♥ como eliminar un keyloger de tu sistema ♣ guia ♣

Tema en 'Rakion' iniciado por Poto, 3 Sep 2011.

  1. Pot

    Poto
    Expand Collapse
    Coronel
    Usuario destacado

    Mensajes:
    3.356
    Me Gusta recibidos:
    435
    Guía Avanzada - Eliminar Keylogger/Troyano de tu PC

    Bueno, debido a que hay gente que siguiendo la guia anterior: http://www.portalxd.com/prevencion-a...n-t453565.html no pudieros sacarse el troyanito quese les metio en la pc para robarles las cuentas de rakion o lo que fuese, hice esta guia, bien explicada.
    Antes de que empiecen a leer, les aviso que esta guia no esta hecha para "flojos" es decir, para los que no sepan nada de PC.


    Generalmente los troyanos que acostumbramos a ver en los trainers, que ya pasaron de "moda", vienen en los .exe, pero nunca deben dejar de desconfiar de los dlls y demas archivos. Yo por mi parte no utilizo ningun antivirus, ya que en mi opinion ninguno me sirve... ya que ando con hacks en mi pc constantemente, y aunque tengas el mejor antivirus del mundo, podran infectarte la PC igualmente de algun modo y tu antivirus podria ser desactivado (comprobado por mi)[​IMG].

    Al momento de ser infectado por los troyanos comunes que suelen ser posteados en este foro, lo normal es que cuando los ejecutas, desaparecen magicamente [​IMG] Por eso hice esta guía, para que aprendan a desinfectarse COMPLETAMENTE.

    Tips "Pre-Guía"

    • Al momento de ser infectado, desconectarse inmediatamente de internet
    • Intentar desinfectar la pc lo antes posible
    • Recomiendo usar un Firewall, para controlar todas las conexiones que haga tu pc.(Descarga: Enlace Removido)

    Comencemos!

    1) Descargar este "pack" de utilidades,que usaremos y descomprimir el .rar
    http://www.ziddu.com/download/108907...ferna.rar.html

    2) Abrir el Autoruns, y aparecera una gran lista. En el nombre de cada uno de los elementos del listado, buscaremos alguno que tenga de nombre "N/A" estos son generalmente Bifrost o PI. En el caso de la foto, ese archivo que tenia "N/A" no era un virus, pero lo puse como ejemplo, para que puedan ver a lo que me refiero.

    [​IMG]

    3) Este, por ejemplo, es un caso en el que si es un virus:

    [​IMG]

    Le hacemos un click al "N/A" para que en la parte inferior, nos aparezca la URL donde esta ubicado. Debemos tener activado "Mostrar Archivos, Carpetas y Unicades Ocultos" (en el panel de control>Opciones de Carpeta) ya que pueden estar alojadas en carpetas ocultas.

    4) Quizas, no le puedan hacer click al "N/A" porque esta en uso. Esta seria una señal delatante de que es un lindo troyano. Abrimos el Process Explorer y hacen click en los binoculares negros (Buscar) y escribimos el nombre que tenia el exe del archivo del "N/A".

    5) Nos apareceran unos resultados de la busqueda que realizamos. Nos aparecera el nombre del .exe que buscamos. Le hacemos un solo click para ver en donde se inyecta. Ya sabemos cual es el archivo que esta "infectando" nuestra pc.

    6) Reiniciamos la PC, y mientras se esta prendiendo, apretamos muchas veces F8, y seleccionar la opcion "Iniciar Windows en Modo Seguro" o algo parecido.

    7) Una vez que prendimos la pc en modo seguro, nos vamos a la carpeta windows, y buscamos el archivo exe mediante su nombre. Cuando lo localizamos, eliminamos el archivo.

    8) Finalmente, inician windows normalmente, abren el autoruns y buscan nuevamente en "N/A". Le hacen doble click y se eliminara del registro.

    YA SE LIMPIARON COMPLETAMENTE!

    Espero que les sirva, hice la guia detalladamente, y me tome mi tiempo.
    Saludos
     
    #1 Poto, 3 Sep 2011
    Última modificación por un moderador: 1 Dic 2013

Compartir esta página