Como se puede ver si uno se encuentra infectado ?.
Saludos y gracias
Tienes que mirar el registro de windows,
inicio-ejecutar-regedit : HKEY local machine-software-microsoft-windows-current version-RUN y ahi veras el archivo de inicio del spynet
hazlo tambien en Hkey local user ""
inicio-ejecutar-regedit : HKEY local machine-software-microsoft-windows-current version-RUN y ahi veras el archivo de inicio del spynet
hazlo tambien en Hkey local user ""
Gracias por responder. He revisado en ambas partes del registro y no he visto nada de spy net ni nada. Esa es la unica forma?.
formatea y listokirvnic1 escribió:Gracias por responder. He revisado en ambas partes del registro y no he visto nada de spy net ni nada. Esa es la unica forma?.
lo mismo pero coloca en edicion buscar spy-net o server.exe xD
Hombre pero si el que te ha infectado es medianamente listo, no habra puesto en ningun sitio ni "spy net" ni "server.exe" ...!kirvnic1 escribió:Gracias por responder. He revisado en ambas partes del registro y no he visto nada de spy net ni nada. Esa es la unica forma?.
Si en las rutas que te marque antes ves uno raro que tu veas anormal trata de analizarlo y eso!
usa avira
xD
xD
Seria mas facil si te bajas un programa para ver las conexiones como el X-Netsat, esta aqui en el foro buscal
"Me saltó el avira cuando estaba mirando la foto de slandg... ¿como puedo modearlo? " - Skillmax
Obvio en el registro revise todo los archivos de "HKEY local machine-software-microsoft-windows-current version-RUN " y no vi ninguno extraño.
Mi pregunta se debe a que lei que el spynet 1.8 venía infectado de por si. Osea, el que lo creo le metio un virus. Entoncs quería revisar si me encuentro infectado por ese virus que traia el spynet 1.8 (no por q tenga la duda de si alguna persona me infecto).
Mi pregunta se debe a que lei que el spynet 1.8 venía infectado de por si. Osea, el que lo creo le metio un virus. Entoncs quería revisar si me encuentro infectado por ese virus que traia el spynet 1.8 (no por q tenga la duda de si alguna persona me infecto).
Pasate por mi post que te dijo jerossky
Aprenderas a parte a quitarte el spy net, a quitarte troyanos
y keyloggers que tengas
Un saludo
Aprenderas a parte a quitarte el spy net, a quitarte troyanos
y keyloggers que tengas
Un saludo
Acabo de leer tu tutorial GhoStHa. Te felicito y doy las gracias por esa iniciativa.
Revisando me surgen algunas dudas, observando el netstat no encuentro ningun process de ningun troyano.
Me pregunto por ejm: si el que programa un server, lo hace para que se inyecte en un proceso conocido como por ejm el msn (msnmsgr.exe). Entonces en la pestaña process uno veria el nombre del troyano (en tu tuto se ve claramente spynet.exe) o por el contrario veria msnmsgr.exe ?. Espero hacerme entender.
Y por otro lado, en el caso concreto del post que se encontraba en la seccion de "Nuevos troyanos y herramientas" en el q recopilaba todas las versiones del spynet. Donde la gente comento que la versión spynet 1.8 se encontraba infectada por el mismo spynet. Entoncs la persona que se haya infectado al observar este programa (netstat agent) cuando ve las conecciones que deberia ver ? una coneccion establecida con un process llamado spynet.exe como se ve en tu tuto ?.
Saludos y disculpen la molestia.
Revisando me surgen algunas dudas, observando el netstat no encuentro ningun process de ningun troyano.
Me pregunto por ejm: si el que programa un server, lo hace para que se inyecte en un proceso conocido como por ejm el msn (msnmsgr.exe). Entonces en la pestaña process uno veria el nombre del troyano (en tu tuto se ve claramente spynet.exe) o por el contrario veria msnmsgr.exe ?. Espero hacerme entender.
Y por otro lado, en el caso concreto del post que se encontraba en la seccion de "Nuevos troyanos y herramientas" en el q recopilaba todas las versiones del spynet. Donde la gente comento que la versión spynet 1.8 se encontraba infectada por el mismo spynet. Entoncs la persona que se haya infectado al observar este programa (netstat agent) cuando ve las conecciones que deberia ver ? una coneccion establecida con un process llamado spynet.exe como se ve en tu tuto ?.
Saludos y disculpen la molestia.
