Esta es la segunda parte de mi post
como vimos esa vez, el trojan que usa el nombre de iexplorer.exe para conectarse remotamente a otra pc, en este caso wilson pc (mi computadora), supimos que era un trojan, debido a que resolvimos los nombres de los nodos como podran ver la imagen. Lo que esta subrayado de amarillos
Si desactivamos la seleccion de resolver nombres de nodos, nos aparecera la ip, del usar kaker.
Ahora que podemos hacer?
Como dije en mi post anteriror
DESVENTAJA
Pasa que cuando tu pc se reinicie el troyano velvera ala accion, pero si ya tienes identificado simplemente le das click en terminar la aplicación. Es es hasta que mas o menos tu antivirus lo detecte. Si tienes una pc con muchos virus este post te va a interesar.
Asi que hasta que nuestro antivirus encuentre la manera de como eliminarlo, vamos a hacer lo siguiente.
Debemos habrir un block de notas y escribiremos lo siguiente
@echo off
taskkill /F /IM iExplorer.exe
pause
taskkill /F /IM iExplorer.exe
pause
Donde reemplazaremos el iExplorer.exe por el proceso que tiene nuestro trojan. Si no sabes cual es el proceso, es importante que leas la primera parte.
En general la escritura seria asi
@echo off
taskkill /F /IM El nombre del proceso de tu trojan
pause
taskkill /F /IM El nombre del proceso de tu trojan
pause
Al finalizar, lo guardas con el nombre que quieras, pero al final le pones .bat
Ejemplo:
Alias3glw.bat
Y cada vez que reinicies tu pc simplemente le das doble click, presionas enter y yap, trojan desactivado.
Ojo
Ten cuidado con que vas a desactivar, en el networx, si la primera vez no te funciona dandole click derecho y terminar la aplicacion, con este bat puede que tu windows
Hasta que reinices el sistema.
Por eso digo que es importante que leas el primer post
AHORA SI QUEREMOS VENGARNOS DEL USER QUE NOS MANDO EL TROJAN, HACEMOS LO SIGUIENTE
Como vimos la primera vez si desactivamos la seleccion de resolver los nombres de los nodos, vamos a ver ti up y la ip del kaker. Tu ip va a ser donde dice la direccion Local, Y direccion remota La ip del kaker.
Debremos habrir un cmd que en windows xp, van a inicio>ejecutar> ecriben cmd y dan enter, en vista y 7 Van a inicio, buscar, cmd.exe y enter. O sino la universal es inicio>todos los programas>accesorios>simbolo del sistema
Y alli escriben
cd..
luego otravez cd..
ahora ping -l 64000 -t La ip del kaker
luego otravez cd..
ahora ping -l 64000 -t La ip del kaker
No que esta de azul, no deben escribir en el cmd.
En resumen, eso hara que la conecion del kaker sea mas lenta, si tienes amigos, o varias coneccioes a internet, haces lo mismo en el cmd, y relentizaran al 100%.
Es un ataque similar al nuke DDOS.
h