Hola! Como he dicho en otro post, estos ultimos dias estoy sufriendo el ataque de un gusano, el SDBOT, con sus multiples variantes y mutaciones, el muy cabron. Lo que hace es ralentizarte la conexion a internet hasta la desesperacion, creo que esto se le llama DDOS Denial Of Service. Bien, yo lo que hago para sacarme esto de encima es:
1.- En Windows, pulsa Ctrl+alt+del. Vete a Adminuistrador de tareas. vete a la ventana de procesos, te saldran montonazo. La mayoria son de Windows, pero hacia el final de la lista habra algunos que quiza no te suenen. Apunta sus nombres y buscalos en
http://www.google.es . Mira si son procesos legales de algun soft que tengas instalado o son troyanos (gusanos). Apunta bien los que resulten ser codigo malicioso.
2.- Reinicio en windows modo seguro (cuando sale la barra en msdos de carga de Windows, pulsa f8, selecciona la opcion Modo Seguro y pulsa enter). Piensa que tardara bastante en cargar, y tendras cosas deshabilitadas, por ejemplo, Internet.
3.- Abre el registro de Windows (inicio, ejecutar, regedit.exe). Esto es muy serio, si la cagas puedes dar al traste con todo windows, por lo que lo mejor es irte al menu registro, y hacer una exportacion de registro. te creara un fichero donde tu le digas con toda la info actual del registro, por si la cagas. Una vez hecho esto, vete a buscar y ahi ya puedes ir poniendo todos los nombres que tienes en la lista del punto 1 (los que sean troyanos ,claro). Ve borrando todas las entradas donde aparezcan. Una vez hayas acabado con un fichero vuelve al principio del registro y vuelve a buscar el siguiente fichero, asi hasta que acabes.
4.- Una vez hayas acabado ya puedes cerrar el registro. Ahora haz una busqueda de estos mismos ficheros (los troyanos del punto 1) en el disco duro. Para eso vete a Incio, buscar, archivos y carpetas, dale a mi pc (buscara en todos los dicos duros y disquettes, no hay para tanto pero es igual) y ya puedes introducir los nombres, uno a uno. Cada vez que acabe una busqueda, selecciona todos los resultados con el raton, manten puslada la tecla SHIFT y pulsa a la vez SUPRIMIR, esto hara desaparecer los ficheros del disco duro, no los enviara a la papelera. Cuando hayas buscado todos los nombres y borrado todos los resultados ya puedes cerrar la busqueda. No estaria de mas que hicieras un scan completo con algun antivirus (Norton, PC Cillin, Panda, etc)
5.- Reinicia en Windows normal. En teoria ya no tendrias que tener esos ficheros en el Administrador de tareras. Todo habra vuelto a la normalidad, hasta que el gusano te entre de nuevo.
Yo estoy en este punto, los borro pero me vuelven a salir, creo que me tendre que instalar el Zone Alarm para tener un firewall.
Mas recomendaciones:
1.- Cuando hayas acabado con todo, vete a windowsupdate.microsoft.com y cuando haya escaneado tu sistema, bajate todos los parches del apartado critico. Algun parche necesitara ejecutarse solo, ya te avisara la web. Sobetodo bajate el Service Pack mas nuevo para tu SO y todos los parches que hayan salido ultimamente. Precisamernte yo tengo a medio instalar el Service Pack 4 de windows 2000 y es por eso quiza que me atacan, ya que antes del formateo tambien tenia bien puesto el SP 4 y no tenia ningun ataque.
2.- Lee, lee mucho, yo llevo dias aprenciendo mucho como va este cabron de gusano. Vete a
http://www.vsantivirus.com
http://www.alertaantivirus.es
Trend Micro (busca en google)
Hay uan web de Symantec Security Response (creo), que tambien esta muy bien
En google pon el nombre de los ficheros troyanos y leete comentarios de la gente (para eso mejor selecciones el apartado groups).
Bueno, espero que con esto te solucione el problema, lo mio me ha costado escribirlo
Si tienes alguna duda mas posteala.
Hasta la proxima!
![[uzi]](/images/smilies/nuevos2/uzi.gif "uzi")
![[tadoramo]](/images/smilies/adora.gif "Adorando")
jPlayer 
)
![[maszz]](/images/smilies/nuevos2/dormido.gif "otro q duerme")
