dilluns, d’abril 04, 2005

Tècnica que empro per a revisar un ordinador amb spyware, adware, virus...

Avui, com de costum aquests darrers dies, m'enfronto a un ordinador que té aquell virus que fa que estigui enviant continuament senyals SYN_SENT a la resta de màquines de la xarxa. Si teniu alguna màquina que us colapsa la xarxa i no us deixa navegar ni fer res, obriu una finestra d'MS-DOS i entreu-hi la comanda "netstat", i flipeu... si, desenes o centenars de connexions obertes.

No patiu: té solució. L'antispyware de Microsoft i el Zone Alarm (permet que només el que TU vulguis passi cap a fora o rebi informació des de fora) per aturar la marea de pings, i llavors ja t'hi pots posar amb el Panda ActiveScan i el BitDefender online. Ah! i no oblideu de repassar manualment tots els processos (ctrl+alt+supr, administrador de tasques i anar consultant a la web cada procés que trobeu) per purgar-ne els maliciosos. Jo uso el Google, poso el nom de la tasca, i normalment hi ha sort i trobes alguna plana que hi fa referència.

Llavors, busques el fitxer executable de la tasca i l'elimines, engegues l'editor del registre (regedit.exe), i li busques i elimines totes les claus que hi facin referència.

Queden nets com una patena després d'això. Llàstima que la màquina hagi de tornar a mans de l'usuari, que la tornarà a omplir de tot i més :-D ! (què faríem sense els usuaris? :-D )