|
Título: Me metieron un keylogger/troyano aun no lo se! Publicado por: LordKevin en 19 Julio 2007, 05:59 am Tengo
Kaspersky 7.0 Spybot Adware-Se hijackthis me hackearon hoy mi cuenta de tibia,aunque era mucho no me peso, pero lo que me preocupa es que me esten robando mas cuentas de otras cosas... ayudeneme quiero desinfectarme....pero como hacerlo si no se lo que tengo. Título: Re: Me metieron un keylogger/troyano aun no lo se! Publicado por: Zinc en 19 Julio 2007, 07:35 am ¿ Y como sabés que estás infectado ?.
Posteános un log de Hijackthis. Verémos tu sistema. Ah y danos más datos de como pasó todo esto. Saludos. Título: Re: Me metieron un keylogger/troyano aun no lo se! Publicado por: LordKevin en 19 Julio 2007, 08:29 am Logfile of HijackThis v1.99.1
Scan saved at 12:21:30 a.m., on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe "proceso de windows" C:\WINDOWS\system32\winlogon.exe "proceso de windows" C:\WINDOWS\system32\services.exe "proceso de windows" C:\WINDOWS\system32\lsass.exe "proceso de windows" C:\WINDOWS\system32\svchost.exe "proceso de windows" C:\WINDOWS\System32\svchost.exe "proceso de windows" C:\WINDOWS\system32\spoolsv.exe "proceso de windows" C:\WINDOWS\System32\nvsvc32.exe "Nvidia Driver" C:\WINDOWS\system32\pctspk.exe "proceso de windows" C:\WINDOWS\Explorer.EXE "proceso de windows" C:\WINDOWS\system32\wuauclt.exe "proceso de windows" C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\svchost.exe "proceso de windows" C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe "adware" C:\Archivos de programa\MSN Messenger\msnmsgr.exe "messenger" C:\WINDOWS\system32\wscntfy.exe "proceso de windows" C:\Archivos de programa\Winamp\winamp.exe "winamp" C:\WINDOWS\System32\imapi.exe "no creo que sea el keylogger" C:\Documents and Settings\Russell\Escritorio\HijackThis.exe O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Es un keylogger no hay duda, el hacker se estaba diviertiendo con mis cuentas, es decir, si uviera tenido la oportunidad me uviera echo pedasos la computadora, por eso concluyo que es un keylogger. Título: Re: Me metieron un keylogger/troyano aun no lo se! Publicado por: ghastlyX en 19 Julio 2007, 14:24 pm Debes pegar un log entero. De todas maneras borra esto directamente que es malo y sea probablemente lo que te haya fastidiado:
Código: O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe Y borra el archivo después con Killbox o Unlocker si no se puede hacer a mano: Código: winupdats.exe Un saludo de ghastlyX ;) Título: Re: Me metieron un keylogger/troyano aun no lo se! Publicado por: Bender-Deicide en 19 Julio 2007, 19:49 pm Por curiosear ese winupdats.exe como se lo pudo haber infectado LordKevin
Título: Re: Me metieron un keylogger/troyano aun no lo se! Publicado por: LordKevin en 20 Julio 2007, 00:49 am scane el sistema con antivirus online,kasperksy,adware,spybot en fin, despues eso desicidi mejor formatear no quiero tener problemas con que siga algo aun.
Título: Re: Me metieron un keylogger/troyano aun no lo se! Publicado por: yosi tecojo en 23 Julio 2007, 20:11 pm Siempre que veo un post como este molesta que por un simple KeyLogger se tenga que formatear la máquina. ¿Acaso no se hubiese prevenido con un firewall? Creo que sí y éste te hubiera dicho cuál aplicación está capturando las acciones del teclado. Usa ZoneAlarm Security Suite que te muestra cuanto programa está corriendo. Lo instalas inmediatamente después del sistema operativo.... Título: Re: Me metieron un keylogger/troyano aun no lo se! ME URGE =( Publicado por: ady. en 19 Junio 2012, 04:45 am hace 2 dias me metieron un keylogger a mi lap, y me robaron varias cuentas, hoy instale varios programas que me recomendaron y segun ya no tengo nada, si me los detecto y ahora ya no sale nada pero no confio y necesito saber si es necesario formatear o hay algo que hacer?
Título: Re: Me metieron un keylogger/troyano aun no lo se! Publicado por: Randomize en 19 Junio 2012, 06:26 am Lo primero es no responder a temas de mucha antigüedad, podías haber iniciado uno PERFECTAMENTE.
Un low level format borra el disco duro de manera efectiva. www.av-comparatives.org para escoger antivirus. |