Como Liberarse De Un Troyano

En esta pgina vamos a hablar de HYPERLINK http//24.7.62.22/bajalo.htm/warez ftp/mataprocesos.zipMataprocesos Este pequeo programa, (hecho cuando comenz el furor del Back Orifice) se llama MataProcesos y es una pequea utilidad que cumple la funcin que debera estar includa en la ventana de CTRL-ALT-DEL. Curiosamente esta utilidad tan pequea (ocupa 40 Kb y cumple una tarea muy sencilla) nos ser deenorme ayuda con el tema de la seguridad. Cuando uno ejecuta el MataProcesos un icono (una seal de STOP) se coloca en la barra de tareas. si queremos cerrar un programa rapidamente (alguno que se colg, o de esos que no aparecen en el CTR-ALT-DEL, como por ejemplo UN BACKDOOR como el patch del NetBus, si es que algun vivo nos lo meti) haremos doble click en el STOP y se abrir una ventana con unlistado de todos los procesos reales que se estn ejecutando en el momento, listados por nombre de archivo ejecutable. Para cerrar (matar) un proceso, basta con hacer doble click en el item de la lista que lo representa, y responder que SI a la pregunta que MataProcesos nos hace cuando pide la confirmacin. Notemos que dije que con MataProcesos podemos matar a todos los procesos, lo cual incluye tambina los procesos vitales del Windows, por lo que la primera vez, por falta de experiencia, podriamos matar al Windows mismo, obligndonos a reiniciar el ordenador. Este programa es til, por ejemplo, si estamos siendo vctima de un troyano, es decir, alguien nos est molestando, mostrando mensajes extraos en nuestra pantalla sin nuestra autorizacin, mostrandonos imgenes y abriendo y cerrando la bandejade nuestro CD-ROM... Usando el MataProcesos para sacarnos de un apuro En ese caso, estamos frente a un autntico Lamer (que vendra a ser algo as como un tonto que quiere ser Hacker y utiliza programas como el NetBus, Back Orifice, Sub Seven, Donald Dick o NetSphere para asustar o abusarse de los que no saben). Cmo lleg hasta aqu este individuo El, u otro similar a l, nos pas un archivo EXE o SCRhaciendonos creer que se trataba de algo muy interesante, y cuando (incautos) lo ejecutamos... probablemente no pas nada, o algo no muy interesante que digamos... Pero en realidad lo que ocurri fu que acabamos de instalar un control remoto para que este Lamer pueda controlar nuestro sistema a su antojo. Fuimos vilmente engaados. Ejecutamos, sin saberlo, un troyano. Tenemos que apurarnos aquitarnoslo de encima, porque por el momento tambin tiene acceso a nuestros archivos, para robarlos o borrarlos. El modo de usar el MataProcesos en este caso sera simplemente seleccionar el proceso adecuado (el del troyano) y terminarlo. Cmo reconocemos al troyano Bueno, suponiendo que la lista que MataProcesos nos muestra es la siguiente CWINDOWSSYSTEMKERNEL32.DLL CWINDOWSSYSTEMMSGSVR32.EXECWINDOWSSYSTEMmmtask.tsk CWINDOWSEXPLORER.EXE CWINDOWSTASKMON.EXE CWINDOWSSYSTEMSYSTRAY.EXECWINDOWSPATCH.EXE CWINDOWSWINDOW.EXE CWINDOWSSYSTEM .EXE CWINDOWSSYSTEMNSSX.EXE CWINDOWSRNAAPP.EXE CWINDOWSTAPISVR.EXE CARCHIVOS DE PROGRAMAICQICQ.EXE CARCHIVOS DE PROGRAMAOUTLOOK EXPRESSMSIMN.EXE CARCHIVOS DE PROGRAMAMATAPROCESOSMATAPROCESOS.EXE En este caso nos encontramos con un ordenador LLENO DE TROYANOS, es decir,su seguridad ha sido totalmente violada. Cmo nos damos cuenta de eso Hace falta estar acostumbrado al MataProcesos, en otras palabras, saber el proceso que cada archivo est ejecutando. Si tenemos en cuenta que es muy dificil que un troyano se instale en otro lado que no sea los directorios WINDOWS o SYSTEM, ya descartamos tres posibilidades (las tres ltimas, pero es ms seguro descartarlas cuandoconocemos la funcin de cada una de ellas), veamos CARCHIVOS DE PROGRAMAICQICQ.EXE es ni ms ni menos que el ICQ, si lo matamos, se nos cierra el ICQ. CARCHIVOS DE PROGRAMAOUTLOOK EXPRESSMSIMN.EXE se trata, como se podrn imaginar, del Outlook Express. CARCHIVOS DE PROGRAMAMATAPROCESOSMATAPROCESOS.EXE este es tanto o ms obvio que los anteriores, nosotros mismos acabamos de ejecutarlo. Tambin hay...