|
Ahh pues es sencillo: El ejecutable abre una nueva instancia de si mismo y llega un momento en el que el sistema colapsa... si detectas tal suceso lo primero es detener la ejecución de nuevas instancias... cómo? simplemente localiza el ejecutable (Ej. c:\windows\amigoviruloso.exe), y simplemente lo renombras, con ello cada una de las copias del programa (troyano¿?) intentarán correr un ejecutable que ya no existe.
Finalmente utilizas el Administrador de tareas para finalizar los procesos "amigables"...
Si deshabilitan el Administrador de Tareas debes usar la linea de comandos (CMD) y usar tasklist /f /im amigoviruloso.exe
Si ninguno funciona debes intentar abrir el regedit y buscar la linea "DisableTaskManager" y eliminarlo...
Finalmente dejo una copia del TaskManager que NO obedece su bloqueo (osea que si algun virus o algo lo deshabilita, ésta copia modificada por mi corre sin problemas, creo que tambien la modifique para que elimine procesos de sistema asi que mucho cuidado). Si algún Moderador lo ve pertinente puede quitar el enlace.
Saludos
Última edición por cHackAll fecha: 08-11-2008 a las 00:30:47.
|