Foro de elhacker.net

Miren chicos me surgio un problema :

hace 3 dias masomenos tenia en el escritorio nose como un archivo que se llamaba server.exe lo abro para ver que era y despues de abrirlo sin que me aparezca nada me doy cuenta que es un troyano lo escaneo con el avg 2012 y me lo detecta y lo elimino. Ahora mi pregunta es el hacker tiene control de mi pc todavía? o al haber borrado el troyano ya no puede hacer nada?

Respondan por si saben en realidad no digan "formatea por las dudas"
contesten si saben...

netstat -nb

veras todos los procesos y conexiones de estos.

Verifica que no haya nada raro.

en donde pongo eso ?

inicio, ejecutar, cmd.

en la "pantalla negra" ahi ingresas el comando que te di.

me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT

Copia y pega todo acá.

Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\GooD>netstat -nb

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    127.0.0.1:49238        127.0.0.1:49239        ESTABLISHED
 [PMB.exe]
  TCP    127.0.0.1:49239        127.0.0.1:49238        ESTABLISHED
 [PMB.exe]
  TCP    127.0.0.1:49263        127.0.0.1:49264        ESTABLISHED
 [PMB.exe]
  TCP    127.0.0.1:49264        127.0.0.1:49263        ESTABLISHED
 [PMB.exe]
  TCP    190.174.119.166:49261  74.125.65.105:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49268  209.107.220.159:443    ESTABLISHED
 [netsession_win.exe]
  TCP    190.174.119.166:49272  74.125.65.120:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49281  69.171.242.54:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49288  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49289  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49290  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49291  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49292  74.125.93.99:443       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49303  69.171.242.54:80       TIME_WAIT
  TCP    190.174.119.166:49304  69.171.242.54:80       TIME_WAIT
  TCP    190.174.119.166:49306  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49307  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49308  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49310  67.228.163.131:80      TIME_WAIT
  TCP    190.174.119.166:49311  67.228.163.131:80      TIME_WAIT
  TCP    190.174.119.166:49312  74.125.65.154:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49313  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49314  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49315  74.125.45.139:80       TIME_WAIT
  TCP    190.174.119.166:49317  74.125.45.139:80       TIME_WAIT
  TCP    190.174.119.166:49318  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49319  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49320  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49321  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49322  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49323  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49329  74.125.157.154:80      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49331  74.125.157.154:80      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49332  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49333  74.125.157.154:80      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49335  74.125.45.95:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49336  74.125.45.95:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49337  74.125.159.138:443     ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49339  74.125.45.95:80        TIME_WAIT
  TCP    190.174.119.166:49341  23.1.207.139:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49348  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49349  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49350  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49361  74.125.65.120:80       TIME_WAIT
  TCP    190.174.119.166:49362  74.125.159.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49363  74.125.159.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49364  74.125.159.94:80       TIME_WAIT
  TCP    190.174.119.166:49365  74.125.159.94:80       TIME_WAIT
  TCP    190.174.119.166:49371  74.125.159.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49372  74.125.65.94:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49373  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49374  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49375  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49376  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49377  74.125.65.120:80       TIME_WAIT
  TCP    190.174.119.166:49383  74.125.113.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49398  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49401  67.202.94.86:80        TIME_WAIT
  TCP    190.174.119.166:49403  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49404  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49405  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49406  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49407  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49408  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49409  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49411  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49413  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49415  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49416  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49417  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49418  74.125.45.139:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49422  74.125.65.101:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49427  74.125.65.120:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49428  74.125.157.100:443     ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49430  189.38.207.106:81      SYN_SENT
 [chrome.exe]

C:\Users\GooD>

No sé como se te ocurre ejecutar un server.exe del escritorio sin saber lo que es y sin antivirus..... en fin

Ese comando de netstat sólo sirve para ver las conexiones activas, con tus conocimientos actuales poco vas a descubrir si esás infectado o alguien a establecido conexión con tu ordenador.

La mayoría de troyanos simples con borrar el server.exe es suficiente, pero puede ser que se ejecute en otro sitio al inicicar el ordenador y sigas infectado.

Análisis completo del sistema en modo a prueba de fallos y mira los programas que se inician, para otro día ten un poco más de cuidado. Y ya ni te cuento si es un rootkit ya ni lo cuentas xD

No vi nada raro, pero puede que no este en ejecucion en este preciso momento,
puedes hacer un analisis con hijackthis y pegarlo aca


googlea para saber que es hijackthis

Me parece bueno que hallas abierto ese tal "server.exe" te sirve mucho de experiencia !!

ahora solo preocupate que no sea algo muy poderoso  :xD  :xD  :xD :xD

El log de Hijackthis te ayudaria para estar completamente seguro de que no este infectado.

@agugod hijackthis es un programa para hacer un pequeño resumen de procesos, programas que se inician con windows, servicios y algúnos detalles mas. Éste resumen generado (2 segundos) lo puedes pegar aquí donde te ayudarémos a detectar el malware que se localize.

La web oficial de hijackthis es la siguiente: http://es.trendmicro.com/es/products/personal/free-tools-and-services/

PD: A los que han intentado ayudar, a veces se debe explicar un poco y poner en enlaces los programas relacionados, sinó queda pobre la ayuda.