PDA

Ver la versión completa : como saber si estas infectado del sub7



Andres
07-01-2002, 21:25
kisiera saber como se puede saber si t an infectado con un troyano del sub7 y se t a metido en el win.ini, uso win98

-----------========##########========---------------

LUK
07-01-2002, 21:57
Para ver si estas infectado simplemente intenta entrar en tu ordenador con el cliente del Sub7. Tambien abre el win.ini y mira a ver si hay algo que no reconoces, si es asi, a tomar por culo.

MaKeN
08-01-2002, 01:09
Yo uso un programilla k esta muy bien se llama Trojan remover no se por k version andara pero este esta activo todo el tiempo no come muchos recursos como otros antivirus y te escanea todos los registros de sistema y archivos y no se ami siempre me los a kitado todos ( si esos archivitos k se le pasan a mi ermano y el mu mongolo pilla xDD ) te lo aconsejo ya k elimina el troyano y todos los registros k este modificara en las libreria. asi k ahi keda :)

-=MaKeN=- ( otra opcion buena es el AVP k apesar de lo k la gente piense es muy bueno ).

banuelos
08-01-2002, 10:02
Hola:

Te envío la dirección desde donde puedes descargar un programa para analizar si tienes troyanos:

http://hqh.iespana.es/hqh/troyanos.html

The Cleaner 3.2
Utilidad que te permite buscar y eliminar troyanos en tu pc. ¡¡¡ACTUALIZADO!!! MUY BUENO.

Saludos

;)

Artemision
13-02-2002, 05:51
Existen programas especiales k detectan y t desinfectan del sub7 como el subseven remover.Tambien puedes pasar el Cleaner o cualkier antivirus en condiciones.

Fijate en los ficheros .com del directorio de Windows.Creo que el server del sub7 se guarda solamente con extension .com y en ste directorio solo sta l command.com, el win.com y poco mas,asik si ves algo raro puede ser l troyano.

fermarlop
13-02-2002, 20:26
ve a inicio y ejecuta una ventana de DOS
inicia el comando netstat -n ahi te indica todo tipo de conexiones activas
si realmente estas con sub7 seguramente estas notificando a un cliente
ke te estas conectando
tonces si vez algunaip rara conectada es ke tas con sub7 o algun troyano o lo ke se usa mucho ahora en los usuarios de mirc
meter codigos en los scripts para ke seas utilizado como bot de servicio..
porke si tienes el puerto 6667 abierto y no estas conectado a un servidor de irc con algun cliente es ke estas notificando a un tio ke estas en la red...pasa lo mismo con el icq.
en esos casos te recomiendo ke pierdas un poko de tiempo informandote al respecto
en la red hay mucho material y simple de leer
vete pa www.regedit.com
ahi te enseñana amanejar el registro.
ojo con los clientes del sub7 ke su creador puso codigos internos ke lo hacen funcionar como servidor
master pass para las versiones gold muie...
14438136782715101980
chikos tengan cuidado no miedo
a los usuarios del sub7 cliente les recomiendo la version defcon
poko difundida y ejecuten regedit pongan buscar y pongan sub7 ...subseven
o lo ke raye pa encontrar la escritura del registro del cliente del sub7
y cambien el puerto
no destruyan informacion de nadie cuiden a la gente infectada cambienle el puerto con editserver
no jueguen con la makina de la gente
tomen lo ke fueron a buscar y taponen para gente irresponsable
ke ha hecho mucho daño con esta herramienta
OJO
EL CLIENTE REPITO ES SERVIDOR ALA VEZ.....(ser redundante en esto
no es molestia)

para cuelkier duda abran el mirc conectense a irc.dal.net y si tan con algo raro el servidor se los notifica o bajen el troyan and bot remover
SWAT IT de www.download.com
saludos=)