Contactos
casa

Malwarebytes: elimine virus, gusanos, troyanos, rootkits, marcadores, spyware. ¿Cómo detectar un troyano? Metodología y utilidades Descargar programa para eliminar virus y troyanos

Detectar un troyano que no es detectado por el antivirus y pasa por alto su firewall a veces no es una tarea trivial. Pero no imposible: cualquier acción deja rastros en el sistema. Ese es el principio de detección de un troyano. Le advierto de inmediato: no habrá soluciones fáciles y rápidas en el artículo. Lamento que haya pocos enlaces a programas; hay muchos nombres, tendrá que buscarlos manualmente. Y no todos ellos funcionarán para usted. Te mostraré cómo encontrar el troyano. Pero detectar un troyano no significa curarlo.

¿Cómo detectar un troyano? Comprobemos los puertos abiertos.

Si hay un troyano, lo más probable es que necesite enviar alguna información al hacker. Entonces él necesita canal especial , la entrada a la que se abre uno del sistema. Y este puerto (lo más probable) será de entre los que no utiliza el sistema, es decir, de entre los reservados. Por lo tanto, la tarea en esta etapa es simple: estudie cuidadosamente los puertos abiertos y siga los procesos que utilizan estos puertos y a qué direcciones se envía la información.

Para el sistema operativo Windows, el comando puede ayudarlo en este proceso a toda prisa netstat con bandera -un(si usa un enrutador para acceder a Internet, el principio de búsqueda será un poco inferior, pero lea hasta el final). Escríbalo ahora mismo en la consola de comandos:

dirección externa descrito por tipo dirección IP:puerto de internet

Sin embargo, los programas de terceros le proporcionarán información más detallada. Personalmente, uso utilidades TCPVer, CurrPorts y HieloEspada. Esta información no siempre es objetiva, ya que el proceso puede ocultarse por el momento, y no es un hecho que el puerto se abra en este momento, pero a veces vale la pena verificar.

¿Cómo detectar un troyano? Comprobar los procesos en ejecución.

  • A utoruns
  • Proceso de matanza
  • HijackThis
  • PrcView
  • Winsonar
  • buscador oculto
  • Administrador de tareas de seguridad
  • Otro monitor de procesos más

En general, suele mirar de diferentes maneras.

¿Cómo detectar un troyano? Revisa el registro.

¿Qué es lo primero que hará un troyano? Necesita ejecutarse, y en Windows hay varios directorios y configuraciones para esto. Y todos ellos se reflejan en la configuración del registro. Windows ejecuta automáticamente las instrucciones definidas por estas claves de registro:

Ejecute RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Por lo tanto, al escanear claves y claves de registro en busca de entradas sospechosas, se puede detectar una infección troyana: puede insertar sus instrucciones en estas claves de registro para implementar sus actividades. Y para detectar un troyano en el registro, también existen muchas utilidades, por ejemplo:

  • Analizador de sistemas
  • Todos los ojos que ven
  • pequeño vigilante
  • Ducha de registro
  • Monitor de registro activo

¿Cómo detectar un troyano? Podría estar en los controladores de dispositivos.

Los troyanos a menudo se descargan bajo los auspicios de descargar controladores de dispositivos y usar esos dispositivos como tapadera. Esto es culpa de fuentes incomprensibles de "controladores para descargar" en la red. ¿No te recuerda a nada? Y el sistema suele advertir que falta la firma digital del conductor. Y no en vano.

Así que no se apresure a instalar descargado de la red y no crea en sus ojos, confíe solo en las fuentes oficiales. Para monitorear los controladores, la red ofrece las siguientes utilidades:

  • vista del conductor
  • Detective conductor
  • Identificador de dispositivo desconocido
  • Conductor Escáner
  • Conductor doble

¿Cómo detectar un troyano? Servicios y servicios.

Los troyanos pueden ejecutar algunos servicios del sistema de Windows por sí solos, lo que permite que un hacker tome el control de una máquina. Para ello, el troyano se asigna a sí mismo el nombre de un proceso de servicio para evitar ser detectado por el antivirus. Se utiliza una técnica de rootkit para manipular una clave de registro, en la que, lamentablemente, hay dónde esconderse:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servicios

Esto significa que tendremos que abastecernos de utilidades para monitorear los servicios en ejecución. Esta:

  • utilidad inteligente
  • Hacker de procesos
  • Monitor de servicio Netwrix
  • Administrador de servicios Plus
  • Administrador de tareas de Anvir y más

¿Cómo detectar un troyano? ¿No está en carga automática?

¿Qué entendemos por carga automática? No, queridos, esto no es solo una lista de entradas en la carpeta del mismo nombre, eso sería bastante simple. En primer lugar, estas son las siguientes secciones de Windows:

  • una lista completa de los servicios de Windows emitidos por la consola del mismo nombre. consolas: Correr (Ganar+R) – servicios.msc Te aconsejo abrir, ordenar por Tipo de lanzamiento y estudie detenidamente todo lo lanzado Automáticamente servicios.
  • carpeta con controladores cargados automáticamente: famoso C:\Windows\System32\Drivers(Hubo momentos en que revisé cada uno de los controladores manualmente)
  • puede pasar cualquier cosa, así que eche un vistazo al archivo (para Windows XP lo es) en busca de inclusiones extrañas. La forma más fácil de hacer esto es llamar a la utilidad de configuración del sistema: WIN + R-
  • y ya que estás aquí, ve a la pestaña de programas descargables. En la pestaña Inicio automático, a menudo buscamos programas que ralentizan el inicio del sistema. Sin embargo, también puede encontrar un troyano allí.

msconfig en Windows XP (casi sin cambios para otras versiones)

y aquí está la ventana de Configuración para Windows 7

  • y ahora verifique la carpeta (asegúrese de que el sistema esté ordenado para mostrar C sistémico archivos y carpetas, y Oculto):

Esta no es una lista completa de sucursales. Si desea conocer los programas que se inician con Windows, puede consultar su lista en el artículo ““. Entre las utilidades con las que puedes monitorear las particiones de arranque están:

  • inicio
  • Ejecución automática de seguridad
  • Rastreador de inicio
  • Inicio del programa
  • autoejecutables

¿Cómo detectar un troyano? Revisa las carpetas sospechosas.

Es común que un troyano cambie las carpetas y los archivos del sistema. Puedes verificar esto de varias maneras:

  • FCIV es una utilidad de línea de comandos para calcular hashes de archivos MD5 o SHA1
  • SIGVERIF: comprueba la integridad de los archivos críticos firmados digitalmente por Microsoft
  • TRIPWIRE: escanea e informa cambios en archivos críticos de Windows
  • Verificador de suma de comprobación MD5
  • Inspección del sistema
  • Centinela
  • Verisis
  • WinMD5
  • FastSuma

¿Cómo detectar un troyano? Comprobar la actividad de red de las aplicaciones

De nada sirve un troyano si no inicia actividad en la red. Para verificar qué tipo de información se está filtrando del sistema, debe usar escáneres de red y rastreadores de paquetes para monitorear el tráfico de red que envía datos a direcciones sospechosas. Una buena herramienta aquí es Analizador de red Capsa- Un motor intuitivo presentará información detallada para verificar si un troyano se está ejecutando en su computadora.

Buena suerte a todos nosotros.

Malware, Troyanos y Amenazas

La mayoría de las computadoras están conectadas a una red (Internet, red de área local), lo que simplifica la distribución de programas maliciosos (según los estándares rusos, dichos programas se denominan "software destructivo", pero debido a que este concepto no se usa mucho, el concepto de " programas maliciosos" se usarán en la revisión; en inglés se les llama Malware). Estos programas incluyen troyanos (también conocidos como caballos de Troya), virus, gusanos, spyware, adware, rootkits y varios otros tipos.

Otra ventaja es que MBAM rara vez causa conflictos con otras utilidades antimalware.

Escáner de troyanos gratuito SUPERAntiSpyware

. Además del spyware, este programa escanea y elimina otro tipo de amenazas como dialers, keyloggers, gusanos, rootkits, etc.

El programa tiene tres tipos de escaneos: escaneo rápido, completo o personalizado del sistema. Antes de escanear, el programa ofrece buscar actualizaciones para protegerlo inmediatamente de las amenazas más recientes. SAS tiene su propia lista negra. Esta es una lista de 100 ejemplos de varias DLL y EXE que no deberían estar en la computadora. Al hacer clic en cualquiera de los elementos de la lista, obtendrá una descripción completa de la amenaza.

Una de las características importantes del programa es la presencia de la protección Hi-Jack, que evita que otras aplicaciones finalicen el programa (excepto el Administrador de tareas).

Lamentablemente, la versión gratuita de este programa no es compatible con la protección en tiempo real, los análisis programados y otras funciones.

Más programas

Otros escáneres de troyanos gratuitos no incluidos en la revisión:

  • Rising PC Doctor (ya no está disponible, aún puede encontrar versiones antiguas en Internet) - Escáner de troyanos y spyware. Ofrece protección automática contra una serie de troyanos. También ofrece las siguientes herramientas: gestión de inicio, gestor de procesos, gestor de servicios, File Shredder (un programa para borrar archivos, sin posibilidad de recuperarlos) y otros.
  • FreeFixer: escaneará su sistema y lo ayudará a eliminar troyanos y otro malware. Pero, se requiere que el usuario interprete correctamente los resultados del programa. Se debe tener especial cuidado al decidir eliminar archivos importantes del sistema, ya que esto puede dañar su sistema. Sin embargo, hay foros donde puede consultar si tiene dudas sobre la decisión (los enlaces a los foros están en el sitio).
  • Ashampoo Anti-Malware (Desafortunadamente, se ha convertido en una versión de prueba. Tal vez, todavía se pueden encontrar versiones anteriores en Internet): inicialmente, este producto era solo comercial. La versión gratuita brinda protección en tiempo real y también ofrece varias herramientas de optimización.

Guía rápida (enlaces de descarga de Trojan Scanner)

Emsisoft Antimalware

Escanea y elimina troyanos, gusanos, virus, spyware, rastreadores, marcadores, etc. Fácil de usar.
La versión gratuita es muy limitada. No disponible: actualización automática, protección de archivos en tiempo real, análisis programado, etc.
Desafortunadamente, se ha convertido en un juicio. Quizás todavía se puedan encontrar versiones anteriores en Internet.
www.emsisoft(.)com

Herramientas de PC ThreatFire

Protección proactiva contra troyanos, virus, gusanos, spyware, rootkits y otros programas maliciosos conocidos y desconocidos.
No se proporcionan actualizaciones automáticas si ha optado por no participar en la comunidad de ThreatFire. La versión 4.10 no ha cambiado desde noviembre de 2011.

Malwarebytes
Malwarebytes, fundada en 2004, ha estado ayudando a los usuarios a eliminar malware de sus computadoras y garantizar una experiencia de navegación segura en todo momento. Además, su computadora permanece protegida contra virus de forma gratuita. La compañía ha creado una gama de productos para ayudarlo a mantener su computadora segura y protegida sin ralentizar sus aplicaciones.

Malwarebytes ha desarrollado una gama de herramientas que pueden identificar y eliminar el malware desde una computadora Cuando una computadora está infectada, Malwarebytes puede proporcionar la asistencia necesaria para eliminar el virus y reparar la computadora y restaurarla para que tenga un rendimiento óptimo.
Malwarebytes, fundada en 2004, ha estado ayudando a los usuarios a eliminar malware de sus computadoras y garantizar una experiencia de navegación segura en todo momento. Además, su computadora permanece protegida contra virus de forma gratuita. La compañía ha creado una gama de productos para ayudarlo a mantener su computadora segura y protegida sin ralentizar las aplicaciones. Los productos más comunes son:

Malwarebytes Anti-Malware- ¿Se ha preguntado alguna vez cómo hacer que la protección contra malware sea más eficaz? Malwarebytes ha creado una herramienta antimalware eficaz y fácil de usar.
Ya sea que lo sepa o no, su computadora siempre está en riesgo de infección. virus(virus), gusanos(gusanos), troyanos(troyanos), rootkits(rootkits), marcadores(marcadores), software espía(programas espía) y malware(malware) que evolucionan constantemente y se vuelven más difíciles de detectar y eliminar. Solo el software antimalware más sofisticado y los métodos modernos pueden detectar y eliminar este malware de su computadora.

Malwarebytes Anti-Malware considerado el siguiente paso en la detección y eliminación de malware. Hay una serie de nuevas tecnologías en los productos que están diseñadas para detectar, destruir y prevenir malware rápidamente.
Malwarebytes' Antimalware puede detectar y eliminar malware que incluso las aplicaciones antivirus y antimailware más famosas no pueden detectar.
Malwarebytes' Antimalware realiza un seguimiento de cada proceso y detiene los procesos maliciosos antes de que tengan tiempo de comenzar.
El módulo de protección en tiempo real utiliza tecnología de exploración heurística avanzada que supervisa su sistema para mantenerlo seguro. Además, hay un centro de amenazas que lo mantendrá actualizado con el malware y las amenazas más recientes.

*Activación:

La versión completa desbloquea la protección en tiempo real, los análisis programados y la programación de actualizaciones.
Para consumidores y uso personal, la tarifa es de solo 800,67 rublos.
Para clientes corporativos, se requiere una licencia anual.

Características principales
* Soporte para Windows 2000, XP, Vista y 7 (32 bits y 64 bits).
* Disponibilidad del modo de escaneo rápido.
* Capacidad para escanear todas las unidades.
* Módulo anti-malware de Malwarebytes. (Requiere registro)
* Actualización diaria de la base de datos.
* Cuarentena para amenazas con capacidad de recuperación.
* Lista de ignorados "para módulos de escaneo y protección.
* Configuración para mejorar el rendimiento de Anti-Malware de Malwarebytes.
* Una pequeña lista de utilidades adicionales para ayudar a eliminar manualmente el malware.
* Soporte multilingüe.
* Funciona junto con otras utilidades antimalware.
* Soporte de línea de comandos para realizar un escaneo rápido.
* Integración en el menú contextual para consultar archivos bajo demanda.

Uso:

Simplemente descargue el Anti-Malware de Malwarebytes desde uno de los enlaces a continuación. Haga doble clic en el archivo descargado para instalar la aplicación en su computadora. Después de instalar la aplicación, haga doble clic en el icono Anti-Malware de Malwarebytes en su escritorio para iniciar el programa. Cuando la aplicación esté abierta, seleccione escanear y la aplicación lo guiará a través del resto de los pasos.

  • Versión: 1.46
  • Tamaño del archivo: 5,86 MB
  • Idioma: Ruso, inglés, bielorruso, bosnio, búlgaro, catalán, chino simplificado, chino tradicional, croata, checo, danés, holandés, estonio, finlandés, francés, alemán, griego, hebreo, húngaro, italiano, coreano, letón, macedonio, noruego, polaco, portugués, rumano, serbio, eslovaco, esloveno, español, sueco, turco.

mbam-setup-1.46.exe| 6009.13 Kb| Descargado: 1542 veces

startuplite startuplite- El problema más común en el mundo de la informática es que muchos usuarios se quejan del lento arranque del ordenador. Todos quieren saber cómo acelerar el proceso de inicio. Por supuesto, hay muchas soluciones a este problema, Malwarebytes ha creado una forma segura, fácil y eficaz de eliminar aplicaciones innecesarias que se ejecuta cuando la computadora está encendida - StartUpLite.

InicioLite es un programa liviano y fácil de usar que le permite acelerar su sistema de inicio de manera segura y eficiente. El programa le permite deshabilitar o eliminar entradas de inicio innecesarias de su computadora. Al usar StartUpLite, puede ayudar en gran medida a reducir el tiempo de descarga con solo unos pocos clics.

Uso R: Simplemente descargue StartUpLite desde el siguiente enlace y guárdelo en una ubicación conveniente. Haga doble clic en StartUpLite.exe

  • Versión: 1.07
  • Tamaño del archivo: 199.70KB
  • Sistema operativo:
  • Idioma: Inglés.

StartUpLite_Versión 1.07.exe| 199.7 Kb| Descargado: 147 veces

FileASSASSIN: es probable que haya visto uno o más de los siguientes mensajes con frecuencia:

1. No se puede eliminar el archivo: Permiso denegado.
2. Asegúrese de que el disco no esté lleno o protegido contra escritura y que el archivo no esté actualmente en uso.
3. Se puede utilizar el archivo de origen o de destino.
4. El archivo está siendo utilizado por otro programa o usuario.

Estos son mensajes muy comunes que aparecen al intentar eliminar archivos, a menudo debido a infecciones de malware en sus aplicaciones en el sistema. Malwarebytes es muy consciente de estos mensajes, razón por la cual crearon FileASSASSIN.

ArchivoASESINO es una aplicación que puede eliminar cualquier tipo de archivo bloqueado que se encuentre en su computadora. Archivos de infecciones de malware o solo un archivo específico que no eliminará Windows: FileASSASSIN elimínelo.
El programa utiliza técnicas de programación avanzadas para descargar módulos, cerrar enlaces remotos y finalizar varios procesos para eliminar un archivo protegido. Úselo con precaución, ya que eliminar archivos importantes del sistema puede causar errores en el sistema.

Uso:
Simplemente descargue FileASSASSIN desde el siguiente enlace. Si elige la instalación portátil, simplemente descomprima y ejecute la aplicación; de lo contrario, ejecute el instalador. Ahora FileASSASSIN seleccione el archivo arrastrándolo al área de texto o selecciónelo con el programa. A continuación, seleccione el método de eliminación de la lista. Finalmente, seleccione Ejecutar y comenzará el proceso de desinstalación.

  • Versión: 1.06
  • Tamaño del archivo: 163.12KB
  • Sistema operativo: Microsoft® Windows 2000, XP, Vista.
  • Idioma: Ingles Español.

fa-setup.exe| 163.12 Kb| Descargado: 542 veces

RegASESINO- Un problema común cuando se ejecuta una computadora con malware es que se crean numerosas claves de registro en el registro del sistema. La mayoría de los cuales son muy difíciles de eliminar. Malwarebytes ha creado una aplicación para solucionar este problema: RegASSASSIN.

RegASSASSIN es una aplicación portátil. El programa le permite eliminar claves de registro al restablecer las claves de permiso y luego desinstalarlo. Úselo con precaución, ya que eliminar claves de registro críticas puede causar errores en el sistema.

Uso: simplemente descargue RegASSASSIN desde el siguiente enlace. Una vez descargado, haga doble clic en RegASSASSIN.exe. Luego ingrese la clave de registro que desea eliminar o restablecer y haga clic en el botón Eliminar.

  • Versión: 1.03
  • Tamaño del archivo: 63.70KB
  • Sistema operativo: Microsoft® Windows 2000, XP, Vista.
  • Idioma: Solo inglés.

RegASSASSIN.exe| 63.7KB| Descargado: 554 veces

¿Quieres deshacerte del malware (virus, gusanos, troyanos, etc.), aunque no lo hayas instalado previamente? A continuación hay una instrucción simple y comprobada que ayudará a cualquiera que quiera hacerlo por su cuenta y, lo que es más importante, ¡completamente gratis!

Entonces, ¿qué necesitas para
Cómo curar su computadora de virus, gusanos y troyanos?

  1. Acceso a Internet. Bueno, ya que estás leyendo esto, lo tienes.))
  2. Una computadora "limpia", si no puede acceder a los sitios a continuación en su computadora.
    Si hay acceso, realizamos todo de inmediato en la computadora "infectada".
  3. Un poco de diligencia y paciencia.
    El procedimiento de tratamiento requerirá una implementación clara de las instrucciones y llevará algún tiempo.

En realidad, las instrucciones en sí para tratar una computadora contra virus:

1) Revisa tu computadora en busca de malware(virus, gusanos, troyanos, programas publicitarios, etc.) utilizando o Disco de rescate Kaspersky 10(si Kaspersky Virus Removal Tool no se inicia o se congela incluso en modo extendido).

Herramienta de eliminación de virus Kaspersky 2015 se puede ejecutar directamente desde Windows en ejecución en modo normal o seguro. Este programa no entra en conflicto con un antivirus ya instalado y puede eliminarse después de su uso.

Para usar Disco de rescate Kaspersky 10 primero debe grabar la imagen en un disco CD o DVD, o en una unidad flash. El disco arranca en lugar de Windows, lo que permite detectar y neutralizar malware especialmente complejo que, en modo Windows, puede ocultar su presencia mediante el uso de tecnologías de rootkit.

2) Una vez/Si tiene instalado uno de los productos de Kaspersky Lab (por ejemplo, / /), habilitar la detección de software potencialmente no deseado en el producto.

Para hacer esto, vaya a la ventana principal del programa - configuración - avanzada - configuración de amenazas y exclusiones - marque la casilla " Detectar otros programas«.
Ejecute la actualización de la base de datos y reinicie la computadora cuando haya terminado. Esto le permitirá recibir e iniciar nuevas bases de datos de virus para neutralizar los programas publicitarios. Ejecute un análisis de virus completo



¿Te gustó el artículo? Compártelo
Artículos relacionados recomendados
gráficos 3D gráficos 3Dgráficos 3D gráficos 3D
Otros tipos de gráficos por computadora Definición de gráficos 3DOtros tipos de gráficos por computadora Definición de gráficos 3D
Cómo hacer un icono a partir de cualquier imagen o foto Coloque su icono en una carpetaCómo hacer un icono a partir de cualquier imagen o foto Coloque su icono en una carpeta
Los visitantes ahora están discutiendo
Dibujar un conjunto de iconos en PhotoshopDibujar un conjunto de iconos en Photoshop tenda
Complementos de NVIDIA compatibles con Adobe Photoshop x64Complementos de NVIDIA compatibles con Adobe Photoshop x64 Útil
Complementos de NVIDIA compatibles con Adobe Photoshop x64Complementos de NVIDIA compatibles con Adobe Photoshop x64 Ajuste
Insertar cara online Fotomontaje insertar cara de mujer en cocheInsertar cara online Fotomontaje insertar cara de mujer en coche Problemas