Cómo identificar un troyano en mi computadora

10 signos de que su computadora está infectada con virus, malware o troyanos

  • Mi computadora me habla: hay todo tipo de ventanas emergentes y mensajes en el escritorio, ya sea publicitando cosas, diciendo que la PC está infectada y necesita protección … Este es un caso típico de infección segura. Hay spyware en la computadora o ha sido infectado por un antivirus falso (también llamado “rogueware”).
  • 2Mi computadora funciona extremadamente lento … Esto podría ser un síntoma de muchas cosas, incluida la infección por un virus. Si ha sido infectado por un virus, gusano o troyano, entre otras cosas, que se ejecutan en la computadora, podrían estar ejecutando tareas que consumen muchos recursos, haciendo que el sistema funcione más lentamente de lo habitual.
  • Las aplicaciones no comenzarán. ¿Cuántas veces has intentado ejecutar una aplicación desde el menú de inicio o desde el escritorio y no sucede nada? A veces, incluso puede ejecutarse otro programa. Como en el caso anterior, este podría ser otro tipo de problema, pero al menos es un síntoma que le indica que algo está mal.
  • No puedo conectarme a Internet o funciona muy lentamente. La pérdida de comunicación por Internet es otro síntoma común de infección, aunque también podría deberse a un problema con su proveedor de servicios o enrutador. También puede tener una conexión que se ejecuta mucho más lentamente de lo habitual. Si ha sido infectado, el malware podría estar conectándose a una URL o abriendo sesiones de conexión separadas, reduciendo así su ancho de banda disponible o haciendo prácticamente imposible el uso de Internet.
  • Cuando me conecto a Internet, todos los tipos de ventanas se abren o el navegador muestra páginas que no he solicitado. Este es otro signo seguro de infección. Muchas amenazas están diseñadas para redirigir el tráfico a ciertos sitios web en contra de la voluntad del usuario, e incluso pueden falsificar páginas web, haciéndote pensar que estás en un sitio legítimo cuando realmente has sido llevado a una imitación maliciosa.
  • ¿Dónde se han ido mis archivos? Esperemos que nadie haga este tipo de preguntas, aunque todavía hay algunas amenazas diseñadas para eliminar o cifrar información, para mover documentos de un lugar a otro … Si se encuentra en esta situación, realmente debería comenzar a preocuparse …
  • Oh, oh … Mi antivirus ha desaparecido, mi firewall está desactivado … Otra característica típica de muchas amenazas es que desactivan los sistemas de seguridad (antivirus, firewall, etc.) instalados en las computadoras. Quizás si una cosa se apaga podría ser una falla específica del software; pero si todos sus componentes de seguridad están deshabilitados, es casi seguro que está infectado.
  • Mi computadora habla un idioma extraño. Si el idioma de ciertas aplicaciones cambia, la pantalla aparece al revés, los insectos extraños comienzan a “comerse” el escritorio … es posible que solo tenga un sistema infectado.
  • Los archivos de la biblioteca para ejecutar juegos, programas, etc. han desaparecido de mi computadora. Una vez más, esto podría ser un signo de infección, aunque también podría deberse a la instalación incompleta o incorrecta de los programas.
  • Mi computadora se ha vuelto loca … literalmente. Si la computadora comienza a actuar por sí sola, de repente descubre que su sistema ha estado enviando correos electrónicos sin su conocimiento, las sesiones de Internet o las aplicaciones se abren de forma esporádica … su sistema podría verse comprometido por el malware.

Related Content

Cómo eliminar el virus yeabeast de Windows de forma permanente

¿Por qué Apple decidió asistir a la Cumbre de Ciberseguridad de la Casa Blanca en Stanford?

Cómo usar mi licenciatura para avanzar en seguridad cibernética sin historial de trabajo o experiencia y un delito grave

¿Qué es un buen curso para la seguridad cibernética? Estoy buscando comenzar una carrera en el sector de seguridad cibernética. Todos los cursos relevantes serán apreciados.

¿Cómo pueden prepararse las empresas para los ataques de ransomware?

Cuando vea el tráfico en su captura, abra un símbolo del sistema con privilegios elevados (como administrador) en la computadora sospechosa y ejecute el siguiente comando;

netstat -anb

En la salida, busque el número de puerto de origen que corresponde al puerto de origen identificado en la captura de red. La siguiente línea en la salida de netstat identificará el programa que inició la llamada.

Tome una copia del Explorador de procesos de Sysinternal para explorar procesos de envoltura como SvcHost et al.

¿Vale la pena pasar tanto tiempo en este problema? ¿Otra forma de hacerlo es eliminar y reinstalar su computadora desde la imagen de respaldo?

¿Qué? ¿No retuviste una imagen de “referencia” de tu computadora recién instalada? oops 🙂

Kristin Mathew

Realizar una imagen forense completa. Entonces comienza a mirar:

  1. Tráfico de red que no proviene de lo que espera
  2. Programas que acceden a otros programas
  3. Procesos que son nombres sin sentido (dlls)
  4. copias múltiples de procesos estándar

No hay una respuesta correcta: la detección de RAT es una función de la sofisticación de cada RAT, y algunas de ellas son realmente sofisticadas.

Vladislav Zorov

Un caballo de Troya es un programa que contiene código malicioso o dañino. Al ingresar a una computadora, realiza tareas en segundo plano, como corromper archivos y enviar información personal. La mejor manera de identificar si hay un virus troyano en su sistema es instalar un buen software antivirus y ejecutar un análisis completo. Para saber más, visite REVE Antivirus-Virus protection | Antivirus | Seguridad de correo electrónico

George Kasiouras

Descargue MalwareBytes Antimalware Free Edition para escanear y detectar el troyano y cualquier otra infección potencial en su computadora. Software gratuito de seguridad contra Internet y malware

Vladislav Zorov

Un antivirus debería hacer el truco, considere usar un Anti-Malware también. Para obtener más formas de detectar amenazas y protegerse, puede consultar este blog. Y no me pregunte qué antivirus debe elegir.

Vea por usted mismo qué programas antivirus cubren mejor sus necesidades y cuáles se ajustan mejor a su presupuesto.

George Kasiouras

Hay programas como HijackThis, rkhunter, pero usarlos requiere mucho conocimiento (o simplemente puede publicar los resultados en algún foro y que la gente allí los analice por usted).

La forma más simple es probablemente algún programa antivirus / antimalware, pero, por supuesto, en su mayoría solo detectarán troyanos conocidos y populares.

En general, si una computadora se ha visto comprometida, lo mejor es formatear el disco duro e instalar el sistema operativo nuevamente.

Por supuesto, hay troyanos persistentes que se esconderán en el hardware, por lo que a veces eso no ayudará (tendrá que tirar toda la computadora), pero como usuario doméstico es probable que no los encuentre 🙂

Nicolaus Dreher

More Interesting

¿Alguna vez ha sido hackeado Microsoft Xbox?

Cómo mejorar mi seguridad en línea

Cómo saber si una ventana emergente que dice que tengo un virus es correcta

¿Cuál es el modelo de servicio de pruebas de penetración más común provisto por las compañías de seguridad cibernética?

¿Hay hackers que son reales?

¿Cuál es el mayor delito cibernético cometido?

¿Cuáles son algunos buenos programas para deshacerse de adware / malware como S0.0mdn.net? Ya tengo AVG A / V.

¿Qué medidas de seguridad debo tomar después de ser pirateado?

¿Cómo se puede detectar lo que afecta el comportamiento de un programa inofensivo y convertirlo en un arma?

¿Cuáles son algunas mejoras que TLS realizó sobre SSL?

¿Qué opinas de los recientes ciberataques en el NHS y en todo el mundo? ¿Qué se puede hacer mejor para prevenir esto?

¿Cómo podría recuperar mi archivo que ha sido afectado por el virus Cyptowell?

¿Es posible determinar los patrones de pulsación de teclas para un determinado usuario?

Tengo un antivirus legal pero ¿puedo infectar mi PC con virus?

Si los sistemas operativos mantuvieran el tamaño de la memoria de página menor que el tamaño del programa 'shell' más pequeño posible, ¿el sistema operativo sería más seguro contra ataques de desbordamiento de búfer?