Desinfeccion de Troyanos by ANTRAX

Lo que primero debemos ver es que troyano utilizamos. en este caso explicare como desinfectarse del Bifrost.

Lo primero que debemos hacer es ver los procesos activos. para ello presionamos CTRL + ALT + SUPR, y vamos a la pestaña que se llama PROCESOS

y si el server no esta oculto en ningun proceso, buscamo uno que se llama server.exe y matamos ese proceso, de esa manera quedaremos desinfectados.

si el troyano esta oculto en un proceso, entonces debemos ir a las siguientes carpetas:

- Archivos de programas
- Windows
- System

y buscar una carpeta que se llame Bifrost o que contenga algun nombre raro, y que adentro tenga el servidor y los logs del Offline Keylogger.
lo que hacemos es eliminar la carpeta y listo! libre de troyanos.

otro metodo es ver los procesos que se estan ejecutando
para ello vamos a:

INICIO>EJECUTAR> y escribimos regedit

una vez dentro del registro, debemos ir a la siguiente Ruta:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run

y ahi saldran todos los procesos que inician con windows.

eliminamos el q esta infectado y listo!

si queremos eliminar un proceso, y no nos deja. lo que debemos hacer es entrar en modo a prueba de fallos y sin conectar internet matar el proceso y ahi si nos dejara.

--------------------------------------------------------------------------------

Para saber mas como desinfectarse, es necesario saber crear servidores, para saber de que maneras se pueden ocultar


este tuto no solo sirve para el Bifrost, sino tambien para todos los troyanos existentes.