Escribo este artículo ya que hace unas horas tuve un problemita con un troyano. Realmente no recuerdo haber instalado nada nuevo así que aún no he descifrado de donde provino, lo que si es que al encender mi máquina, esta se comenzó a comportarse muy lenta como si la cola de procesos estuviera saturada un indicativo de que había un intruso con no muy buenas intenciones en mi equipo. Confirme la sospecha al intentar correr el antivirus y el anti-spyware por supuesto los mismos se colgaban al detectar al troyano ya que el muchacho se encontraba en memoria.
Bien los pasos para eliminar cualquier troyano son primero que todo que susodicho no se cargue en memoria por lo que iniciamos el equipo en modo a prueba de errores (F8 al arrancar el sistema, en algunos equipos es F2).
Una vez arrancado en modo a prueba de fallos el antivirus volverá a responder por lo que podemos programar un escaneo al inicio del sistema y cuando el antivirus pregunte que hacer probamos reparar el archivo, si es un troyano el archivo no se puede reparar y la única opción será la de eliminar el mismo. Continuamos con el escaneo y el sistema arrancará normalmente. En mi caso el troyano había cambiado el archivo dmserver.dll que se encarga del reconocimiento de discos lógicos por el mismo y el archivo original le había cambiado el nombre admserveresl.dll por lo que solo fuí a windows/system32 y le cambié el nombre a dmserver.dll y todo normal.
Lo que aún no me tiene muy contento es que aún no sé si el troyano hizo algún otro cambio en el registro del sistema, por el momento todo luce normal pero voy a revisar el registro un poco más detenidamente para ver si hay algo más. Otra cosita que no me tiene muy contento es que tengo que averiguar de donde provino este troyano ya que mi máquina está tan saturada de software que se me hace un poco dificil mantener un control de todo pero ya veremos.
Si encuentro algo más en mi equipo sobre este troyano, que ni siquiera sé como se llamá ya que lo eliminé sin molestarme en analizarlo ya que no me interesa, actualizaré el post.
Tags: virus
Blog con información variada del campo de la informática y algunos trucos de los sistemas operativos. También pondré algunos tutoriales de diseño.