

Ayudate de Netstat, que listara todas las conexiones activas de tu pc, ahi puedes ver cualquier movimiento o envio de paquetes sospechoso e identificar posible Malware.

@Sthéfano · 25 Julio 2011, 08:56 AM

TCP View

http://technet.microsoft.com/en-us/sysinternals/bb897437

Con el podras mirar que proceso esta abriendo una conexión y hacia donde.

Por qué no quieres usar AV? La mejor forma de desinfectar un sistema es en modo seguro y desde un Live CD.

Saludos!

PD: también puedes hacer "inicio -> ejecutar -> msconfig -> pestaña inicio" y ver programas en el inicio de Windows.