Guadalajara, Jalisco, México

Guadalajara, Jalisco, México

martes, 23 de marzo de 2010

De como hecharse un troyano (a la papelera, claro)


En mi trato cotidiano con computadoras me he topado con troyanos o virus renuentes ha ser borrados del sistema. Incluso el antivirus los detecta pero no puede eliminar algun archivo complementario y siempre sigue molestando.

En esta parte recurro a otros metodos para borrar esos molestos archivos.
Una vez que el antivirus regular detecta un archivo y no lo borra, anoto la ruta donde se aloja el troyano y posteriormente reinicio la computadora con un CdRom con autoarranque por ejemplo "Pilitos o Hirens Boot Cd". (buscalos en google)
Enseguida simplemente busco la ruta del archivo a borrar y lo borro, simple.
Casi siempre estos archivos se alojan en alguna carpeta dentro de C:\recycler o en algun subdirectorio de C:\windows\system32.

Otro metodo es utilizar el programa "copylock o Locked Files Wizard", tan sencillo como introducir la ruta a borrar dentro de la ventana para tal fin del programa LFWiz, y asunto arreglado.

En algunos casos necesitarás quitar los atributos de sistema de las carpetas afectadas con el comando Attrib Ejemplo para recycler : desde msdos  tecleas attrib recycler -s -h y enter para visualizar la carpeta.
dentro de la carpeta recycler tecleas attrib *.* -s -h /s /d  para visualizar todo el contenido de recycler.
Despues de estas acciones podrás eliminar contenido de la carpeta recycler desde el mismo entorno de windows.

Puedes revisar conexiones activas a internet desde Simbolo de Sistema ("Inicio>ejecutar" y escribimos "cmd"), solo teclea  netstat [opción] [-p protocolo] [intervalo] 

Al final, deberás correr el Ccleaner para limpiar las instancias que hacen referencia a ese troyano dentro del registro de Windows. Solo dale limpiar y listo, el programa hace el proceso en automatico.
 Creo que es todo

Hasta despues

No hay comentarios: