En primer lugar hay que bajar este kit de herramientas de Systernals
Ya que los tenemos vamos a abrir el Autoruns, y buscaremos algun autorun que tenga como nombre N/A como en la foto.
Muy bien esos que estan con el N/A por lo general son Bifrost o PI, damos un click para señalar y que nos indique la URL donde estan alojados (OJO hay que habilitar los archivos ocultos ya que por lo general estan invisibles), ya que los vimos no encontraremos con el problema de que no los podemos tocar ya que estan en uso, para eso vamos a hacer los siguientes pasos.
Abrimos el Process explorer, damos click en los vinoculares negros ( para filtrar) y escribimos el nombre del server raro. nos va a arrojar un resultado asi que ahora vamos a dar un solo click sobre el resultado y bien se abrira una hoja mas en el process esplorer, en donde dice process, vemos donde se enyecta, cerramos el filtro y nos dedicamos al proceso que nos localizo.
Abrimos el Process explorer, damos click en los vinoculares negros ( para filtrar) y escribimos el nombre del server raro. nos va a arrojar un resultado asi que ahora vamos a dar un solo click sobre el resultado y bien se abrira una hoja mas en el process esplorer, en donde dice process, vemos donde se enyecta, cerramos el filtro y nos dedicamos al proceso que nos localizo.
Ya que hicimos esto nos vamos a reiniciar en modo a prueba de fallos eliminamos el archivo , o si lo quieren destripar ya saben que hacer (moverlo de lugar), despues reinician en modo normal y abren el autorun de nuevo buscan el troyano y eliminan el registro, para eso dan doble click sobre el troyano.
Y listoooooo ...
Fuente: http://www.indetectables.net/foro/viewtopic.php?f=8&t=4779
Y listoooooo ...
Fuente: http://www.indetectables.net/foro/viewtopic.php?f=8&t=4779
0 comentarios:
Publicar un comentario