gracias a nuestro gran amigo Polifemo............... queda en ustedes estas espectaculares herramientas para que conoscamos un poco mas lo que sucede en nuestro pc y nos podamos proteger un poco mas.
No modifico nada ya que mejor no puede estar.Bueno... aquí les traigo un completo set de herramientas (todas en español), para que sepan si ustedes o las Tools que se bajan de Internet están infectados (con troyanos), backdoorizados, etc. de una manera sencilla, pero profunda...
Ni firewall les hará falta, si manejan estas utilidades, que ni se instalan...
1º)
TcpView (en español... no lo encontraran en ningún lado)
Sustituto gráfico de la utilidad netstat. Nos muestra información sobre todas las conexiones a Internet que tengamos activas.
La pantalla de resultados nos muestra el tipo de protocolo, la dirección local con su puerto, la dirección remota con su puerto y el estado.
Es ideal cuando piensas que tienes un troyano o algo así. Lo recomendable es cerrar el Messenger o similares, todas las ventanas del navegador, correo... para ver que conexiones tienes abiertas y que puertos usan.
2º)
Process ExplorerEl Process Explorer permite ver los detalles de los procesos que se están ejecutando en nuestro ordenador, y brinda un set de información muy detallada con respecto a los mismos. (no seria raro encontrar entre ellos algún "server.exe" u otro nombre.exe también sospechoso corriendo libremente)
Mas info:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion3º)
RegShot (Con esto sabran si esos crypter, downloader, binder, etc. que bajan de internet, traen o no regalos)
Andando en distintos foros vi como algunos user alardean de sus conocimientos en el control total de troyanos...
Cosas como por ejemplo:
"si ese troyano, te modifica el valor del registro en:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User
Assist\{Identificación}\Count\HRZR_EHACNGU:P:\JVAQ
BJF\Rfpevgbevb\Grfg Ivehf\Arg Qrivy 5\Arg-Qrivy.rkr: 92 00 00 00 07 00 00 00 00 E3
00 B2 9A 83 C2 01
Y también veo que te deja otro archivo en esta ruta: C:\WINDOWS\SYSTEM\win32.exe.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MS Windows 32:
"C:\WINDOWS\SYSTEM\win32.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\MS Windows 32:
"C:\WINDOWS\SYSTEM\win32.exe"
Y uno dice, LA MIERDA ... como sabe el tipo este... Como monitorea un troyano de esa manera tan profesional...
Tonterías...cualquiera de ustedes puede hacer esto sin conocimiento alguno...
Hay un programita maravilloso que lo hace por nosotros, rápido, claro y en español...
Descarga manual: Manual orientado a nuestros propositos.pdf (necesitaran para verlo "Foxit Reader", "adobe acrobat Reader", o similar)
Manual creado por Coolvibes (viejo admin de indetectables.net)
Descargar set de Herramientas:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion o
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion
saludos
Autor