Hola , se puede saber si una PC esta infectada con un troyano con solo mirar el registro de windows? y si es asi en que llave o ubicacion buscar para asi borrarlas?Gracias
Que exista un lugar en especial donde puedas ubicarlo............ puede ser algo tedioso, ya que desconoces el nombre del ejecutablen y sus propositos. lo que puedes hacer es ubicar archivos y procesos que no son comunes en tu pc, y antes de eliminarlos los consultas en google a ver que te pueden decir.
Uno de los lugares donde puedes buscar en el registro, sería los programas que inician con windows
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentVersion\run y miras si existe algun programa sospechoso iniciando en tu pc.
Tambien puedes valerte de herramientas como el Tcpview, para mirar que programas sospechosos se estan conectando a tu pc de manera remota.
Puede valerte de un buen corta fuegos o firewall para controlar este tipo de conexiones remotasno autorizadas.
Por ejemplo nuestro amigo Dark Julius Belmont ocultaba su troyano como archivo de sistema y evitaba que pudieras ver dichos archivos, todo por modificaciones en el regedit que evitaba que pudieras verlos por medio de las opciones del explorador de carpetas.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL dando un valor de cero(0) a CheckedValue.
existen muchas variantes y lo mejor es apoyarte en herramientas para proteger la seguridad de la info y de tu pc.
espero te sirva de algo.
saludos
Autor