A veces nos sentimos inseguros en nuestra PC, debido a que algún “amigo” nos pasó algún archivo que ejecutamos, o tal vez vino de visita y ejecutó algo en tu PC, por eso he creado este manual para que puedan verificar si tienen trojans de lammers.

En primer lugar descargamos este pack de utilidades de Sysinternals:

http://download.sysinternals.com/Files/SysinternalsSuite.zip

Descomprimimos el archivo, es un pack grande archivos, pero sólo ejecutaremos (por ahora) el autoruns.exe, lo único que tenemos que hacer es buscar en la fila de Autorun Entry nombres que contengan [N/A], ver la foto. Darle clic al dibujo para verlo en su tamaño real.

Los que aparecen con [N/A] son troyanos como el Bifrost. Ahora para quitarlo vamos sólo a señalizarlo y en la parte de abajo aparecerá la ruta en dónde está alojado. Vamos a Mi PC, y en el menú de arriba vamos a herramientas y escogemos opciones de carpeta luego en la pestaña Ver escogemos Mostrar todos los archivos y carpetas ocultos y más abajo destachamos Ocultar archivos protegidos del sistema operativo.

Luego de ello vamos a la ruta del [N/A] que nos mostró el programa, y podrás verificar que no puedes tocarlo porque está en uso. Volvemos a la carpeta de SysinternalsSuite y ejecutamos el archivo procexp.exe y en la barra de herramientas clickeamos en los binoculares negros, nos aparecerá otra ventana, allí sólo escribimos el nombre del server raro que encontramos con el autoruns, al arrojarnos el resultado, le damos un clic. Se abrirá otra hoja en la ventana principal. Ver la foto.

Ahora veremos de donde se inyecta, para cerrarlo le damos clic derecho y clickeamos en close handle. Después de esto, reiniciamos a modo a prueba de fallos, eliminamos el archivo y listo, espero que este manual te sea de utilidad, saludos.