Título: Ayuda con un Troyano Publicado por: agugood en 18 Enero 2012, 21:33 pm Miren chicos me surgio un problema :
hace 3 dias masomenos tenia en el escritorio nose como un archivo que se llamaba server.exe lo abro para ver que era y despues de abrirlo sin que me aparezca nada me doy cuenta que es un troyano lo escaneo con el avg 2012 y me lo detecta y lo elimino. Ahora mi pregunta es el hacker tiene control de mi pc todavía? o al haber borrado el troyano ya no puede hacer nada? Respondan por si saben en realidad no digan "formatea por las dudas" contesten si saben... Título: Re: Ayuda con un Troyano Publicado por: Pablo Videla en 18 Enero 2012, 21:38 pm netstat -nb
veras todos los procesos y conexiones de estos. Verifica que no haya nada raro. Título: Re: Ayuda con un Troyano Publicado por: agugood en 18 Enero 2012, 21:45 pm en donde pongo eso ?
Título: Re: Ayuda con un Troyano Publicado por: Pablo Videla en 18 Enero 2012, 22:00 pm en donde pongo eso ? inicio, ejecutar, cmd.en la "pantalla negra" ahi ingresas el comando que te di. Título: Re: Ayuda con un Troyano Publicado por: agugood en 18 Enero 2012, 22:03 pm me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT
Título: Re: Ayuda con un Troyano Publicado por: Pablo Videla en 18 Enero 2012, 22:05 pm me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT Copia y pega todo acá. Título: Re: Ayuda con un Troyano Publicado por: agugood en 18 Enero 2012, 22:10 pm Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos. C:\Users\GooD>netstat -nb Conexiones activas Proto Dirección local Dirección remota Estado TCP 127.0.0.1:49238 127.0.0.1:49239 ESTABLISHED [PMB.exe] TCP 127.0.0.1:49239 127.0.0.1:49238 ESTABLISHED [PMB.exe] TCP 127.0.0.1:49263 127.0.0.1:49264 ESTABLISHED [PMB.exe] TCP 127.0.0.1:49264 127.0.0.1:49263 ESTABLISHED [PMB.exe] TCP 190.174.119.166:49261 74.125.65.105:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49268 209.107.220.159:443 ESTABLISHED [netsession_win.exe] TCP 190.174.119.166:49272 74.125.65.120:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49281 69.171.242.54:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49288 69.171.242.54:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49289 69.171.242.54:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49290 69.171.242.54:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49291 69.171.242.54:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49292 74.125.93.99:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49303 69.171.242.54:80 TIME_WAIT TCP 190.174.119.166:49304 69.171.242.54:80 TIME_WAIT TCP 190.174.119.166:49306 74.125.65.105:80 TIME_WAIT TCP 190.174.119.166:49307 74.125.65.105:80 TIME_WAIT TCP 190.174.119.166:49308 74.125.65.105:80 TIME_WAIT TCP 190.174.119.166:49310 67.228.163.131:80 TIME_WAIT TCP 190.174.119.166:49311 67.228.163.131:80 TIME_WAIT TCP 190.174.119.166:49312 74.125.65.154:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49313 74.125.65.154:80 TIME_WAIT TCP 190.174.119.166:49314 74.125.65.154:80 TIME_WAIT TCP 190.174.119.166:49315 74.125.45.139:80 TIME_WAIT TCP 190.174.119.166:49317 74.125.45.139:80 TIME_WAIT TCP 190.174.119.166:49318 23.0.255.55:80 TIME_WAIT TCP 190.174.119.166:49319 23.0.255.55:80 TIME_WAIT TCP 190.174.119.166:49320 23.0.255.55:80 TIME_WAIT TCP 190.174.119.166:49321 23.0.255.55:80 TIME_WAIT TCP 190.174.119.166:49322 23.0.255.55:80 TIME_WAIT TCP 190.174.119.166:49323 23.0.255.55:80 TIME_WAIT TCP 190.174.119.166:49329 74.125.157.154:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49331 74.125.157.154:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49332 74.125.157.154:80 TIME_WAIT TCP 190.174.119.166:49333 74.125.157.154:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49335 74.125.45.95:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49336 74.125.45.95:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49337 74.125.159.138:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49339 74.125.45.95:80 TIME_WAIT TCP 190.174.119.166:49341 23.1.207.139:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49348 173.192.225.170:80 TIME_WAIT TCP 190.174.119.166:49349 173.192.225.170:80 TIME_WAIT TCP 190.174.119.166:49350 173.192.225.170:80 TIME_WAIT TCP 190.174.119.166:49361 74.125.65.120:80 TIME_WAIT TCP 190.174.119.166:49362 74.125.159.94:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49363 74.125.159.94:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49364 74.125.159.94:80 TIME_WAIT TCP 190.174.119.166:49365 74.125.159.94:80 TIME_WAIT TCP 190.174.119.166:49371 74.125.159.94:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49372 74.125.65.94:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49373 74.125.65.94:80 TIME_WAIT TCP 190.174.119.166:49374 74.125.65.94:80 TIME_WAIT TCP 190.174.119.166:49375 74.125.65.94:80 TIME_WAIT TCP 190.174.119.166:49376 74.125.65.94:80 TIME_WAIT TCP 190.174.119.166:49377 74.125.65.120:80 TIME_WAIT TCP 190.174.119.166:49383 74.125.113.94:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49398 74.125.65.154:80 TIME_WAIT TCP 190.174.119.166:49401 67.202.94.86:80 TIME_WAIT TCP 190.174.119.166:49403 173.192.225.170:80 TIME_WAIT TCP 190.174.119.166:49404 173.192.225.170:80 TIME_WAIT TCP 190.174.119.166:49405 74.125.65.99:80 TIME_WAIT TCP 190.174.119.166:49406 74.125.65.99:80 TIME_WAIT TCP 190.174.119.166:49407 74.125.65.99:80 TIME_WAIT TCP 190.174.119.166:49408 74.125.65.99:80 TIME_WAIT TCP 190.174.119.166:49409 74.125.157.154:80 TIME_WAIT TCP 190.174.119.166:49411 74.125.157.154:80 TIME_WAIT TCP 190.174.119.166:49413 74.125.157.154:80 TIME_WAIT TCP 190.174.119.166:49415 74.125.230.223:80 TIME_WAIT TCP 190.174.119.166:49416 74.125.230.223:80 TIME_WAIT TCP 190.174.119.166:49417 74.125.230.223:80 TIME_WAIT TCP 190.174.119.166:49418 74.125.45.139:80 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49422 74.125.65.101:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49427 74.125.65.120:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49428 74.125.157.100:443 ESTABLISHED [chrome.exe] TCP 190.174.119.166:49430 189.38.207.106:81 SYN_SENT [chrome.exe] C:\Users\GooD> Título: Re: Ayuda con un Troyano Publicado por: el-brujo en 19 Enero 2012, 18:22 pm No sé como se te ocurre ejecutar un server.exe del escritorio sin saber lo que es y sin antivirus..... en fin
Ese comando de netstat sólo sirve para ver las conexiones activas, con tus conocimientos actuales poco vas a descubrir si esás infectado o alguien a establecido conexión con tu ordenador. La mayoría de troyanos simples con borrar el server.exe es suficiente, pero puede ser que se ejecute en otro sitio al inicicar el ordenador y sigas infectado. Análisis completo del sistema en modo a prueba de fallos y mira los programas que se inician, para otro día ten un poco más de cuidado. Y ya ni te cuento si es un rootkit ya ni lo cuentas xD Título: Re: Ayuda con un Troyano Publicado por: Pablo Videla en 19 Enero 2012, 18:59 pm No vi nada raro, pero puede que no este en ejecucion en este preciso momento,
puedes hacer un analisis con hijackthis y pegarlo aca googlea para saber que es hijackthis Título: Re: Ayuda con un Troyano Publicado por: razalas89 en 19 Enero 2012, 22:34 pm Me parece bueno que hallas abierto ese tal "server.exe" te sirve mucho de experiencia !!
ahora solo preocupate que no sea algo muy poderoso :xD :xD :xD :xD Título: Re: Ayuda con un Troyano Publicado por: Squirtle en 20 Enero 2012, 06:12 am El log de Hijackthis te ayudaria para estar completamente seguro de que no este infectado.
Título: Re: Ayuda con un Troyano Publicado por: skapunky en 20 Enero 2012, 10:39 am @agugod hijackthis es un programa para hacer un pequeño resumen de procesos, programas que se inician con windows, servicios y algúnos detalles mas. Éste resumen generado (2 segundos) lo puedes pegar aquí donde te ayudarémos a detectar el malware que se localize.
La web oficial de hijackthis es la siguiente: http://es.trendmicro.com/es/products/personal/free-tools-and-services/ PD: A los que han intentado ayudar, a veces se debe explicar un poco y poner en enlaces los programas relacionados, sinó queda pobre la ayuda. |