n00bwtf Posted July 1, 2013 Share Posted July 1, 2013 hola buenas soy nuevo aqui en el foro. miren tengo una pequeña duda, me infecte con el bot generado para ver si realizaba la conexion y esta todo OK el problema es que no se desinfectarme. Lo que yo hago es seleccionarme y dar click en delete select pero vuelvo a aparecer. perdonen mi gran ignorancia. espero sus respuestas Link to comment Share on other sites More sharing options...
0 Er Kali Posted July 1, 2013 Share Posted July 1, 2013 Re: duda botnet andromeda Borra las entradas del registro que dependiendo del bot puede aparecer en el msconfig o no y ahi tambien te saldra la ruta donde esta el bot para que lo puedas borrar, pero primero cierra el proceso. Depende de que bot uses y como lo tengas configurado Link to comment Share on other sites More sharing options...
0 n00bwtf Posted July 1, 2013 Author Share Posted July 1, 2013 Re: duda botnet andromeda en el registro no me sale nada sobre el bot amigo y nose donde esta ubicado ya que el builder era muy simple (es el de andromedav2 de the old warrior) aqui te adjunto una foto amigo con el proceso que realizo para la desinfeccion. This is the hidden content, please Sign In or Sign Up Uploaded with This is the hidden content, please Sign In or Sign Up Link to comment Share on other sites More sharing options...
0 0b3y Posted July 2, 2013 Share Posted July 2, 2013 Re: duda botnet andromeda Prueba lo que dijo Er Kali y dale a ejecutar msconfig, ve a la pestaña de Inicio de windows y mira si hay algo sospechoso, como un nombre raro , por ejemplo andromeda o algo asi, si no puedes subir una captura y a ver si lo descubrimos! Link to comment Share on other sites More sharing options...
0 n00bwtf Posted July 2, 2013 Author Share Posted July 2, 2013 Re: duda botnet andromeda This is the hidden content, please Sign In or Sign Up Uploaded with This is the hidden content, please Sign In or Sign Up Aqui tienes una imagen los desactive todos cerre mi navegador por defecto ya que descrubi que se inyectaba ahi y desde otro navegador entre en el webpanel me desinfecte reinicie y listo. asin que problema resuelto, pero quiero que me digan cual creen ustedes qe es el bot en el msconfig ya que eso me tiene un poco liado amigos. bueno un saludo y muchas gracias jejeje Link to comment Share on other sites More sharing options...
0 0b3y Posted July 2, 2013 Share Posted July 2, 2013 Re: duda botnet andromeda Si tienes que ejecutar el server como admin puede que sea alguno de los que estan en el system32 porque no conozco ninguno de esos programas(alomejor estoy equivocado) y si no pues sera RTHDCLP.exe a no ser que se esconda del msconfig Link to comment Share on other sites More sharing options...
Question
n00bwtfhola buenas soy nuevo aqui en el foro.
miren tengo una pequeña duda, me infecte con el bot generado para ver si realizaba la conexion y esta todo OK el problema es que no se desinfectarme.
Lo que yo hago es seleccionarme y dar click en delete select pero vuelvo a aparecer.
perdonen mi gran ignorancia. espero sus respuestas
Link to comment
Share on other sites
4 answers to this question
Recommended Posts