Resultados 1 al 6 de 6

Tema: como saber si estas infectado del sub7

  1. #1 como saber si estas infectado del sub7 
    Iniciado
    Fecha de ingreso
    Dec 2001
    Ubicación
    alicante
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    kisiera saber como se puede saber si t an infectado con un troyano del sub7 y se t a metido en el win.ini, uso win98

    -----------========##########========---------------



    --------- ========= ########### ========= ---------
    Citar  
     

  2. #2  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.957
    Descargas
    178
    Uploads
    246
    Para ver si estas infectado simplemente intenta entrar en tu ordenador con el cliente del Sub7. Tambien abre el win.ini y mira a ver si hay algo que no reconoces, si es asi, a tomar por culo.
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    sevilla
    Mensajes
    56
    Descargas
    0
    Uploads
    0
    Yo uso un programilla k esta muy bien se llama Trojan remover no se por k version andara pero este esta activo todo el tiempo no come muchos recursos como otros antivirus y te escanea todos los registros de sistema y archivos y no se ami siempre me los a kitado todos ( si esos archivitos k se le pasan a mi ermano y el mu mongolo pilla xDD ) te lo aconsejo ya k elimina el troyano y todos los registros k este modificara en las libreria. asi k ahi keda

    -=MaKeN=- ( otra opcion buena es el AVP k apesar de lo k la gente piense es muy bueno ).
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Nov 2001
    Mensajes
    260
    Descargas
    0
    Uploads
    0
    Hola:

    Te envío la dirección desde donde puedes descargar un programa para analizar si tienes troyanos:

    http://hqh.iespana.es/hqh/troyanos.html

    The Cleaner 3.2
    Utilidad que te permite buscar y eliminar troyanos en tu pc. ¡¡¡ACTUALIZADO!!! MUY BUENO.

    Saludos

    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Feb 2002
    Ubicación
    Madrid
    Mensajes
    14
    Descargas
    0
    Uploads
    0
    Existen programas especiales k detectan y t desinfectan del sub7 como el subseven remover.Tambien puedes pasar el Cleaner o cualkier antivirus en condiciones.

    Fijate en los ficheros .com del directorio de Windows.Creo que el server del sub7 se guarda solamente con extension .com y en ste directorio solo sta l command.com, el win.com y poco mas,asik si ves algo raro puede ser l troyano.
    Citar  
     

  6. #6 Te recomiendo... 
    Avanzado
    Fecha de ingreso
    Jan 2002
    Ubicación
    por ahi
    Mensajes
    328
    Descargas
    0
    Uploads
    0
    ve a inicio y ejecuta una ventana de DOS
    inicia el comando netstat -n ahi te indica todo tipo de conexiones activas
    si realmente estas con sub7 seguramente estas notificando a un cliente
    ke te estas conectando
    tonces si vez algunaip rara conectada es ke tas con sub7 o algun troyano o lo ke se usa mucho ahora en los usuarios de mirc
    meter codigos en los scripts para ke seas utilizado como bot de servicio..
    porke si tienes el puerto 6667 abierto y no estas conectado a un servidor de irc con algun cliente es ke estas notificando a un tio ke estas en la red...pasa lo mismo con el icq.
    en esos casos te recomiendo ke pierdas un poko de tiempo informandote al respecto
    en la red hay mucho material y simple de leer
    vete pa www.regedit.com
    ahi te enseñana amanejar el registro.
    ojo con los clientes del sub7 ke su creador puso codigos internos ke lo hacen funcionar como servidor
    master pass para las versiones gold muie...
    14438136782715101980
    chikos tengan cuidado no miedo
    a los usuarios del sub7 cliente les recomiendo la version defcon
    poko difundida y ejecuten regedit pongan buscar y pongan sub7 ...subseven
    o lo ke raye pa encontrar la escritura del registro del cliente del sub7
    y cambien el puerto
    no destruyan informacion de nadie cuiden a la gente infectada cambienle el puerto con editserver
    no jueguen con la makina de la gente
    tomen lo ke fueron a buscar y taponen para gente irresponsable
    ke ha hecho mucho daño con esta herramienta
    OJO
    EL CLIENTE REPITO ES SERVIDOR ALA VEZ.....(ser redundante en esto
    no es molestia)

    para cuelkier duda abran el mirc conectense a irc.dal.net y si tan con algo raro el servidor se los notifica o bajen el troyan and bot remover
    SWAT IT de www.download.com
    saludos=)
    Citar  
     

Temas similares

  1. Respuestas: 5
    Último mensaje: 07-10-2009, 21:57
  2. como saber como esta hecho un programa
    Por divxgratis en el foro INGENIERIA INVERSA
    Respuestas: 5
    Último mensaje: 18-05-2008, 00:37
  3. como puedo aprovechar estas vulnerabilidades
    Por drotha2 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 16-01-2007, 12:04
  4. Respuestas: 3
    Último mensaje: 27-06-2006, 12:28
  5. Respuestas: 2
    Último mensaje: 22-12-2005, 15:29

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •