COMO Eliminar TROYANO de puerto 80

17/03/2007 - 18:30 por Leonel_MTTO | Informe spam

Cada vez que levanto el servicio WEB, me sale el puerto 80 ocupado por lo
siguiente:

80: BACK END, EXECUTOR, HOOKER, RING ZERO TROYANO

COMO Elimino este TROYANO.. tengo el NOD32 Instalado en el SERVER..pero
parace que NO lo ve...

ATT
Leonel Castellanos

Siga el debate

2 respuestas

Tengo una respuesta

Preguntas similare

¿Cómo eliminar la energía para el puerto serie en un portátil?

Leer las respuestas

#1 Ramón Sola [MVP Windows - Shell/User]

18/03/2007 - 05:52 | Informe spam

Quizá no sea un troyano, sino una aplicación benigna que ocupa ese puerto por
algún motivo. Ejecuta esto en la línea de comandos:
netstat -anop TCP | find ":80 " | find "listening" /i

Esto es, mostrar todas las conexiones y escuchas (-a), no resolver direcciones
numéricas a nombres (-n) y mostrar identificadores de proceso asociados (-o),
sólo protocolo TCP (-p TCP), sólo puerto 80 (find ":80 ") y sólo las escuchas
(find "listening").

Busca el último número en la columna PID del administrador de tareas, que es el
identificador del proceso que abrió la escucha. Después actúa en consecuencia.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, Leonel_MTTO () tuvo la irrefrenable
necesidad de escribir:

Cada vez que levanto el servicio WEB, me sale el puerto 80 ocupado por lo
siguiente:

80: BACK END, EXECUTOR, HOOKER, RING ZERO TROYANO

COMO Elimino este TROYANO.. tengo el NOD32 Instalado en el SERVER..pero
parace que NO lo ve...

ATT
Leonel Castellanos

Responder a este mensaje

#2 Leonel_MTTO

26/03/2007 - 02:45 | Informe spam

Y como identifico si el proceso es Benigno o Maligno..??
Ahi me dice que es elñ proceso 3092??

Quedo azul??

"Ramón Sola [MVP Windows - Shell/User]"
wrote in message news:

Quizá no sea un troyano, sino una aplicación benigna que ocupa ese puerto
por algún motivo. Ejecuta esto en la línea de comandos:
netstat -anop TCP | find ":80 " | find "listening" /i

Esto es, mostrar todas las conexiones y escuchas (-a), no resolver
direcciones numéricas a nombres (-n) y mostrar identificadores de proceso
asociados (-o), sólo protocolo TCP (-p TCP), sólo puerto 80 (find ":80 ")
y sólo las escuchas (find "listening").

Busca el último número en la columna PID del administrador de tareas, que
es el identificador del proceso que abrió la escucha. Después actúa en
consecuencia.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, Leonel_MTTO () tuvo la
irrefrenable
necesidad de escribir:

Cada vez que levanto el servicio WEB, me sale el puerto 80 ocupado por lo
siguiente:

80: BACK END, EXECUTOR, HOOKER, RING ZERO TROYANO

COMO Elimino este TROYANO.. tengo el NOD32 Instalado en el SERVER..pero
parace que NO lo ve...

ATT
Leonel Castellanos

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida