ENCONTRE ESTAS 2 GUIAS, YO LAS JUNTE, ABAJO DEJO LA FUENTE..-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Se denomina troyano (o caballo de Troya, traducción fiel del inglés Trojan horse aunque no tan utilizada) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.
Un troyano no es en sí un virus, aún cuando teóricamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños porque no es su objetivo.
Suele ser un programa alojado dentro de una aplicación, una imagen, un archivo de música u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene. Una vez instalado parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el Caballo de Troya que los griegos regalaron a los troyanos.
Habitualmente se utiliza para espiar, usando la técnica para instalar un software de acceso remoto que permite monitorizar lo que el usuario legítimo de la computadora hace (en este caso el troyano es un spyware o programa espía) y, por ejemplo, capturar las pulsaciones del teclado con el fin de obtener contraseñas (cuando un troyano hace esto se le cataloga de keylogger) u otra información sensible.
La mejor defensa contra los troyanos es no ejecutar nada de lo cual se desconozca el origen y mantener software antivirus actualizado y dotado de buena heurística; es recomendable también instalar algún software anti troyano, de los cuales existen versiones gratis aunque muchas de ellas constituyen a su vez un troyano. Otra solución bastante eficaz contra los troyanos es tener instalado un firewall.
Otra manera de detectarlos es inspeccionando frecuentemente la lista de procesos activos en memoria en busca de elementos extraños, vigilar accesos a disco innecesarios, etc.
Lo peor de todo es que últimamente los troyanos están siendo diseñados de tal manera que, es imposible poder detectarlos excepto por programas que a su vez contienen otro tipo de troyano, inclusive y aunque no confirmado, existen troyanos dentro de los programas para poder saber cual es el tipo de uso que se les da y poder sacar mejores herramientas al mercado llamados también "troyanos sociales"
El troyano bloqueó: - El Administrador de tareas.
- Todos los antivirus, antispyware, etc. (menos el Spybot y el CCleaner).
- No dejaba instalar nada.
- Sacó internet.
Intentos sin éxito: - Reiniciar la PC y restaurar sistema (ATENCION: A mi no me funcionó ya que no tenía activado la restauración del sistema, si la tienen activada, puede que les sirva hacer eso...).
* Para restaurar el sistema, inicien en modo a prueba de fallos, Inicio > Ejecutar > "Restore" y siguen las instrucciones.
- Iniciar en modo a prueba de fallos y pasar Spybot y el CClenear, borraban todo pero cuando pasé el Spybot por segunda y tercera vez seguían estando los troyanos.
Solución: Desconectar Internet desde el cable, iniciar en modo a prueba de fallos y pasar el Spybot SIN darle solucionar a los problemas.
1) Hacer click en el signo más [+] ( como está en la imagen) del primer troyano/spyware, darle botón derecho a la primer entrada y elegir: "Abrir locación del archivo" (o algo así), y borrar dicha entrada (ya sea, .exe, .dll o una carpeta de registro).
Repetir el paso 1 hasta eliminar TODAS y cada una de las entradas.
2) Ahora vamos a desbloquear la barra o administrador de tareas:
* NO pongan las comillas.
Inicio > Ejecutar > "Regedit" > Edición > Buscar... (o CTRL + B) y ponen "DisableTaskMgr". Cuando encuentra, le hacen doble click y le asigan el valor "0", luego van a Edición > Buscar Siguiente... (o F3) y cuando encuentra el otro, le hacen doble click y le asignan el valor "0" también.
Y listo, ya tenemos la barra desbloqueada.
3) Abrir el Administrador de tareas, cerrar el/los proceso/s raro/s, buscarlo/s con el buscador de Windows y eliminarlo/s como un archivo cualquiera.
4) Ahora pasar el antivirus con las últimas actualizaciones (recomiendo AVG o NOD32) haciendo una Analisis Completo.
Una vez que termina el anailisis, eligen Eliminar a todas las entradas y aceptar.
5) Reinician la PC y listo! problema solucionado.
Recomiendo que después de desinfectar la PC de ésta manera, hacer un log en Hijackthis y ponerlo en el Foro Spyware.
Las instrucciones para hacer esto las encontrarán en: www.forospyware.com
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FUENTE: www.taringa.net
GRACIAS A : camaronmantis
y
GRACIAS A : Mrtin
Por las dudas que les agarre despues o para solo ayudar a un amigo si es que tiene ese problema...yo que se ! jajaja !! XD
Salu2
![[On hl]](https://2img.net/h/i1088.photobucket.com/albums/i322/helmetluigi/forum.jpg)
Tema: ¿ Que es un Troyano ? + Como quitar un Troyano !! 
Dom Oct 11, 2009 3:12 pm
