Ver Mensaje Individual
  #11 (permalink)  
Antiguo 14/01/2002, 06:56
Avatar de Alfon
Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Puertos Ke Usan Los Toyanos

Taokata, vamos a suponer que quieres detectar si el Back Orifice está instaldo en tu sistema.

No es nada dificil. Basta con abrir una ventana MS-DOS cuando efectuamos una conexión a Internet, escribiendo entonces la orden: netstat -an \ find "UDP", con el fin de verificar las conexiones UDP abiertas durante la propia conexión. Si la respuesta es similar a UDP 0.0.0.:31337 *.*, debes cortar la conexión a Internet cuanto antes, puesto que tu máquina está infectada. En ese caso, tienes que acceder a la carpeta Windows\System y localizar y eliminar sendos ficheros denominados Windll.DLL (de 8192 bytes) y .exe ("espacio.exe") de 124.928 bytes. A continuación mediante el regedit localizas la clave correspondiente a HKEY_LOCAL_Machines, Software, Microsoft, Windows, Currentversion, Runservices, localizando y eliminando fnalmente todas las referencias al mencionado . Exe ("espacio.exe")

Un saludo,

Alfon
[email protected]